Avec la montée en popularité des différents Copilot, j'ai pensé qu'il serait intéressant de prendre un peu de temps pour parler de Copilot for Security. C'est un outil que je trouve incroyable et je me suis dit pourquoi ne pas écrire un ou plusieurs articles à son sujet.
La première chose à savoir est que Copilot for Security est en GA depuis le 1er avril 2024.
Qu’est-ce que Copilot for Security ?
Microsoft Copilot for Security (Copilot for Security) est une solution de sécurité générative basée sur l'IA qui accroît l'efficacité et les capacités des défenseurs afin d'améliorer les résultats en matière de sécurité à la vitesse de la machine et à l'échelle.
Copilot for Security offre une expérience d'assistant en langage naturel. Copilot for Security aide les professionnels de la sécurité dans des scénarios de bout en bout tels que la réponse aux incidents, la chasse aux menaces, la collecte de renseignements et la gestion de la posture.
Tarification
Et si nous parlions budget ? En effet, le fait d’utiliser Copilot for Azure engendre un coût qui se base sur la capacité dans les unités de calcul de sécurité (SCU) :
Cas d’usage ?
Copilot for Security se concentre sur la facilité d’utilisation des cas d’usage mis en surbrillance suivants :
Résumé des incidents
Obtenez du contexte pour les incidents et améliorez la communication au sein de votre organisation en tirant parti de l’IA générative pour distiller rapidement des alertes de sécurité complexes en résumés concis et actionnables, qui permettent ensuite des temps de réponse plus rapides et une prise de décision simplifiée.
Analyse d’impact
Utilisez l’analytique pilotée par l’IA pour évaluer l’impact potentiel des incidents de sécurité, en offrant des insights sur les systèmes et les données affectés pour hiérarchiser efficacement les efforts de réponse.
Rétroconception des scripts
Éliminez la nécessité de rétroconcevoir manuellement les programmes malveillants et permettez à chaque analyste de comprendre les actions exécutées par les attaquants. Analysez les scripts de ligne de commande complexes et traduisez-les en langage naturel avec des explications claires des actions. Extrayez et liez efficacement les indicateurs trouvés dans le script à leurs entités respectives dans votre environnement.
Réponse guidée
Recevez des instructions pas à pas exploitables pour la réponse aux incidents, notamment des instructions pour le triage, l’investigation, l’endiguement et la correction. Les liens pertinents vers les actions recommandées permettent une réponse plus rapide.
Plus d’information ici : What is Microsoft Copilot for Security? | Microsoft Learn
Qui peut créer Copilot for security ?
Les rôles Security Administrator et Global Administrator dans Microsoft Entra ID héritent automatiquement du rôle Copilot Owner dans Copilot pour la Sécurité. Ces rôles sont utilisés pour intégrer Copilot pour la Sécurité à votre organisation.
Qui peut utiliser Copilot for security ?
Copilot Owner : Ce rôle est nécessaire pour configurer les paramètres, attribuer des permissions et effectuer des tâches au sein de Copilot pour la Sécurité.
Copilot Contributor : Par défaut, tous les utilisateurs du locataire Microsoft Entra se voient attribuer ce rôle, ce qui leur permet de créer des sessions et d'accéder à la plateforme Copilot.
Déployer Copilot pour la sécurité ?
Maintenant nous allons déployer Copilot for Security.
Tout d'abord, allez sur le portail Azure et allouez de la capacité à Copilot for Security :
Nous allons créer la ressource :
Plus d’information:
Unités de calcul de sécurité : Les unités de calcul de sécurité sont les unités de ressources nécessaires pour assurer la fiabilité et la cohérence des performances de Microsoft Copilot for Security.
Copilot for Security est vendu dans un modèle de capacité provisionnée et est facturé à l'heure. Vous pouvez provisionner des unités de calcul de sécurité (SCU) et les augmenter ou les diminuer à tout moment. La facturation est calculée sur une base horaire avec un minimum d'une heure.
Capacité : Dans le contexte de Copilot for Security, la capacité est une ressource Azure qui contient des SCU. Les SCU sont provisionnées pour Copilot for Security. Vous pouvez facilement gérer la capacité en augmentant ou en diminuant les SCU provisionnées dans le portail Azure ou le portail Copilot for Security. Copilot for Security fournit un tableau de bord de surveillance de l'utilisation aux propriétaires de Copilot, ce qui leur permet de suivre l'utilisation au fil du temps et de prendre des décisions éclairées sur le provisionnement de la capacité.
Région : Copilot for Security n'est actuellement disponible qu'en Australie Est, en Europe Ouest, au Royaume-Uni Sud et aux Etats-Unis Est.
Plus d’information : Get started with Microsoft Copilot for Security | Microsoft Learn
Une fois les informations saisies, nous devons créer la ressource.
Une fois cette étape franchie, nous finaliserons l'intégration via le portail Copilot for Security :
Choisir la bonne capacité :
Et vous avez accès à Copilot pour des raisons de sécurité :
Dans de prochains articles, nous verrons comment utiliser Copilot pour la sécurité, en tout cas restez bien connectés à bientôt.
