Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Diese Seite enthält Informationen zu Agents, die in der eigenständigen Benutzeroberfläche von Security Copilot verfügbar sind.
Agent-Terminologie
Für alle Agents sind die folgenden Steuerelemente konfiguriert.
Auslöser
Ein Trigger ist ein Ereignis oder eine Bedingung, das ein agentisches System angibt, eine Aktion oder Eine Reihe von Aktionen zu initiieren. Sie können festlegen, dass der Agent in bestimmten Intervallen automatisch ausgeführt wird, oder ihn bei Bedarf manuell ausführen.
Berechtigungen
Im Kontext von Agents sind Berechtigungen die Autorisierungsebene, die ein KI-Agent während der Konfiguration von einem Administrator erhält, der es ihm ermöglicht, auf bestimmte Informationen zuzugreifen oder seine Aufgaben auszuführen.
Diese Berechtigungen können die Möglichkeit umfassen, Daten aus anderen Lösungen zu lesen, z. B. Microsoft Defender External Attack Surface Management oder Microsoft Threat Intelligence. Indem er dem Agent Berechtigungen für den Zugriff auf Daten aus diesen Lösungen gewährt, kann der Agent Erkenntnisse generieren oder Empfehlungen basierend auf den Informationen bereitstellen, die er sammeln kann.
Identität
Ein Agent benötigt eine Identität, um sich zu authentifizieren und sicher auf Ressourcen zuzugreifen, wenn er ausgeführt wird. Während der Agent-Einrichtung erhalten Sie zwei Identitätstypen zur Auswahl:
Erstellen einer Agent-Identität
Hinweis
Derzeit ist diese Option nur für von Microsoft erstellte Agents verfügbar.
Mit dieser Option wird eine dedizierte Identität für den Agent mithilfe der Microsoft Entra-Agent-ID-Funktion erstellt. Microsoft Entra-Agent-IDs sind Identitäten, die speziell für KI-Agents erstellt wurden. Der Benutzer, der den Agent eingerichtet hat, gewährt die Agent-ID-Berechtigungen, die für die erfolgreiche Ausführung des Agents erforderlich sind. Die Verwendung von Agent-IDs sorgt für einen bereichsbezogenen, sicheren und einfacheren Zugriff. Weitere Informationen finden Sie unter Was sind Agentidentitäten?.
Herstellen einer Verbindung mit einem vorhandenen Benutzerkonto
Mit dieser Option kann der Agent Ihre Anmeldeinformationen für die Ausführung verwenden. Es erbt Ihren Zugriff und Ihre Berechtigungen, während sie aktiv ist.
Plug-Ins
Plug-Ins erweitern die Funktionen von Security Copilot. Ein Plug-In ist eine Komponente, die erweitert, was ein Agent tun kann, indem er ihm über APIs Zugriff auf Funktionen in Microsoft und nicht von Microsoft stammenden Diensten und öffentlichen Websites bietet. Der Zugriff auf Plug-Ins fügt der Ausgabe eines Agents mehr Kontext hinzu.
Verfügbare Agents
Threat Intelligence-Briefing-Agent
Das Erstellen eines Threat Intelligence-Berichts kann eine umständliche und ressourcenintensive Aufgabe sein. Es erfordert die Erfassung von Informationen und kann Stunden oder Tage dauern.
Der Threat Intelligence Briefing-Agent generiert zeitnahe, relevante Threat Intelligence-Berichte mit detaillierten technischen Analysen, die auf der neuesten Aktivität des Bedrohungsakteurs und sowohl internen als auch externen Informationen zu Sicherheitsrisiken basieren. Der Agent korreliert Microsoft-Bedrohungsdaten aus Defender External Attack Surface Management (EASM) und Kundensignalen in Echtzeit, um Bedrohungsinformationen innerhalb weniger Minuten einen kritischen Kontext hinzuzufügen, sodass Analystenteams Stunden oder sogar Tage für die Erfassung und Korrelation von Informationen sparen.
| Attribut | Beschreibung |
|---|---|
| Identität | Erfordert die Verbindung mit einem vorhandenen Benutzerkonto und die Erstellung einer neuen Agent-Identität. |
| Lizenz | Defender EASM Standard |
| Berechtigungen | Lesen von Daten aus Agents, Microsoft Defender External Attack Surface Management, Microsoft Threat Intelligence und Microsoft Threat Intelligence-Agents |
| Produkte | Security Copilot |
| Plug-Ins | Microsoft Defender External Attack Surface Management Microsoft Threat Intelligence Microsoft Threat Intelligence-Agent |
| Rollenbasierter Zugriff | Security Copilot Rollen Besitzer und Security Copilot Mitwirkender können den vom Threat Intelligence-Briefing-Agent generierten Bericht auf der Seite Microsoft Security Copilot Agents anzeigen. |
| Auslöser | Wird alle 7 Tage ausgeführt oder kann manuell ausgelöst werden |