agentes de Microsoft Security Copilot

En esta página se proporciona información sobre los agentes disponibles en la experiencia independiente de Security Copilot.

Terminología del agente

Todos los agentes requieren los siguientes controles configurados.

Trigger

Un desencadenador es un evento o una condición que indica a un sistema agenteico que inicie una acción o una serie de acciones. Puede establecer que el agente se ejecute automáticamente a intervalos específicos o elegir ejecutarlo manualmente cuando sea necesario.

Permissions

En el contexto de los agentes, los permisos son el nivel de autorización que proporciona un agente de inteligencia artificial durante la configuración que le permite acceder a información específica o realizar sus tareas.

Estos permisos pueden incluir la capacidad de leer datos de otras soluciones, por ejemplo, Administración de superficie expuesta a ataques externos de Microsoft Defender o Microsoft Threat Intelligence. Al conceder al agente permisos para acceder a los datos de estas soluciones, el agente puede generar información o proporcionar recomendaciones basadas en la información que pueda recopilar.

Identidad

Un agente necesita una identidad para autenticarse y acceder de forma segura a los recursos cuando se ejecuta. Durante el proceso de configuración del agente, se le proporcionan dos tipos de identidad entre los que elegir:

• Creación de una identidad de agente

  Nota:

  Actualmente, esta opción solo está disponible para agentes creados por Microsoft.

  Esta opción crea una identidad dedicada para el agente mediante la funcionalidad Agente de Microsoft Entra ID. Microsoft Entra identificadores de agente son identidades creadas específicamente para agentes de inteligencia artificial. El usuario que configura el agente concede los permisos de identificador de agente necesarios para que el agente se ejecute correctamente. El uso de identificadores de agente mantiene el acceso con ámbito, seguro y fácil de administrar. Para obtener más información, consulte ¿Qué son las identidades de agente?.

• Conexión con una cuenta de usuario existente

  Esta opción permite que el agente use sus credenciales para ejecutarse. Hereda el acceso y los permisos mientras está activo.

Complementos

Los complementos amplían las funcionalidades de Security Copilot. Un complemento es un componente que amplía lo que un agente puede hacer al concederle acceso a las funcionalidades de los servicios y sitios web públicos de Microsoft y que no son de Microsoft a través de las API. Tener acceso a complementos agrega más contexto a la salida de un agente.

Agentes disponibles

Agente de información sobre inteligencia sobre amenazas

Generar un informe de inteligencia sobre amenazas puede ser una tarea complicada y con muchos recursos. Requiere recopilación de inteligencia y puede tardar horas o días en completarse.

Threat Intelligence Briefing Agent genera informes de inteligencia de amenazas pertinentes y oportunos con un análisis técnico detallado basado en la actividad más reciente del actor de amenazas y en la información de vulnerabilidades internas y externas. El agente correlaciona los datos de amenazas de Microsoft de Administración de superficie expuesta a ataques externos de Defender (EASM) y señales de cliente en tiempo real para agregar contexto crítico a la información de amenazas en cuestión de minutos, lo que ahorra a los equipos de analistas horas o incluso días dedicados a la recopilación y correlación de inteligencia.