Beschreiben von Microsoft Security Copilot-Agents
Microsoft Security Copilot bietet eine Reihe von Agents, die entwickelt wurden, um Sicherheitsworkflows zu verbessern und Vorgänge zu optimieren. Diese Agents unterstützen Sicherheitstechniker durch Automatisieren von Aufgaben, Bereitstellen von Erkenntnissen und Integration in andere Microsoft-Sicherheitstools.
Definieren von Agents in Microsoft Security Copilot
Agents in Microsoft Security Copilot helfen dabei, sich wiederholende Aufgaben zu automatisieren, manuelle Workloads zu reduzieren und Sicherheitsvorgänge zu optimieren. Agents bestehen aus vordefinierten Workflows und Funktionen, die auf bestimmte Sicherheitsprobleme zugeschnitten sind. Sie sind darauf ausgelegt, bestimmte Aufgaben auszuführen, z. B. Bedrohungen zu analysieren, Phishing-Vorfälle zu triagieren oder Richtlinien für bedingten Zugriff zu optimieren.
Agents verwenden Sicherheitsberechnungseinheiten (Security Compute Units, SCUs), um genauso zu arbeiten wie andere Funktionen in Security Copilot. Sie integrieren sich nahtlos in Microsoft Security-Lösungen und das umfassendere unterstützte Partnerökosystem und passen natürlich in vorhandene Workflows ein. Agents lernen basierend auf Feedback und geben Ihnen die Kontrolle über die von ihnen ausgeführten Aktionen.
Agentterminologie in Microsoft Security Copilot
Um Security Copilot-Agents effektiv zu nutzen, ist es wichtig, die Terminologie zu verstehen, die beim Arbeiten mit Agents verwendet wird.
| Begriff | BESCHREIBUNG |
|---|---|
| Auslösen | Ein Ereignis oder eine Bedingung, die ein agentisches System veranlasst, eine Aktion oder eine Reihe von Aktionen einzuleiten. |
| Erlaubnisse | Die Berechtigungsstufe, die ein KI-Agent während der Konfiguration von einem Admin erhält und die es ihm ermöglicht, auf bestimmte Informationen zuzugreifen oder seine Aufgaben auszuführen. |
| Identität | Die Anmeldeinformationen, die der Agent bei der Ausführung verwendet. |
| Plug-Ins | Eine Komponente, die erweitert, was ein Agent tun kann, indem er über APIs Zugriff auf Funktionen in Microsoft- und Nicht-Microsoft-Diensten und öffentlichen Websites erhält. Während einige Plug-Ins möglicherweise zum Ausführen eines Agents erforderlich sind, verwenden einige Agents möglicherweise optionale Plug-Ins, die ihre Funktionalität verbessern können, indem sie Zugriff auf weitere Datenquellen oder Tools bietet. |
| Rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) | Bestimmt, wer die von Agents in Microsoft Security Copilot generierten Ausgaben anzeigen und verwalten kann, und stellt sicher, dass vertrauliche Informationen nur für autorisierte Benutzer zugänglich sind. |
Agenten in Microsoft Security Copilot
Sie können Microsoft Security Copilot Agents über die eigenständigen und eingebetteten Erfahrungen entdecken. Copilot Agents sind auch von Partnern erhältlich. Je nach Ihrer Rolle können Sie entweder den Agent einrichten oder auf ihn zugreifen, um ihn auszuführen.
Um auf die vollständige Liste der verfügbaren Agents zuzugreifen, wählen Sie "Aktive Agents" im Startmenü aus. Copilot zeigt die Liste der verfügbaren Microsoft- und Partner-Agents an.
Hinweis
Die Liste der Microsoft- und Partner-Agents wächst ständig. Die in diesem Modul behandelten Agents stellen nur eine kleine Stichprobe der verfügbaren Agents dar.
Microsoft-Agenten
Security Copilot umfasst Agents, die nahtlos in Microsoft-Sicherheitslösungen integriert sind.
- Threat Intelligence Briefing Agent in Security Copilot: Verfügbar im Stand-alone-Erlebnis, der Threat Intelligence Briefing Agent kuratiert automatisch relevante und zeitnahe Threat Intelligence basierend auf den einzigartigen Attributen und der Bedrohungsexposition einer Organisation.
- Bedingte Zugriffsoptimierungs-Agent in Microsoft Entra: Eingebettet in Microsoft Entra überwacht der Optimierungs-Agent für bedingten Zugriff neue Benutzer oder Apps, die nicht von vorhandenen Richtlinien abgedeckt sind, identifiziert die erforderlichen Updates, um Sicherheitslücken zu schließen, und empfiehlt schnelle Korrekturen für Identitätsteams, die mit einem einzigen Klick angewendet werden sollen.
- Phishing Triage Agent in Microsoft Defender: Eingebettet in Microsoft Defender, der Phishing Triage Agent hilft Sicherheitsbetriebsanalysten, benutzergesendete Phishing-Vorfälle zu triagen und zu klassifizieren. Der Agent arbeitet autonom, bietet einen transparenten Grund für seine Klassifizierungsbewertungen in natürlicher Sprache, lernt kontinuierlich und verbessert seine Genauigkeit basierend auf dem Feedback von Analysten.
- Sicherheitsrisikobehebungs-Agent in Microsoft Intune: Eingebettet in Microsoft Intune, der Sicherheitsrisikobehebungs-Agent hilft Benutzern, die wichtigsten Sicherheitsrisiken zu erkennen, ihre Auswirkungen zu verstehen und schrittweise Anleitungen zur Behebung von Sicherheitsrisiken mithilfe von Intune-Funktionen zu erhalten.
- Security Copilot Agents in Microsoft Purview (Vorschau): Eingebettet in Microsoft Purview, stellen die Data Loss Prevention (DLP) und Insider Risk Management (IRM) Warnungs-Triage-Agenten eine agentverwaltete Alarmwarteschlange bereit, in der die Warnungen zu den höchsten Risikoaktivitäten identifiziert und priorisiert werden. Diese Agents analysieren die Inhalte und potenzielle Absichten, die an der Aktivität beteiligt sind, basierend auf den ausgewählten Parametern und dem Grad der Risikotoleranz der Organisation.
- Zugriffsüberprüfungs-Agent: In Microsoft Entra konfiguriert und für Benutzer in Microsoft Teams verfügbar, ermöglicht der Agent Ihren Prüfern, schnelle, genaue Zugriffsentscheidungen zu treffen. Der Zugriffsprüfungs-Agent liefert Einblicke und Empfehlungen, sodass Prüfer ihre Arbeit über eine einfache Unterhaltung direkt in Microsoft Teams abschließen können.
Diese Liste ist nicht all-inclusive.
Partner-Agents
Security Copilot bietet Integration mit Partner-Agents. Die Integration von Partner-Agents bietet Ihnen die Flexibilität, Tools zu verwenden, mit denen Sie bereits vertraut sind. Diese Agents bieten einzigartige Funktionen, von der Reaktion auf Datenschutzverletzungen bis hin zur Netzwerkaufsicht und Warnungstriage, um sicherzustellen, dass Sie verschiedene Sicherheitsprobleme effektiv bewältigen können.
Partner-Agents, die in Security Copilot verfügbar sind, umfassen:
- Netzwerk-Supervisor-Agent von Aviatrix führt Ursachenanalyse durch und fasst Probleme im Zusammenhang mit VPN, Gateway oder Site2Cloud-Verbindungsausfällen und Fehlern zusammen.
- SecOps Tooling Agent von BlueVoyant bewertet ein Security Operations Center (SOC) und den Status von Kontrollen, um Empfehlungen zu erstellen, die zur Optimierung von Sicherheitsvorgängen und zur Verbesserung von Kontrollen, Wirksamkeit und Compliance beitragen.
- Der TaskOptimierer-Agent von Fletch hilft Organisationen dabei, die wichtigsten Bedrohungswarnungen zu prognostizieren und zu priorisieren, um die Ermüdung von Warnungen zu reduzieren und die Sicherheit zu verbessern.
- Der Reaktions-Agent für Datenschutzverletzungen durch OneTrust analysiert Datenschutzverletzungen, um Anleitungen für das Datenschutzteam zur Einhaltung gesetzlicher Anforderungen zu generieren.
Diese Liste ist nicht all-inclusive.