Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Microsoft Security Copilot est un produit de sécurité ia générative qui permet aux professionnels de la sécurité et de l’informatique de répondre aux cybermenaces, de traiter les signaux et d’évaluer l’exposition aux risques à la vitesse et à l’échelle de l’IA. Pour obtenir une vue d’ensemble, consultez Qu’est-ce que Microsoft Security Copilot ?.
Remarque
Avertissement: Cette documentation est destinée uniquement aux clients qui utilisent des clouds commerciaux. Actuellement, Security Copilot n’est pas conçu pour être utilisé par les clients utilisant des clouds du gouvernement des États-Unis, y compris, mais sans s’y limiter, GCC High, DoD et Microsoft Azure Government. Pour plus d’informations, consultez votre représentant Microsoft.
Remarque
Lorsque vous vous connectez pour la première fois à Security Copilot, votre expérience peut varier en fonction de votre phase d’intégration et de déploiement.
- Les nouveaux clients d’inclusion peuvent voir une expérience d’atterrissage d’abord des agents, où les agents sont la page d’accueil par défaut et le principal moyen de commencer.
- Les clients existants peuvent continuer à voir l’expérience actuelle avec la conversation et les invites sur la page d’accueil.
Dans l’expérience Agents-first, vous accédez à la conversation à partir de Tout l’historique au lieu de la page d’accueil.
Il existe deux catégories de clients Security Copilot :
Microsoft 365 E5 et E7 Security Copilot clients inclus
Microsoft Security Copilot est inclus dans votre licence Microsoft 365 E5 et E7. Toutefois, l’éligibilité seule n’autorise pas l’accès, Security Copilot doivent être déployées dans votre locataire pour l’accès. Microsoft envoie une notification à l’avance de 7 jours, et votre locataire est automatiquement approvisionné après la fin de la période de notification. Une fois l’approvisionnement terminé, Security Copilot est prêt à être utilisé. Voir, Comment faire savoir si mon locataire est activé pour Security Copilot ?.
Ce que vous voyez lorsque vous vous connectez pour la première fois
Dans certains environnements, Security Copilot s’ouvre avec une page d’accueil d’abord sur les agents et une expérience de bienvenue basée sur les rôles.
- Les analystes de sécurité sont guidés pour configurer et essayer des agents.
- Les administrateurs sont guidés pour attribuer des rôles, passer en revue l’utilisation et la capacité, et configurer des agents.
Pour démarrer une session de conversation dans cette expérience, accédez à Tout l’historique et sélectionnez Nouvelle session.
Clients non Microsoft 365 E5 et Security Copilot E7
Si vous n’êtes pas un client Microsoft 365 E5 et E7, vous devez suivre les étapes d’intégration manuelle pour provisionner des unités de calcul de sécurité (SKU) afin de pouvoir utiliser Security Copilot.
Une fois l’intégration terminée, votre expérience peut varier en fonction du déploiement (par exemple, une page d’accueil d’agent d’abord).
Pour commencer à utiliser Security Copilot, utilisez les conseils suivants :
Cette illustration décrit les étapes de prise en main de Security Copilot :
Étape 1 : Identifier la catégorie de clients qui s’applique à vous
Avant de commencer l’intégration à Microsoft Security Copilot, vous devez d’abord déterminer le type de client Security Copilot que vous êtes.
Votre expérience d’intégration dépend de cette licence status :
Microsoft 365 E5 clients et E7 ont peut-être déjà Security Copilot inclus et provisionnés automatiquement.
Importante
Pour déterminer si votre organization est éligible, consultez Conditions d’éligibilité et d’accès.
Conseil
Votre licence détermine les étapes d’intégration, mais votre expérience dans le produit peut différer pendant le déploiement (par exemple, l’expérience d’arrivée d’agents en premier ou l’expérience d’atterrissage de conversation en premier).
Pour savoir ce qui est inclus dans Microsoft 365 E5 et E7, consultez En savoir plus sur les Security Copilot dans Microsoft 365 E5 et E7.
Les clients non Microsoft 365 E5 et E7 doivent provisionner des unités de calcul de sécurité (SKU) pour activer Security Copilot.
Importante
Ne commencez pas l’intégration tant que vous n’avez pas confirmé si votre organization dispose d’une licence Microsoft 365 E5 ou E7.
Les étapes que vous suivez et si vous devez acheter une capacité dépendent de cette détermination.
Étape 2 : Suivez le chemin d’accès applicable à votre organization
Une fois que vous avez confirmé votre status de licence Microsoft 365 E5 et E7, suivez les instructions ci-dessous pour continuer.
| Microsoft 365 E5 et E7 Security Copilot clients inclus | Clients non Microsoft 365 E5 et Security Copilot E7 |
|---|---|
| Microsoft a provisionné automatiquement les Security Copilot. Vous pouvez commencer à utiliser Security Copilot dans vos workflows. Pour plus d’informations, consultez Comprendre comment Security Copilot est automatiquement provisionné pour les clients Microsoft 365 E5 et E7. | Suivez les étapes d’intégration manuelle. Pour plus d’informations, consultez Intégration pour les clients non Microsoft 365 E5 et E7. |
Commencer à utiliser Security Copilot
Une fois l’intégration terminée, vous pouvez commencer à utiliser Security Copilot :
- Agents (point de départ recommandé) : dans les expériences plus récentes, les agents sont le point d’entrée principal et la page d’accueil.
- Conversation et invites : pour démarrer une session de conversation, accédez à Tout l’historique, puis sélectionnez Nouvelle session.
Conseils sur l’intégration basée sur les rôles
Dans l’expérience agent-first, l’aide initiale peut varier selon le rôle :
Administrateurs :
- Attribuer l’accès et les rôles
- Passer en revue l’utilisation et la capacité
- Découvrir et configurer des agents
Analystes de sécurité :
- Créer un agent
- Parcourir le magasin d’agents
- Essayer un agent dans Microsoft Defender
Première chose à faire
Lorsque vous ouvrez Security Copilot pour la première fois, commencez par choisir la façon dont vous souhaitez travailler.
Démarrer avec un agent (recommandé)
Les agents sont le point d’entrée principal dans les expériences plus récentes. Ils vous aident à effectuer des tâches structurées et reproductibles.
- Accéder à la page d’accueil
- Sélectionner un agent ou choisir Découvrir les agents
- Exécuter l’agent pour commencer votre workflow
Utilisez des agents quand vous souhaitez :
- Automatiser les étapes d’investigation
- Suivre un workflow guidé
- Effectuer des tâches reproductibles
Démarrer une session de conversation
Si vous souhaitez explorer ou examiner à l’aide d’invites, démarrez une session de conversation.
- Sélectionner l’historique
- Sélectionnez Nouvelle session
- Entrez votre invite
Utilisez les invites lorsque vous souhaitez :
- Poser des questions
- Examiner des problèmes spécifiques
- Explorer les données de manière interactive
Ce qu’il faut essayer ensuite
- Exécuter un agent pour effectuer une tâche courante
- Poser une question à l’aide d’une invite
- Enregistrer vos invites en tant que promptbook pour réutilisation
Étapes suivantes
Une fois l’intégration terminée, vous êtes prêt à utiliser Security Copilot. Selon votre expérience, vous pouvez commencer par des agents ou démarrer une session de conversation à partir de Tout l’historique.
- Explorer les agents, plug-ins, connecteurs et promptbooks dans vos workflows
- Naviguer Security Copilot
- Démarrer avec des invites (utiliser tout l’historique pour commencer une session de conversation)