Les agents IA sont capables d’effectuer des tâches de manière autonome et utilisent les moteurs des IA génératives. Le 24 mars 2025, Microsoft annonce ici la disponibilité de ces agents dans Microsoft Security Copilot en avril 2025. Ces annonces seront reprises lors de l’événement en ligne Microsoft Secure du 10 avril 2025 à 10h00 : inscriptions
11 agents IA vont apporter l’autonomie à Microsoft Security Copilot, ils seront dédiés à des tâches spécifiques et ont été développé par Microsoft ou ses partenaires. Ces agents vont s’améliorer et apprendre de l’environnement dans lequel ils sont utilisés. Nul doute que l’on aura pléthore d’agents à l’avenir. Voyons plus en détail, les fonctions de ces premiers agents.

Phishing Triage Agent
Il va s’occuper du tri des incidents de type phishing remontés par les utilisateurs. Il faut savoir, qu’en moyenne, 9 incidents de ce type sur 10 sont des faux positifs et donc amènent une charge conséquente sur les analystes. L’agent avec une fiabilité annoncée de 95% permettra de libérer les analystes de ce « bruit ». l’analyse avancée via LLM ainsi que les explications en langage naturel permettent un gain de temps certain.
S’il y a des interactions avec l’analyste, l’agent les prend en compte afin de s’améliorer.
Pour plus d’informations : What’s new in Microsoft Defender XDR at Secure 2025

Alert Triage Agents in DLP and IRM
En public preview à partir du 27 avril, ils s’occuperont du tri automatique des alertes DLP (Data Leak Prevention) et IRM (Insider Risk Management) et donc intégré à Microsoft Purview. Les risques critiques pour l’entreprises seront priorisés.
Plus d’informations : Announcing Alert Triage Agents in Microsoft Purview, powered by Security Copilot

CA Optimization Agent
Avec une analyse continue de l’environnement, il effectue le suivi des stratégies d’accès conditionnel dans Entra ID. Il va identifier les écarts, suggérer des évolutions et prendre en compte les instructions personnalisées.
Plus d’informations : New innovations in Microsoft Entra to strengthen AI security and identity protection

Vulnerability Remediation Agent
Lié à Microsoft Intune, il utilise Microsoft Defender Vulnerability Management pour identifier, évaluer et prioriser les vulnérabilités dans le contexte de l’entreprise. Il fournit aussi les tâches afin d’effectuer les changements.
Plus d’information : Stay ahead of evolving threats with the latest AI in Intune

Threat Intelligence Briefing Agent
Il utilise MDTI (Defender Threat Intelligence), MDVDM (Defender Vulnerability Management), EASM (Defender External Attack Surface Management) et permet de générer des rapport de Threat Intelligence adaptés au contexte de l’entreprise.
Il s’exécute suivant un planning défini (par défaut toutes les 24h00) ou à la demande. Le rapport est envoyé dans la boîte aux lettres ou disponible via Security Copilot.
Plus d’informations : Introducing the Threat Intelligence Briefing Agent

Agents partenaires
5 agents développés par des partenaires permettent d’étendre plus encore les fonctionnalités.
• OneTrust Privacy Breach Response Agent : pour l’analyse des fuites de données et fournir des recommandations à des fins réglementaires.

• Aviatrix Network Supervisor Agent : pour l’analyse de connectivité réseau

• BlueVoyant SecOps Tooling Agent : pour l’optimisation du SOC

• Tanium Alert Triage Agent : pour l’analyse contextuelle et la priorisation des alertes critiques

• Fletch Task Optimize Agent : prévisions et optimisations sur les les alertes afin d’éviter le phénomène de fatigue des analystes.