Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
Microsoft Security Copilot agentes automatizan tareas repetitivas y reducen las cargas de trabajo manuales. Mejoran la seguridad y las operaciones de TI en la nube, la seguridad y la privacidad de los datos, la identidad y la seguridad de red. Estos agentes controlan tareas de gran volumen y mucho tiempo mediante el emparejamiento de datos y código con un modelo de lenguaje de inteligencia artificial. Responden a solicitudes de usuario y eventos del sistema, lo que ayuda a los equipos a trabajar de forma más eficaz y a centrarse en tareas de mayor impacto.
Los agentes encajan de forma natural en los flujos de trabajo existentes. No necesita formación especial ni otras licencias para usarlas. Los agentes usan LASC para funcionar igual que otras características del producto. Se integran sin problemas con las soluciones de seguridad de Microsoft y el ecosistema de asociados compatible más amplio. Los agentes aprenden en función de los comentarios y le mantienen en control sobre las acciones que realiza. Controlan tareas que consumen muchos recursos, como las sesiones informativas de inteligencia sobre amenazas y la optimización del acceso condicional. Con Microsoft Security Copilot agentes, puede escalar verticalmente sus equipos, personas y procesos.
Microsoft Security Copilot agentes ofrecen ventajas significativas para los equipos de seguridad y las operaciones de TI mediante la automatización de tareas rutinarias y la liberación de tiempo valioso para que los equipos se concentren en iniciativas estratégicas y resolución de problemas complejas. Esto conduce a una mayor eficiencia operativa, a una mayor seguridad y a ofrecer a los equipos la capacidad de responder con mayor rapidez a las amenazas emergentes. Con Security Copilot agentes, las organizaciones pueden lograr una mayor escalabilidad y resistencia en sus procesos de seguridad y TI.
Detección de agentes
Puede detectar fácilmente Microsoft Security Copilot agentes tanto de las experiencias independientes como incrustadas. En la experiencia independiente:
Menú alternar para navegar a la biblioteca del agente.
Seleccione Agentes.
Se muestra la biblioteca del agente.
Examine la biblioteca para examinar los distintos agentes.
Hay agentes de Microsoft y agentes de asociados disponibles para elegir. En función del rol, puede configurarlos o acceder al agente para ejecutarlo. Este acceso intuitivo garantiza que pueda integrar rápidamente agentes en los flujos de trabajo.
En las experiencias insertadas, verá agentes en el portal y podrá explorar sus funcionalidades.
Detección de agentes desde el Almacén de seguridad
Examine y agregue agentes directamente desde el Almacén de seguridad integrado dentro de Security Copilot. Security Store proporciona un ecosistema creciente de microsoft y agentes creados por asociados, lo que facilita la búsqueda de soluciones que se adapten a sus necesidades de seguridad. Para obtener más información, consulte ¿Qué es el almacén de seguridad?
Creación de agentes personalizados
Puede ampliar Security Copilot creando agentes personalizados adaptados a las necesidades operativas y de seguridad específicas de su organización.
Security Copilot permite a los desarrolladores crear, probar y publicar agentes para Security Copilot.
Para obtener más información, consulte Introducción al desarrollo de agentes.
Agentes de Microsoft
Los siguientes agentes de Microsoft están disponibles:
-
Agente de revisión de acceso
Capacite a los revisores para que tomen decisiones de acceso rápidas y precisas. El Agente de revisión de acceso proporciona información y recomendaciones para que los revisores puedan completar su trabajo a través de una conversación sencilla, justo dentro de Microsoft Teams. -
Agente de optimización de acceso condicional en Microsoft Entra: experiencia incrustada
Supervisa nuevos usuarios o aplicaciones que no están cubiertas por directivas existentes, identifica las actualizaciones necesarias para cerrar las brechas de seguridad y recomienda correcciones rápidas para que los equipos de identidad se apliquen con un solo clic. -
Agente de evaluación de suplantación de identidad en Microsoft Defender
Diseñado para escalar la respuesta de los equipos de seguridad en la evaluación y clasificación de incidentes de suplantación de identidad enviados por el usuario, lo que permite a las organizaciones mejorar su eficacia mediante la reducción del esfuerzo manual y la simplificación de su respuesta de suplantación de identidad (phishing). -
Agente de información de inteligencia sobre amenazas en Security Copilot: experiencia independiente
Selecciona automáticamente la inteligencia de amenazas pertinente y oportuna en función de los atributos únicos de una organización y la exposición a amenazas. -
Agente de corrección de vulnerabilidades en Microsoft Intune
Identifique las principales vulnerabilidades, comprenda su impacto y obtenga instrucciones paso a paso para corregir las vulnerabilidades mediante funcionalidades de Intune. -
Security Copilot Agents in Microsoft Purview Overview (versión preliminar)
Estos agentes de evaluación de prioridades de alertas de Prevención de pérdida de datos (DLP) y Administración de riesgos internos (IRM) proporcionan una cola de alertas administrada por agente donde se identifican y priorizan las alertas sobre las actividades de mayor riesgo. Los agentes analizan el contenido y la posible intención implicada en la actividad en función de los parámetros elegidos por la organización y el nivel de tolerancia al riesgo. Los agentes ofrecen una explicación completa de la lógica detrás de la categorización.
Agentes asociados
Las organizaciones usan cada vez más agentes con tecnología de inteligencia artificial para mejorar sus operaciones de seguridad. Aunque Microsoft Security Copilot agentes proporcionan soluciones sólidas, la integración de agentes asociados puede ofrecer otras ventajas y le proporciona la flexibilidad para usar herramientas con las que ya está familiarizado. Estos agentes ofrecen funcionalidades únicas, desde la respuesta a infracciones de privacidad hasta la supervisión de la red y la evaluación de alertas, lo que garantiza que pueda abordar diversos desafíos de seguridad de forma eficaz.
Hay un ecosistema creciente de agentes creados por asociados en Security Copilot. Para encontrar la lista más actualizada de ofertas de agente y cómo implementarlas, consulta Almacén de seguridad.
Para obtener más información, consulte la documentación del Almacén de seguridad.