Cette formation permet de découvrir comment Microsoft Security Copilot peut améliorer les opérations de sécurité grâce à l’IA générative. Elle couvre les fondamentaux utiles de l’IA, la terminologie et les mécanismes de Microsoft Security Copilot, ses fonctionnalités clés, ses expériences intégrées et ses agents.
Les participants apprennent à utiliser Microsoft Security Copilot dans l’expérience autonome, à exploiter les plug-ins, les workspaces, les promptbooks et les bases de connaissances, puis à comprendre comment Copilot s’intègre à Microsoft Defender XDR, Microsoft Purview, Microsoft Entra, Microsoft Intune et Microsoft Defender for Cloud. Le programme s’appuie sur des simulations de cas d’usage concrets pour renforcer la prise en main de la solution.
Cette formation constitue un parcours de référence pour les équipes sécurité qui souhaitent comprendre les usages opérationnels de Microsoft Security Copilot dans un environnement SOC moderne.
Principes de base de l’IA générative (0h15)
- Comprendre la place de l’IA générative dans le développement de l’intelligence artificielle
- Comprendre les modèles de langage et leur rôle dans les applications intelligentes
- Décrire des exemples de copilotes et de bons prompts
Décrire Microsoft Security Copilot (1h00)
- Décrire ce qu’est Microsoft Security Copilot
- Décrire la terminologie de Microsoft Security Copilot
- Décrire comment Microsoft Security Copilot traite les demandes d’invite
- Décrire les éléments d’une invite efficace
- Décrire comment activer Microsoft Security Copilot
Décrire les fonctionnalités de base de Microsoft Security Copilot (1h00)
- Décrire les fonctionnalités disponibles dans l’expérience autonome de Microsoft Security Copilot
- Décrire les fonctionnalités disponibles dans une session de l’expérience autonome
- Décrire les plug-ins Microsoft, tiers, web et personnalisés
- Décrire les séquences d’invites personnalisées
- Décrire les connexions de base de connaissances
- Décrire les espaces de travail Security Copilot
Décrire les expériences intégrées de Microsoft Security Copilot (1h00)
- Décrire Copilot dans Microsoft Defender XDR
- Décrire Copilot dans Microsoft Purview
- Décrire Copilot dans Microsoft Entra
- Décrire Copilot dans Microsoft Intune
- Décrire Copilot dans Microsoft Defender for Cloud
Décrire les agents Microsoft Security Copilot (0h30)
- Décrire la fonction des agents dans Microsoft Security Copilot
- Décrire l’agent de renseignements sur les menaces
- Décrire l’agent d’optimisation de l’accès conditionnel
- Décrire l’agent de triage des tentatives d’hameçonnage
Explorer les cas d’usage de Microsoft Security Copilot (3h15)
- Configurer et approvisionner Microsoft Security Copilot
- Explorer l’expérience autonome de Microsoft Security Copilot
- Gérer les sources
- Utiliser des invites et des séquences d’invites
- Explorer les fonctionnalités des différentes expériences intégrées
- Travail pratique :
- Simulation : explorer la première expérience d’exécution
- Simulation : explorer l’expérience autonome
- Simulation : explorer les espaces de travail Security Copilot
- Simulation : configurer le plug-in Microsoft Sentinel
- Simulation : activer un plug-in personnalisé
- Simulation : découvrir les chargements de fichiers en tant que base de connaissances
- Simulation : créer une séquence d’invites personnalisée
- Simulation : explorer les fonctionnalités de Copilot dans Microsoft Defender XDR
- Simulation : découvrir les fonctionnalités de Copilot dans Microsoft Purview
- Simulation : découvrir les fonctionnalités de Copilot dans Microsoft Entra