Copilot dans Microsoft Defender for Cloud

  • 8 minutes

Microsoft Defender for Cloud intègre à la fois Microsoft Security Copilot et Microsoft Copilot pour Azure dans son expérience. Ces intégrations vous permettent de poser des questions liées à la sécurité, de recevoir des réponses et de déclencher automatiquement les compétences nécessaires pour analyser, résumer, corriger et déléguer des recommandations à l’aide d’invites en langage naturel.

Remarque

La liste des fonctionnalités de Copilot incorporées dans Microsoft Defender pour Cloud augmente continuellement. Cette unité fournit simplement un échantillonnage de ces fonctionnalités. Pour plus d’informations, consultez la documentation sur Microsoft Security Copilot dans Defender for Cloud.

Fonctionnement de l’intégration

Copilot dans Defender for Cloud utilise une architecture à double plateforme. Lorsque vous entrez une invite dans l’interface Copilot, Copilot pour Azure reçoit l’invite et l’évalue avec la page active pour déterminer les compétences nécessaires. Si l’invite est liée à la sécurité et qu’une compétence de Security Copilot correspondante est disponible, Security Copilot exécute la compétence et renvoie la réponse via Copilot pour Azure pour la présentation. Si la compétence n’est pas disponible, Copilot pour Azure recherche ses propres compétences disponibles pour trouver la correspondance la plus pertinente et y répondre en conséquence.

Cette distinction est importante pour la consommation de la SCU. Seules les invites qui activent les compétences de Security Copilot consomment des unités de calcul de sécurité. Les invites gérées entièrement par Copilot pour Azure n'utilisent pas de SCU.

Prerequisites

Copilot dans Defender pour le cloud est disponible pour tous les utilisateurs lorsque vous :

  • Activer Defender pour le cloud sur votre environnement
  • Accédez à Azure Copilot, qui est disponible par défaut pour tous les utilisateurs du portail Azure, sauf s’ils sont limités par un administrateur général.
  • Attribuer des unités de calcul de sécurité pour Security Copilot.

Copilot dans Defender for Cloud ne s'appuie sur aucun des plans de Defender for Cloud disponibles. Toutefois, pour profiter de la gamme complète de fonctionnalités de Copilot, l’activation du plan de gestion de la posture de sécurité cloud (DCSPM) Defender est recommandée. Le plan DCSPM inclut des fonctionnalités de sécurité supplémentaires telles que l’analyse des chemins d’attaque et la hiérarchisation des risques, qui peuvent tous être parcourus et gérés à l’aide de Security Copilot. Sans le plan DCSPM, vous pouvez toujours utiliser Copilot dans Defender for Cloud, mais avec une capacité limitée.

Analyser les recommandations

l'intégration de Copilot avec Defender for Cloud vous permet d'analyser toutes les recommandations présentées sur la page des recommandations à l'aide d'invites en langage naturel. Dans la page recommandations, la sélection de Analyze avec Copilot ouvre l’interface Copilot où vous pouvez utiliser des invites en langage naturel pour affiner l’étendue des recommandations et vous concentrer sur des domaines spécifiques de préoccupation.

Capture d’écran de la page recommandations de Microsoft Defender pour Cloud.

Voici quelques exemples d'instructions :

  • Afficher les risques pour les ressources exposées publiquement
  • Afficher les risques pour les ressources contenant des données sensibles
  • Afficher les risques pour les ressources critiques

Copilot génère une analyse initiale et vous pouvez filtrer la liste des recommandations en fonction des résultats. Vous pouvez affiner davantage les résultats en sélectionnant des invites de suivi suggérées ou en entrant manuellement des invites. La page des recommandations est mise à jour avec les filtres appropriés, qui sont appliqués en fonction des indications que vous avez fournies.

Capture d’écran de l’analyse des recommandations fournie par Microsoft Defender pour Cloud et option permettant de filtrer la liste des recommandations.

Résumer les recommandations

Une fois que vous avez sélectionné une recommandation spécifique, Copilot pouvez la résumer pour fournir une vue d’ensemble rapide et en langage naturel des risques et des vulnérabilités associés à cette recommandation. Le résumé vous aide à comprendre le contexte et l’effet de la recommandation, ce qui vous permet de hiérarchiser efficacement les efforts de correction.

En récapitulé une recommandation, vous obtenez des informations sur ce que la recommandation traite, pourquoi elle compte et l’impact potentiel de l’implémentation de celle-ci, sans avoir à interpréter manuellement les détails techniques.

Capture d’écran du résumé des recommandations générées par Copilot.

Une fois que vous avez une meilleure compréhension de la recommandation, vous pouvez décider de la meilleure façon de la gérer. Par exemple, vous pouvez demander à Copilot de corriger la recommandation, déléguer la correction au propriétaire de la ressource ou entrer d'autres invites si nécessaire.

Corriger les recommandations

Après avoir résumé une recommandation, Copilot pouvez vous aider à corriger en fournissant des instructions pas à pas pour résoudre le risque identifié. La correction des recommandations avec Copilot vous permet d’améliorer votre posture de sécurité en traitant directement les vulnérabilités de votre environnement.

Lorsque vous demandez Copilot pour faciliter la correction, il fournit des informations de correction suggérées, ainsi que des instructions. Dans certains cas, une recommandation peut inclure un script qui peut être exécuté pour appliquer directement la correction.

Capture d’écran d’un résumé de recommandation montrant l’option d’exécution d’un script pour corriger une recommandation.

Recommandations de délégué

Copilot pouvez également vous aider à déléguer des recommandations à la personne ou à l’équipe appropriée. La délégation de recommandations garantit que les bonnes personnes répondent aux risques et aux vulnérabilités de votre environnement, ce qui améliore la posture globale de sécurité.

Lorsque vous choisissez de déléguer, Copilot rédige un e-mail récapitunant la recommandation et les actions de correction suggérées. Vous pouvez consulter l’e-mail, ajouter des destinataires et l’envoyer directement à partir de l’interface. Une fois délégué, vous pouvez surveiller la progression de la correction sur la page recommandations de Defender for Cloud.

Capture d’écran de la réponse générée par le Copilot lorsque vous sélectionnez déléguer une recommandation au propriétaire de la ressource.

Capture d’écran de l’e-mail Copilot génère lorsque vous sélectionnez déléguer une recommandation au propriétaire de la ressource.

Corriger le code

Copilot dans Defender for Cloud peut également aider à corriger les configurations incorrectes de l’infrastructure en tant que code (IaC) découvertes dans vos référentiels de code. Cette fonctionnalité vous permet de résoudre les erreurs de configuration et les vulnérabilités de sécurité au début du cycle de développement en générant automatiquement des demandes de tirage (PRS) qui corrigent les faiblesses identifiées.

Cette fonctionnalité nécessite des prérequis supplémentaires au-delà des exigences de Copilot standard, notamment la connexion de votre environnement de Azure DevOps à Defender for Cloud, la configuration du Sécurité Microsoft DevOps Azure DevOps extension et conformité aux exigences de prise en charge de la sécurité devOps et conditions préalables.

Lorsqu’une recommandation liée aux résultats de l’analyse IaC est identifiée, vous pouvez sélectionner Réduire le risque avec Copilot pour que Copilot génère un correctif de code. Copilot identifie la vérification de sécurité appropriée, génère une correction et crée une pull request dans votre référentiel de code. Un développeur doit ensuite examiner et approuver la pull request avant de la fusionner dans le codebase.

Capture d’écran d’une recommandation intitulée

Capture d’écran montrant la réponse de Copilot à la sélection de Réduire les risques avec Copilot.

Formulation de commentaires

Comme pour d’autres expériences incorporées, Copilot dans Defender for Cloud fournit un mécanisme permettant de fournir des commentaires sur la précision des réponses générées par l’IA. Une fois chaque invite terminée, vous pouvez sélectionner parmi les options disponibles, y compris Semble correct si les résultats sont exacts, Nécessite une amélioration si les résultats sont incomplets ou incorrects, ou Inapproprié si les résultats contiennent des informations douteuses. Dans la mesure du possible, fournissez des détails supplémentaires pour améliorer les réponses futures.