L’actualité autour de l’Intelligence Artificielle (AI) est riche et je vous propose un petit tour d’horizon des dernières annonces autour de Microsoft Security Copilot.
Général
- Public Preview de l’agent Security Analyst aidant les analystes en sécurité à identifier, évaluer et hiérarchiser rapidement les risques. L'agent effectue des analyses approfondies en plusieurs étapes sur les données de télémétrie de Microsoft Defender et Microsoft Sentinel afin de mettre en évidence les risques à fort impact et de fournir des informations classées par ordre de priorité. Chaque constat est accompagné d'un raisonnement clair et de preuves à l'appui, ce qui permet aux analystes de comprendre rapidement les résultats et d'agir en conséquence. Parmi les capacités, on retrouve :
- Analyse flexible : effectuez des analyses prêtes à l'emploi ou personnalisées sur les données de sécurité. Obtenez des informations, des recommandations et des rapports exploitables et classés par ordre de priorité pour mettre en évidence les principales vulnérabilités et les risques les plus importants.
- Intégration des données : analysez les données provenant de Microsoft Defender XDR, Sentinel Log Analytics ou Sentinel Data Lake, selon vos instructions.
- Exploration interactive : visualisez les données pour repérer plus rapidement les anomalies et les risques.
- Assistance par conversation : discutez avec l'agent, posez des questions complémentaires et effectuez des analyses connexes pour approfondir votre compréhension.
