Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Tags
Archives
Related
Recommended
Home » Blogueurs » Jean-Sébastien DUCHENE Blog's » [Security Copilot] Les nouveautés de juillet 2025

L’actualité autour de l’Intelligence Artificielle (AI) est riche et je vous propose un petit tour d’horizon des dernières annonces autour de Microsoft Security Copilot.

Général

  • Microsoft introduit la notion d’espace de travail (workspaces) dans Security Copilot permettant de gérer les ressources, optimiser les workflows et maintenir la conformité dans l’organisation. Ces workspaces permettent de créer une segmentation notamment pour les actions générées par les agents. Ils permettent aussi au sein d’une même organisation de séparer des périmètres quand deux équipes partagent les mêmes fonctions mais sur des périmètres différents.
  • L'audit de l'administration des agents est désormais disponible dans Microsoft Purview Unified Audit Log, ce qui permet aux équipes de suivre la création, les mises à jour et les suppressions d'agents avec des métadonnées détaillées pour améliorer la visibilité et la conformité.
  • Disponibilité Générale du support de GPT 4.1 pour toutes les expériences.
  • Disponibilité Générale du support de plus de 2MB de données en sortie avec pour unique restriction le nombre de jetons limite du modèle d'OpenAI.
  • Security Copilot dans Azure Commercial a le niveau d'autorisation FedRAMP High.

Microsoft Intune

  • Microsoft Copilot dans Intune est en disponibilité générale et permet de :
    • Explorez vos données Intune via le langage naturel et prendre des mesures en fonction des résultats. Les administrateurs peuvent lancer des requêtes sur les données des ressources Intune, y compris des questions sur les appareils, les applications, les politiques, les mises à jour et la conformité. Lorsqu'une requête est exécutée, un résumé Copilot vous aide à comprendre les résultats et vous propose des suggestions. Vous pouvez ajouter des appareils ou des utilisateurs des résultats de la requête à un groupe pour cibler les applications et les stratégies. Il existe également des exemples de requêtes que vous pouvez filtrer pour trouver l'exemple qui correspond le mieux à votre demande ou que vous pouvez utiliser pour vous aider à créer votre propre requête.
    • Expérience de chat conversationnel pour interagir avec vos données en utilisant le langage naturel pour gérer les tâches, obtenir des informations et résoudre les problèmes. Voici ce que vous pouvez faire avec l'expérience de chat :
      • Gestion des règles et des paramètres : Utilisez Copilot in Intune pour résumer une stratégie existante ou en savoir plus sur les paramètres de stratégie individuels et les valeurs recommandées.
      • Détails sur les appareils et dépannage : Utilisez Copilot dans Intune pour obtenir les détails d'un appareil et le dépanner afin d'obtenir des informations spécifiques à l'appareil, comme les applications installées, l'appartenance à un groupe, etc.
      • Requête sur l'appareil : Utilisez Copilot dans Intune pour vous aider à créer des requêtes Kusto Query Language (KQL) à exécuter lors de l'utilisation de la requête de périphérique dans Intune.
      • Gestion des privilèges des points de terminaison (EPM) : Utilisez Copilot dans Intune pour aider à identifier les risques potentiels d'élévation à partir du flux de travail approuvé par le support EPM.
    • Microsoft Copilot dans le portail de gestion Surface - Microsoft Copilot dans Intune inclut le portail de gestion Surface, un espace de travail dans le centre d'administration Intune qui rassemble en un seul endroit des données et des informations vitales sur les appareils Surface inscrits.

 

Microsoft Entra

  • Disponibilité Générale de Security Copilot dans Microsoft Entra pour couvrir les scénarios suivants :
    • L’investigation des identités : Utilisateurs, Groups, Journaux de connexions, Journaux d’audit, Lifecycle Workflows, Les utilisateurs à risque
    • La revue et la gouvernance des accès : Access Review, Entitlement Management, Entra ID RBAC
    • La protection des ressources et des applications avec les applications à risque, l’utilisation des licences, les recommendations.
    • La gestion de la posture et la supervision avec la supervisation de l’état de santé (alertes et SLA), le tenant, les domaines, les méthodes d’authentification MFA.
  • Disponibilité Générale de l’agent Conditional Access Optimization dans Microsoft Entra. Cet agent analyse quotidiennement votre tenant afin de détecter les lacunes dans les politiques à mesure que de nouveaux utilisateurs et applications se connectent. Il propose des corrections précises en un seul clic afin que vous puissiez maintenir vos politiques à jour sans frais supplémentaires. Parmi les nouveautés ajoutées à la disponibilité générale, on retrouve :
    • Une extension des recommandations pour inclure les stratégies qui peuvent inclure le risque de connexion ou le risque utilisateur. Ceci requiert Entra ID P2.
    • Un résumé complet sur la façon dont l’agent a défini les recommandations ainsi qu’une carte visuelle pour chaque activée.
    • Le suivi de l’activité de l’agent (installation, activation, exécution) dans les journaux d’audit de Security Copilot.
    • Une amélioration des performances et de la consommation de SCUs. En outre, vous pouvez voir la consommation de SCU à chaque exécution depuis la page Overview.
  • Les invites dynamiques suggérées sont désormais disponibles pour les compétences Microsoft Entra, offrant des suggestions de suivi plus rapides et plus déterministes en utilisant l'invocation directe des compétences - en contournant l'orchestrateur pour améliorer les performances.

Microsoft Purview

  • Preview d'un agent Microsoft Security Copilot pour Insider Risk Management. L'agent de triage Microsoft Purview Insider Risk Management fournit une file d'attente d'alertes gérée par l'agent où les alertes concernant les activités les plus risquées sont identifiées et classées par ordre de priorité sur le tableau de bord de l'agent de triage des alertes.

Microsoft Defender

  • Preview de l'agent de triage du phishing dans Microsoft Defender qui effectue une analyse sémantique approfondie des e-mails, des URL et des fichiers afin de déterminer si une soumission est une menace de phishing ou une fausse alerte, sans s'appuyer sur des règles statiques. Il apprend des commentaires des analystes, s'adapte aux modèles de votre organisation et fournit des explications claires en langage naturel pour chaque verdict. Une carte de décision visuelle montre exactement comment l'agent est parvenu à sa conclusion, ce qui rend le processus entièrement transparent et révisable.
  • Preview de l'agent de briefing Threat Intelligence permettant la création d'informations sur les menaces très pertinentes et spécifiques à l'organisation ne prend plus que quelques minutes, et non plus des heures ou des jours, ce qui permet aux équipes d'agir rapidement et en toute confiance. Grâce à un raisonnement dynamique en temps réel, l'agent fait apparaître les renseignements les plus pertinents sur les menaces en fonction d'attributs tels que le secteur d'activité de l'organisation, sa situation géographique et sa surface d'attaque unique, afin de fournir un contexte critique et une connaissance inestimable de la situation.
Facebook Like
2025 - MicrosoftTouch
Site indépendant de passionnés
La communauté fournit le site et le contenu "tels quels" et ne donne aucune garantie quant au site et à ses contenus.
Le contenu est l'entière propriété de l'auteur. Son plagiat vous expose à des poursuites.
Powered by VERINT