L’actualité autour de l’Intelligence Artificielle (AI) est riche et je vous propose un petit tour d’horizon des dernières annonces autour de Microsoft Security Copilot.
Général
- Microsoft introduit la notion d’espace de travail (workspaces) dans Security Copilot permettant de gérer les ressources, optimiser les workflows et maintenir la conformité dans l’organisation. Ces workspaces permettent de créer une segmentation notamment pour les actions générées par les agents. Ils permettent aussi au sein d’une même organisation de séparer des périmètres quand deux équipes partagent les mêmes fonctions mais sur des périmètres différents.
Microsoft Intune
- Microsoft Copilot dans Intune est en disponibilité générale et permet de :
- Explorez vos données Intune via le langage naturel et prendre des mesures en fonction des résultats. Les administrateurs peuvent lancer des requêtes sur les données des ressources Intune, y compris des questions sur les appareils, les applications, les politiques, les mises à jour et la conformité. Lorsqu'une requête est exécutée, un résumé Copilot vous aide à comprendre les résultats et vous propose des suggestions. Vous pouvez ajouter des appareils ou des utilisateurs des résultats de la requête à un groupe pour cibler les applications et les stratégies. Il existe également des exemples de requêtes que vous pouvez filtrer pour trouver l'exemple qui correspond le mieux à votre demande ou que vous pouvez utiliser pour vous aider à créer votre propre requête.
- Expérience de chat conversationnel pour interagir avec vos données en utilisant le langage naturel pour gérer les tâches, obtenir des informations et résoudre les problèmes. Voici ce que vous pouvez faire avec l'expérience de chat :
- Gestion des règles et des paramètres : Utilisez Copilot in Intune pour résumer une stratégie existante ou en savoir plus sur les paramètres de stratégie individuels et les valeurs recommandées.
- Détails sur les appareils et dépannage : Utilisez Copilot dans Intune pour obtenir les détails d'un appareil et le dépanner afin d'obtenir des informations spécifiques à l'appareil, comme les applications installées, l'appartenance à un groupe, etc.
- Requête sur l'appareil : Utilisez Copilot dans Intune pour vous aider à créer des requêtes Kusto Query Language (KQL) à exécuter lors de l'utilisation de la requête de périphérique dans Intune.
- Gestion des privilèges des points de terminaison (EPM) : Utilisez Copilot dans Intune pour aider à identifier les risques potentiels d'élévation à partir du flux de travail approuvé par le support EPM.
- Microsoft Copilot dans le portail de gestion Surface - Microsoft Copilot dans Intune inclut le portail de gestion Surface, un espace de travail dans le centre d'administration Intune qui rassemble en un seul endroit des données et des informations vitales sur les appareils Surface inscrits.
Microsoft Entra
- Disponibilité Générale de Security Copilot dans Microsoft Entra pour couvrir les scénarios suivants :
- L’investigation des identités : Utilisateurs, Groups, Journaux de connexions, Journaux d’audit, Lifecycle Workflows, Les utilisateurs à risque
- La revue et la gouvernance des accès : Access Review, Entitlement Management, Entra ID RBAC
- La protection des ressources et des applications avec les applications à risque, l’utilisation des licences, les recommendations.
- La gestion de la posture et la supervision avec la supervisation de l’état de santé (alertes et SLA), le tenant, les domaines, les méthodes d’authentification MFA.
- Disponibilité Générale de l’agent Conditional Access Optimization dans Microsoft Entra. Cet agent analyse quotidiennement votre tenant afin de détecter les lacunes dans les politiques à mesure que de nouveaux utilisateurs et applications se connectent. Il propose des corrections précises en un seul clic afin que vous puissiez maintenir vos politiques à jour sans frais supplémentaires. Parmi les nouveautés ajoutées à la disponibilité générale, on retrouve :
- Une extension des recommandations pour inclure les stratégies qui peuvent inclure le risque de connexion ou le risque utilisateur. Ceci requiert Entra ID P2.
- Un résumé complet sur la façon dont l’agent a défini les recommandations ainsi qu’une carte visuelle pour chaque activée.
- Le suivi de l’activité de l’agent (installation, activation, exécution) dans les journaux d’audit de Security Copilot.
- Une amélioration des performances et de la consommation de SCUs. En outre, vous pouvez voir la consommation de SCU à chaque exécution depuis la page Overview.
Microsoft Purview
- Preview d'un agent Microsoft Security Copilot pour Insider Risk Management. L'agent de triage Microsoft Purview Insider Risk Management fournit une file d'attente d'alertes gérée par l'agent où les alertes concernant les activités les plus risquées sont identifiées et classées par ordre de priorité sur le tableau de bord de l'agent de triage des alertes.