Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Security Store en el portal de Microsoft Defender ofrece varios agentes que le ayudan a realizar sus tareas de seguridad de forma eficaz. Estos agentes incluyen agentes Microsoft Security Copilot publicados por Microsoft y asociados. Estos agentes se integran con Microsoft Defender y realizan varias tareas de operaciones de seguridad (SOC), como la evaluación de incidentes, la investigación, la búsqueda de amenazas y la inteligencia sobre amenazas.
En este artículo se explica cómo detectar e implementar agentes de inteligencia artificial en Microsoft Defender.
Nota:
Para más información sobre la publicación de agentes en el Almacén de seguridad, consulte Publicación de agentes en Microsoft Security Store.
Requisitos previos
Para comprar e implementar agentes en el Almacén de seguridad, necesita:
- Acceso a un área de trabajo de Security Copilot aprovisionada con capacidad de SCU.
- Para los agentes publicados por asociados, necesita el rol de colaborador o propietario de la suscripción de Azure.
Detección e implementación de agentes en el portal de Microsoft Defender
Para detectar e implementar agentes en el portal de Microsoft Defender:
Seleccione Security Copilot > Almacén de seguridad.
Busque o busque el agente que desea implementar.
Seleccione el agente para ver sus detalles, incluidas sus funcionalidades, requisitos e instrucciones de configuración.
Para comprar e implementar el agente:
Seleccione Obtener agente para comenzar el proceso de implementación si tiene permisos suficientes. Para obtener más información, consulte Requisitos previos.
Seleccione Copiar vínculo para copiar la dirección URL de la página de detalles del agente y compartirlo con un administrador de seguridad, si no tiene permisos para implementar agentes.
Para los agentes publicados por asociados, complete la compra e implementación en el sitio web de la Tienda de seguridad, como se describe en la documentación de Microsoft Security Store.
Puede administrar compras centralizadas para agentes publicados por asociados a través de ofertas públicas o a través de ofertas privadas, como se describe en How to Purchase SaaS Solutions (Private Offers).
Después de comprar el agente, seleccione Security Copilot > Agentes, busque el agente en la sección Listo para la instalación y, a continuación, seleccione Configurar para iniciar la configuración del agente.
Para obtener más información sobre cómo configurar, administrar y ejecutar agentes publicados por asociados, consulte Administración de agentes de Security Copilot.
Para obtener más información sobre los agentes de Microsoft Security Copilot, consulte agentes de Microsoft Security Copilot en Microsoft Defender.
Después de la instalación, el agente aparece en la sección Agentes en uso .
agentes de Microsoft Security Copilot en Microsoft Defender
En esta sección se detallan los agentes de Microsoft Security Copilot que están disponibles en el portal de Microsoft Defender.
Agente de evaluación de suplantación de identidad
El agente de evaluación de suplantación de identidad (Phishing Triage Agent ) ayuda a los analistas de operaciones de seguridad a evaluar y clasificar los incidentes de suplantación de identidad enviados por el usuario. El agente funciona de forma autónoma, proporciona una justificación transparente para sus veredictos de clasificación en lenguaje natural y aprende y mejora continuamente su precisión en función de los comentarios de los analistas.
| Atributo | Description |
|---|---|
| Identidad | Funciona en el contexto del usuario que se conecta al agente. |
| Licencia | Microsoft Defender para punto de conexión P2 |
| Permissions | El agente requiere estos permisos para funcionar:
|
| Complementos | El agente activa automáticamente estos complementos de Security Copilot: |
| Productos |
|
| Acceso basado en roles |
Se requiere el rol Microsoft Entra administrador de seguridad para configurar y administrar el agente. Los usuarios con los mismos permisos que el agente de evaluación de identidades de suplantación de identidad pueden ver la actividad y los resultados del agente, y proporcionar comentarios sobre el veredicto de clasificación del agente. |
| Trigger | Se desencadena cuando un usuario de la organización envía un incidente de suplantación de identidad (phishing) |
Agente de información sobre inteligencia sobre amenazas
Threat Intelligence Briefing Agent proporciona a los equipos de operaciones de seguridad información periódica y personalizada sobre inteligencia sobre amenazas. El agente recopila y sintetiza de forma autónoma datos de inteligencia sobre amenazas pertinentes de diversos orígenes, lo que proporciona información concisa y accionable para ayudar a los analistas a mantenerse informados sobre las amenazas y tendencias emergentes.
| Atributo | Description |
|---|---|
| Identidad | Requiere conexión a una cuenta de usuario existente o creación de una nueva identidad de agente |
| Licencia | Defender EASM Standard |
| Permissions |
Permisos necesarios:
|
| Productos | Security Copilot |
| Complementos | Los siguientes complementos son necesarios para ejecutar este agente:
|
| Acceso basado en roles | El rol Administrador de seguridad es necesario para configurar y administrar el agente. Los usuarios con los mismos permisos que el agente de información sobre amenazas pueden ver la actividad y los resultados del agente. |
| Trigger | Se ejecuta en el intervalo de tiempo establecido que configuró durante la instalación o manualmente cuando desea ejecutarlo. |