En mai 2025, Microsoft présentera en avant-première publique six nouvelles solutions d’agents au sein de la suite Microsoft Security Copilot. Ces agents sont conçus pour effectuer de manière autonome des tâches informatiques et de sécurité étendues et s’intègrent de manière transparente dans les solutions de sécurité Microsoft existantes.
Qu’est-ce que Microsoft Security Copilot ?
Microsoft Security Copilot est une plate-forme de sécurité complète qui intègre différents outils et solutions de sécurité afin de fournir une approche unifiée de la gestion et de l’atténuation des menaces de sécurité. La plate-forme comprend des agents avancés pilotés par l’IA qui aident les équipes de sécurité à automatiser et à rationaliser leurs processus de travail. Les agents pilotés par l’IA existants sont désormais complétés par les ajouts suivants :
Nouveaux agents de sécurité
Phishing Triage Agent dans Microsoft Defender
Cet agent trie de manière autonome les incidents de phishing soumis par les utilisateurs et distingue les vraies menaces des fausses alertes avec une grande précision. Il fournit des explications en langage naturel pour ses décisions et affine ses fonctions de détection en fonction de vos commentaires.
Comment commencer :
- Rendez-vous sur : https://security.microsoft.com/
- Incidents – vous y trouverez les incidents signalés par Security Copilot Phishing Triage Agent.
Alert Triage Agents dans Microsoft Purview
Ces agents hiérarchisent les incidents critiques dans la prévention des pertes de données (DLP) et la gestion des risques d’initiés (IRM) et catégorisent les alertes en fonction de leur impact sur les données sensibles. Ils fournissent des explications complètes sur leurs classifications et apprennent des commentaires des administrateurs afin d’améliorer les futures hiérarchisations.
Comment commencer:
- Rendez-vous sur : https://purview.microsoft.com/
- Data Loss Prevention – Alert Triage Agent – Needs attention – Vous y trouverez les incidents signalés par l’Alert Triage Agent
Conditional Access Optimization Agent dans Microsoft Entra
Cet agent surveille les nouveaux utilisateurs et applications, analyse leur conformité avec les politiques d’accès conditionnel (CA) existantes et détecte de manière proactive les failles de sécurité. Il recommande des optimisations et propose des corrections en un clic pour affiner sans effort la couverture des politiques.
Comment commencer:
- Rendez-vous sur : https://entra.microsoft.com/
- Agents – Conditional Access Optimization Agent (Preview)
Vulnerability Remediation Agent dans Microsoft Intune
Cet agent identifie, évalue et hiérarchise les vulnérabilités et fournit des recommandations claires et applicables sur les mesures correctives. Il surveille en permanence les menaces nouvellement publiées et évalue leurs niveaux de risque afin de réduire le temps d’exposition.
Comment commencer :
- Rendez-vous sur : https://intune.microsoft.com/#view/Microsoft_Intune_Workflows/SecurityManagementMenu
- Overview – Vulnerability Remediation Agent
Threat Intelligence Briefing Agent dans Security Copilot
Cet agent collecte des informations contextuelles actualisées, adaptées au profil unique et à la surface d’attaque de votre entreprise. Il fournit des rapports hiérarchisés en seulement 4 à 5 minutes et met en évidence les menaces les plus urgentes tout en fournissant des recommandations réalisables.
Comment commencer :
- Rendez-vous sur : https://securitycopilot.microsoft.com/
- Agents – Threat Intelligence Briefing Agent
Licence
Les prix de Security Copilot sont basés sur la capacité en Security Compute Units (SCU).
- Unités SCU déployées : utilisez des unités SCU (Security Compute Units) déployées pour vos charges de travail régulières et attendues. Ces unités sont facturées à un taux horaire uniforme.
- SCU flexibles overage : Les SCU flexibles overage sont disponibles pour les utilisations inattendues ou saisonnières. Ils sont facturés uniquement sur la base de l’utilisation réelle, jusqu’à la limite d’overage que vous avez choisie, et offrent ainsi une évolutivité économique en période de forte demande. Ils sont facturés à l’heure et sont 50% plus chers que les SCU fournis.
Plus d’informations
Prix du Security Copilot : https://azure.microsoft.com/en-us/pricing/details/microsoft-security-copilot/.
Contactez-nous chez SCHNEIDER IT MANAGEMENT pour vous conseiller sur vos licences Microsoft et vous assurer des conditions de licence avantageuses pour votre entreprise.