Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der Sicherheitsspeicher im Microsoft Defender-Portal bietet verschiedene Agents, mit denen Sie Ihre Sicherheitsaufgaben effizient ausführen können. Zu diesen Agents gehören Microsoft Security Copilot Agents, die von Microsoft und Partnern veröffentlicht wurden. Diese Agents lassen sich in Microsoft Defender integrieren und führen verschiedene SOC-Aufgaben (Security Operations) aus, z. B. Incident-Selektierung, Untersuchung, Bedrohungssuche und Threat Intelligence.
In diesem Artikel wird erläutert, wie Ki-Agents in Microsoft Defender ermittelt und bereitgestellt werden.
Hinweis
Weitere Informationen zum Veröffentlichen von Agents im Sicherheitsspeicher finden Sie unter Veröffentlichen von Agents im Microsoft Security Store.
Voraussetzungen
Um Agents im Security Store zu erwerben und bereitzustellen, benötigen Sie Folgendes:
- Zugriff auf einen Security Copilot Arbeitsbereich, der mit SCU-Kapazität bereitgestellt wird.
- Für vom Partner veröffentlichte Agents benötigen Sie das Azure-Abonnement Mitwirkender- oder Besitzerrolle.
Ermitteln und Bereitstellen von Agents im Microsoft Defender-Portal
So ermitteln und stellen Sie Agents im Microsoft Defender-Portal bereit:
Wählen Sie Security Copilot > Sicherheitsspeicher aus.
Suchen Sie nach dem Agent, den Sie bereitstellen möchten, oder suchen Sie nach dem Agent, den Sie bereitstellen möchten.
Wählen Sie den Agent aus, um seine Details anzuzeigen, einschließlich seiner Funktionen, Anforderungen und Setupanweisungen.
So erwerben Sie den Agent und stellen diesen bereit:
Wählen Sie Agent abrufen aus, um den Bereitstellungsprozess zu starten, wenn Sie über ausreichende Berechtigungen verfügen. Weitere Informationen finden Sie unter Voraussetzungen.
Wählen Sie Link kopieren aus, um die URL der Agent-Detailseite zu kopieren und für einen Sicherheitsadministrator zu freigeben, wenn Sie nicht über berechtigungen zum Bereitstellen von Agents verfügen.
Schließen Sie für vom Partner veröffentlichte Agents den Kauf ab, und stellen Sie sie auf der Security Store-Website bereit, wie in der Microsoft Security Store-Dokumentation beschrieben.
Sie können zentralisierte Käufe für vom Partner veröffentlichte Agents über öffentliche Angebote oder private Angebote verwalten, wie unter Erwerben von SaaS-Lösungen (private Angebote) beschrieben.
Wählen Sie nach dem Kauf des Agents Security Copilot > Agents aus, suchen Sie ihren Agent im Abschnitt Bereit für setup, und wählen Sie dann Einrichten aus, um mit dem Einrichten des Agents zu beginnen.
Weitere Informationen zum Einrichten, Verwalten und Ausführen von vom Partner veröffentlichten Agents finden Sie unter Verwalten Security Copilot Agents.
Weitere Informationen zu Microsoft Security Copilot Agents finden Sie unter Microsoft Security Copilot Agents in Microsoft Defender.
Nach dem Setup wird der Agent im Abschnitt Verwendete Agents angezeigt.
Microsoft Security Copilot Agents in Microsoft Defender
In diesem Abschnitt werden die Microsoft Security Copilot Agents beschrieben, die im Microsoft Defender-Portal verfügbar sind.
Phishing-Selektierungs-Agent
Der Phishing-Triage-Agent unterstützt Sicherheitsbetriebsanalysten bei der Selektierung und Klassifizierung von vom Benutzer übermittelten Phishingvorfällen. Der Agent arbeitet autonom, liefert eine transparente Begründung für seine Klassifizierungsurteile in natürlicher Sprache und lernt kontinuierlich seine Genauigkeit basierend auf dem Feedback von Analysten.
| Attribut | Beschreibung |
|---|---|
| Identität | Wird im Kontext des Benutzers ausgeführt, den Sie mit dem Agent verbinden. |
| Lizenz | Microsoft Defender for Endpoint P2 |
| Berechtigungen | Der Agent benötigt diese Berechtigungen für den Betrieb:
|
| Plug-Ins | Der Agent aktiviert diese Security Copilot-Plug-Ins automatisch: |
| Produkte |
|
| Rollenbasierter Zugriff |
Sicherheitsadministrator Microsoft Entra Rolle zum Einrichten und Verwalten des Agents erforderlich ist Benutzer mit den gleichen Berechtigungen wie der Phishing-Triage-Agent können die Aktivitäten und Ergebnisse des Agents anzeigen und Feedback zum Klassifizierungsurteil des Agents geben. |
| Auslöser | Wird ausgelöst, wenn ein Benutzer in Ihrem organization einen Phishing-Vorfall übermittelt |
Threat Intelligence-Briefing-Agent
Der Threat Intelligence Briefing Agent bietet Sicherheitsteams regelmäßige, angepasste Threat Intelligence-Briefings. Der Agent sammelt und synthetisiert relevante Threat Intelligence-Daten aus verschiedenen Quellen und liefert präzise und umsetzbare Erkenntnisse, damit Analysten über neue Bedrohungen und Trends auf dem Laufenden bleiben.
| Attribut | Beschreibung |
|---|---|
| Identität | Erfordert eine Verbindung mit einem vorhandenen Benutzerkonto oder die Erstellung einer neuen Agent-Identität. |
| Lizenz | Defender EASM Standard |
| Berechtigungen |
Erforderliche Berechtigungen:
|
| Produkte | Security Copilot |
| Plug-Ins | Zum Ausführen dieses Agents sind die folgenden Plug-Ins erforderlich:
|
| Rollenbasierter Zugriff | Die Rolle "Sicherheitsadministrator " ist erforderlich, um den Agent einzurichten und zu verwalten. Benutzer mit den gleichen Berechtigungen wie der Threat Intelligence Briefing-Agent können die Aktivitäten und Ergebnisse des Agents anzeigen. |
| Auslöser | Wird im festgelegten Zeitintervall ausgeführt, das Sie während des Setups konfiguriert haben, oder manuell, wenn Sie es ausführen möchten. |