Utilisation de Microsoft Security Copilot pour le renseignement sur les menaces
S’applique à :
Importante
Le 30 juin 2024, le portail autonome Microsoft Defender Threat Intelligence (Defender TI) ahttps://ti.defender.microsoft.com été mis hors service et n’est plus accessible. Les clients peuvent continuer à utiliser Defender TI dans le portail Microsoft Defender ou avec Microsoft Security Copilot. En savoir plus
Microsoft Copilot dans Defender applique les fonctionnalités de Microsoft Security Copilot pour fournir des informations Microsoft Defender Threat Intelligence (Defender TI) sur les acteurs et les outils de menace, ainsi que le renseignement contextuel sur les menaces, directement dans le Microsoft Defender portail. En fonction des rapports d’analyse des menaces, des profils Intel et d’autres contenus Defender TI disponibles, vous pouvez utiliser Copilot dans Defender pour résumer les dernières menaces qui affectent votre organisation, connaître les menaces à hiérarchiser en fonction de votre niveau d’exposition ou mieux connaître le paysage des menaces de votre organisation ou du monde.
Notes
Les fonctionnalités de Defender TI sont également disponibles dans Security Copilot expérience autonome via le plug-in Microsoft Threat Intelligence. En savoir plus sur l’intégration de Defender TI à Security Copilot
Exigences techniques
Security Copilot clients obtiennent pour chacun de leurs utilisateurs Copilot authentifiés l’accès à Defender TI dans le portail Defender. Découvrez comment commencer à utiliser Security Copilot
Accès à Copilot dans Defender pour le contenu de renseignements sur les menaces
Vous pouvez découvrir la capacité de Security Copilot à rechercher le renseignement sur les menaces dans les pages suivantes du portail Defender :
- Analyses de menaces
- Profils Intel
- Explorateur Intel
- Projets Intel
Essayez votre première requête
Ouvrez l’une des pages mentionnées précédemment à partir de la barre de navigation du portail Defender. Le volet latéral Copilot s’affiche sur le côté droit.
Vous pouvez également rouvrir Copilot en sélectionnant l’icône Copilot
en haut de la page.Dans la barre d’invite Copilot, renseignez-vous sur un acteur de menace, une campagne d’attaque ou tout autre renseignement sur les menaces sur lequel vous souhaitez en savoir plus, puis sélectionnez l’icône Envoyer un message
Ou appuyez sur Entrée.
Consultez les exemples d’invites pour Defender TI.Copilot génère une réponse à partir de votre instruction ou question de texte. Pendant la génération de Copilot, vous pouvez annuler la réponse en sélectionnant Arrêter la génération.
Passez en revue la réponse générée. Copilot génère généralement des réponses qui incluent des résumés et des liens vers des articles et des profils Intel Defender TI associés.
Vous pouvez fournir des commentaires sur la réponse générée en sélectionnant l’icône Envoyer des commentaires
choisissant Confirmé, elle semble très bien ; Hors cible, inexact ; ou Potentiellement dangereux, inapproprié.
En savoir plusPour démarrer une nouvelle session de conversation avec Copilot, sélectionnez l’icône Nouvelle conversation
Remarque
Copilot enregistre vos sessions à partir du portail Defender dans le portail autonome Security Copilot. Pour afficher les sessions précédentes, à partir du menu Copilot Accueil, accédez à Mes sessions. En savoir plus sur la navigation Microsoft Security Copilot
Importante
Copilot dans Defender démarre une nouvelle session de conversation chaque fois que vous accédez à une autre page Threat Intelligence (par exemple, lorsque vous passez de Threat Analytics à profils Intel) dans le portail Defender. Si vous souhaitez revenir en arrière ou continuer une session précédente, accédez au portail autonome Security Copilot.
Utiliser les requêtes Defender TI intégrées
Copilot dans Defender dispose également des requêtes intégrées suivantes lors de l’accès aux pages Threat Intelligence pour vous aider à démarrer :
Résumer les dernières menaces liées à votre organisation
La collecte et la synthèse des données et tendances de renseignement sur les menaces peuvent être une tâche fastidieuse, en particulier lorsqu’elles proviennent de plusieurs jeux de données et sources. Choisissez la requête Résumer si vous souhaitez que Copilot vous donne une vue d’ensemble des dernières menaces dans votre environnement. Copilot répertorie et récapitule les campagnes, activités et acteurs de menace pertinents, et inclut des liens vers des rapports d’analyse des menaces associés ou des profils Intel pour plus d’informations.
Hiérarchiser les menaces sur lesquelles se concentrer
Copilot fournit des informations sur les menaces sur lesquelles vous devez hiérarchiser et vous concentrer sur en fonction du niveau d’exposition le plus élevé de votre environnement à ces menaces. Choisissez la requête Hiérarchiser si vous souhaitez déterminer les menaces susceptibles d’affecter considérablement votre organisation. Cette requête vous donne un point de départ et peut donc rendre le tri, l’examen et l’atténuation des incidents moins complexes.
Renseignez-vous sur les acteurs des menaces ciblant le secteur de l’infrastructure de communication
Un aspect important de l’intelligence contre les menaces est de rester à jour avec le paysage mondial des menaces. Choisissez l’invite Demander si vous souhaitez que Copilot résume les derniers articles sur les menaces sur les acteurs des menaces qui ciblent le secteur de l’infrastructure de communication afin de pouvoir collecter des informations sur leurs derniers TTPs ou campagnes, et rapidement évaluer et appliquer des stratégies d’atténuation ou de prévention.