
Microsoft dévoile Security Copilot pour Entra : une avancée majeure
En 2023, Microsoft a capitalisé sur l’intérêt croissant pour l’IA avec le lancement de son outil innovant, Security Copilot. S’appuyant sur des modèles de langage étendus (LLM), ce service a été conçu pour générer des alertes de sécurité en temps réel. Depuis son lancement initial, Security Copilot a connu des avancées significatives, notamment son intégration avec Microsoft Defender Extended Detection and Response (XDR).Microsoft s’apprête désormais à enrichir encore son offre en rendant Security Copilot accessible via sa plateforme Entra.
Lancement public du copilote de sécurité dans Entra
Dans une annonce détaillée sur son blog officiel, Microsoft a annoncé que Security Copilot n’était plus disponible en préversion publique. Cela signifie que tous les administrateurs informatiques peuvent désormais utiliser le service sans aucune restriction. L’objectif principal de cet outil est de simplifier l’investigation et la surveillance des incidents de sécurité en permettant aux utilisateurs de soumettre des requêtes en langage naturel, connectées à la suite de produits Entra.
Fonctions clés du copilote de sécurité dans Entra
Microsoft a défini quatre domaines critiques dans lesquels Security Copilot peut s’avérer précieux pour les administrateurs :
- Informations et enquêtes sur l’identité
- Utilisateurs : obtenez des informations sur les autorisations, les rôles, les activités de connexion et bien plus encore.
- Groupes : analysez les autorisations et les activités relatives aux groupes.
- Journaux de connexion : examinez les modèles de connexions anormales, échouées et suspectes.
- Journaux d’audit : examinez les modifications apportées aux politiques, aux configurations et aux identités des utilisateurs d’Entra.
- Flux de travail du cycle de vie : gérez efficacement les processus d’intégration et de départ tout en signalant les problèmes potentiels.
- Utilisateurs à risque : identifiez les utilisateurs à haut risque et priorisez les efforts de correction nécessaires.
- Gouvernance et examen de l’accès
- Examens d’accès : résumés d’accès visant à atténuer les autorisations excessives.
- Gestion des droits : Analyser les configurations des packages d’accès.
- Entra ID RBAC : détectez les rôles qui possèdent des privilèges excessifs et gérez-les efficacement.
- Protection des applications et des ressources
- Risque lié aux applications : identifiez les risques associés aux applications, y compris les comportements et les intégrations.
- Recommandations Microsoft Entra : un ensemble d’améliorations personnalisées basées sur des analyses.
- Utilisation des licences : analysez les licences sur les identités actives pour optimiser les dépenses.
- Surveillance et gestion de la posture
- Alertes pour la surveillance de l’état des scénarios : surveillez les erreurs de configuration et alertez les administrateurs des risques potentiels.
- Surveillance SLA : détectez les problèmes de performances et de fiabilité au sein des flux de travail cruciaux.
- Évaluation des risques liés aux locataires : identifier les risques associés à la sécurité des locataires et à l’accès entre locataires.
- Santé du domaine : évaluez les risques liés à l’exposition du domaine et à la posture de sécurité globale.
- Méthodes d’authentification MFA : effectuez des audits sur l’utilisation de l’authentification multifacteur et appliquez des méthodes résistantes au phishing.
Améliorations du traitement du langage naturel
Microsoft a également amélioré la capacité de Security Copilot à comprendre les requêtes complexes en langage naturel, améliorant ainsi considérablement sa capacité à fournir des réponses plus claires et plus précises par rapport à sa version préliminaire publique. Cependant, l’entreprise reconnaît qu’il reste encore du travail à accomplir. Des plans sont en place pour améliorer les capacités de Security Copilot afin de répondre à d’autres scénarios à l’avenir. Pour plus d’informations sur ces développements, notamment sur l’agent d’optimisation des accès conditionnels, consultez l’ article de blog dédié ici.
Laisser un commentaire