Les agents en public preview

On s’en doutait un peu lors de MS Secure et de l’annonce de l’arrivée des agents que pour la RSA Conference on aurait du nouveau. 3 agents sont désormais en public preview et en déploiement graduel.

Conditional Access Optimization Agent dans Entra ID, qui permet de surveiller les applications ou utilisateurs non encore soumis à des règles d’accès conditionnel, d’identifier des évolutions afin d’améliorer la sécurité et de recommander des quick fixes.
En vidéo ici

Vulnerability Remediation Agent dans Microsoft Intune, qui permet de gérer et prioriser les vulnérabilités ainsi que les actions correctives, de résoudre les problèmes de configuration des applications et les stratégies.
En vidéo ici

Threat Intelligence Briefing Agent dans Security Copilot, qui permet de remonter les informations de TI, pertinentes et adaptées au contexte de l’entreprise.
En vidéo ici

Les autres agents annoncés lors de MS Secure arriveront dans les prochaine semaines.

Phishing Triage Agent dans Microsoft Defender, qui permet de trier les alertes de phishing avec précision pour identifier les véritables alertes des faux positifs et fournir les éléments nécessaires à l’analyste.
En vidéo ici

Alert Triage Agents dans Microsoft Purview, qui permet de traiter les alertes de prévention contre la perte de données et des risques internes, prioriser les incidents critiques et améliorer continuellement la pertinence grâce aux retours des analystes.
En vidéo ici

Agents de partenaires tels que OneTrust, Tanium, BlueVoyant, Fletch, et Aviatrix sont aussi dans cette vague d’arrivées.

Deux nouveaux agents partenaires de la société Performanta sont annoncés :
Email Threat Analyst Agent et IAM Supervisor Agent

Support d’Azure Lighthouse en general availability

Excellente nouvelle pour les MSSP avec le support d’Azure Lighthouse pour Security Copilot. Les MSSP peuvent acheter des SCU dans leur propre abonnement et utiliser ces SCU pour exécuter des prompts Security Copilot liés à Microsoft Sentinel (cela a son importance) sur les abonnements de leurs clients via Azure Lighthouse. Toutes les possibilités liées à Sentinel et disponibles dans Security Copilot seront utilisables depuis le locataire Azure Lighthouse sans que le client ait besoin d’avoir Security Copilot, rendant ainsi Security Copilot accessible aux MSSP (qui gèrent plusieurs clients).
Plus d’informations ici

Nouveaux plugins

6 nouveaux plugins sont en preview.
Censys pour accéder à la Threat Intelligence de la plateforme Censys.
HP Workforce Experience Platform (WXP) pour accéder aux informations de garantie, support, crash des périphériques correspondants.
Splunk pour interagir avec les alertes, requêtes de la plateforme.
Quest Guardian pour prioriser la gestion des vulnérabilités liées à l’Active Directory
CheckPhish pour interagir avec CheckPhish AI et analyser les Urls
ServiceNow SIR pour l’intégration avec Service Now AI et une optimisation de la gestion des incidents

Microsoft Purview

De nouvelles possibilités en preview avec Security Copilot et Microsoft Purview :
Identifier les risques liés aux données, tels que les données sensibles dans les prompts et réponses des utilisateurs, revoir les recommandations du tableau de bord Microsoft Purview Data Security Posture Management (DSPM) for AI
Identifier les risques liées à l’utilisation de l’IA grâce à Microsoft Purview Insider Risk Management
Gouverner l’utilisation de l’IA avec Microsoft Purview Audit, Microsoft Purview eDiscovery, les stratégies de rétention et les détections de non conformité.

Microsoft Defender for Cloud

L’intégration avec Microsoft Defender for Cloud est maintenant en general availability. Elle permet de faciliter le travail des administrateurs de sécurité pour remédier aux risques liés au cloud en fournissant des résumés générés par l’IA, des actions correctives, en guidant à chaque étape du processus de réduction des risques.

Evolution de la flexibilité sur la tarification

Voir mon article : Evolution de tarification pour Security Copilot

Plus d’informations sur les annonces : RSA Conference 2025: Security Copilot Agents now in preview