Descripción de los agentes de Microsoft Security Copilot
Microsoft Security Copilot proporciona una gama de agentes diseñados para mejorar los flujos de trabajo de seguridad y simplificar las operaciones. Estos agentes ayudan a los ingenieros de seguridad mediante la automatización de tareas, la información y la integración con otras herramientas de seguridad de Microsoft.
Definición de agentes en Microsoft Security Copilot
Los agentes de Microsoft Security Copilot ayudan a automatizar tareas repetitivas, reducir las cargas de trabajo manuales y optimizar las operaciones de seguridad. Los agentes constan de flujos de trabajo predefinidos y funcionalidades adaptadas para abordar determinados desafíos de seguridad. Están diseñados para realizar tareas específicas, como analizar amenazas, clasificar incidentes de suplantación de identidad o optimizar directivas de acceso condicional.
Los agentes usan unidades de cálculo de seguridad (SCU) para funcionar igual que otras características de Security Copilot. Se integran perfectamente con las soluciones de Seguridad de Microsoft y el ecosistema de asociados compatible más amplio y encajan de forma natural en los flujos de trabajo existentes. Los agentes aprenden en función de los comentarios y le mantienen en control sobre las acciones que realiza.
Terminología del agente en Microsoft Security Copilot
Para usar eficazmente los agentes de Security Copilot, es esencial comprender la terminología que se usa al trabajar con agentes.
| Término | Descripción |
|---|---|
| Desencadenador | Evento o condición que indica a un sistema de agentes que inicie una acción o una serie de acciones. |
| Permisos | El nivel de autorización que proporciona un administrador a un agente de IA durante la configuración que le permite acceder a información específica o realizar sus tareas. |
| Identidad | Las credenciales que el agente utiliza cuando se ejecuta. |
| Complementos | Componente que amplía lo que un agente puede hacer al concederle acceso a las funcionalidades de los servicios y sitios web públicos de Microsoft y que no son de Microsoft a través de las API. Aunque es posible que se necesiten algunos complementos para ejecutar un agente, algunos agentes pueden emplear complementos opcionales que pueden mejorar su funcionalidad proporcionando acceso a más orígenes de datos o herramientas. |
| Control de acceso basado en rol (RBAC) | Determina quién puede ver y administrar las salidas generadas por los agentes en Microsoft Security Copilot y garantiza que solo se pueda acceder a la información confidencial a los usuarios autorizados. |
Agentes en Microsoft Security Copilot
Puede detectar agentes de Microsoft Security Copilot a través de las experiencias independientes e insertadas. Los agentes de Copilot también están disponibles con los socios. En función del rol, puede configurarlos o acceder al agente para ejecutarlo.
Para acceder a la lista completa de agentes disponibles, seleccione Agentes activos en el menú principal. Copilot muestra la lista de agentes de Microsoft y socios disponibles.
Nota:
La lista de agentes de Microsoft y Partner está creciendo continuamente. Los agentes descritos en este módulo representan solo una pequeña muestra de los agentes disponibles.
Agentes de Microsoft
Security Copilot incluye agentes que se integran perfectamente con las soluciones de seguridad de Microsoft.
- Agente de información sobre amenazas en Security Copilot: Disponible en la experiencia independiente, el agente de información sobre amenazas compila automáticamente inteligencia sobre amenazas relevante y oportuna basada en los atributos únicos y la exposición a amenazas de una organización.
- Agente de optimización de acceso condicional en Microsoft Entra: insertado en Microsoft Entra, el agente de optimización de acceso condicional supervisa los nuevos usuarios o aplicaciones que no están cubiertos por las directivas existentes, identifica las actualizaciones necesarias para cerrar las brechas de seguridad y recomienda correcciones rápidas para que los equipos de identidad se apliquen con un solo clic.
- Agente de Triaje de Phishing en Microsoft Defender: Insertado en Microsoft Defender, el Agente de Triaje de Phishing ayuda a los analistas de operaciones de seguridad a gestionar y clasificar los incidentes de phishing enviados por los usuarios. El agente opera de forma autónoma, proporciona una justificación transparente para sus veredictos de clasificación en lenguaje natural y aprende y mejora continuamente su precisión en función de los comentarios proporcionados por los analistas.
- Agente de corrección de vulnerabilidades en Microsoft Intune: insertado en Microsoft Intune, el Agente de corrección de vulnerabilidades ayuda a los usuarios a identificar las principales vulnerabilidades, comprender su impacto y obtener instrucciones de corrección paso a paso para corregir vulnerabilidades mediante funcionalidades de Intune.
- Agentes de Copilot de seguridad en Microsoft Purview (versión preliminar): integrados en Microsoft Purview, la prevención de pérdida de datos (DLP) y los agentes de administración de riesgos internos (IRM) proporcionan una cola de alertas administrada por agentes donde se identifican y priorizan las alertas relacionadas con las actividades de mayor riesgo. Estos agentes analizan el contenido y la intención potencial implicadas en la actividad en función de los parámetros elegidos de la organización y el nivel de tolerancia al riesgo.
- Agente de revisión de acceso: configurado en Microsoft Entra y disponible para los usuarios de Microsoft Teams, el agente permite a los revisores tomar decisiones de acceso rápidas y precisas. El Agente de revisión de acceso proporciona información y recomendaciones para que los revisores puedan completar su trabajo a través de una conversación sencilla, justo dentro de Microsoft Teams.
Esta lista no es todo incluido.
Agentes asociados
Security Copilot ofrece integración con los agentes asociados. La integración de agentes asociados proporciona la flexibilidad de usar herramientas con las que ya está familiarizado. Estos agentes ofrecen funcionalidades únicas, desde la respuesta a infracciones de privacidad hasta la supervisión de la red y la evaluación de las alertas, lo que garantiza que puedas abordar diversos desafíos de seguridad de forma eficaz.
Los agentes asociados disponibles en Security Copilot incluyen:
- Network Supervisor Agent de Aviatrix realiza análisis de causa principal y resume los problemas relacionados con las interrupciones de conexión y errores de VPN, puerta de enlace o Site2Cloud.
- SecOps Tooling Agent by BlueVoyant Evalúa un centro de operaciones de seguridad (SOC) y el estado de los controles para realizar recomendaciones que ayudan a optimizar las operaciones de seguridad y a mejorar los controles, la eficacia y el cumplimiento.
- El agente del optimizador de tareas de Fletch ayuda a las organizaciones a prever y priorizar las alertas de amenazas más críticas para reducir la fatiga de las alertas y mejorar la seguridad.
- Agente de respuesta de vulneración de privacidad de OneTrust analiza las infracciones de datos para generar instrucciones para el equipo de privacidad sobre cómo cumplir los requisitos normativos.
Esta lista no es todo incluido.