agents Microsoft Security Copilot

Cette page fournit des informations sur les agents disponibles dans l’expérience autonome de Security Copilot.

Terminologie de l’agent

Tous les agents nécessitent les contrôles suivants configurés.

Déclencher

Un déclencheur est un événement ou une condition qui indique à un système agentique de lancer une action ou une série d’actions. Vous pouvez configurer l’agent pour qu’il s’exécute automatiquement à des intervalles spécifiques ou choisir de l’exécuter manuellement si nécessaire.

Autorisations

Dans le contexte des agents, les autorisations sont le niveau d’autorisation qu’un agent IA est donné par un administrateur pendant la configuration qui lui permet d’accéder à des informations spécifiques ou d’effectuer ses tâches.

Ces autorisations peuvent inclure la possibilité de lire des données à partir d’autres solutions, par exemple Gestion de surface d’attaque externe Microsoft Defender ou Microsoft Threat Intelligence. En accordant à l’agent des autorisations pour accéder aux données de ces solutions, l’agent peut générer des insights ou fournir des recommandations en fonction des informations qu’il est en mesure de collecter.

Identité

Un agent a besoin d’une identité pour s’authentifier et accéder en toute sécurité aux ressources lorsqu’il s’exécute. Pendant le processus de configuration de l’agent, vous avez le choix entre deux types d’identité :

• Créer une identité d’agent

  Remarque

  Actuellement, cette option n’est disponible que pour les agents créés par Microsoft.

  Cette option crée une identité dédiée pour l’agent à l’aide de la fonctionnalité Identifiant d’assistant Microsoft Entra. les ID d’agent Microsoft Entra sont des identités créées spécifiquement pour les agents IA. L’utilisateur qui configure l’agent accorde les autorisations d’ID d’agent nécessaires pour que l’agent s’exécute correctement. L’utilisation des ID d’agent permet de maintenir l’accès étendu, sécurisé et plus facile à gérer. Pour plus d’informations, consultez Que sont les identités d’agent ?.

• Se connecter avec un compte d’utilisateur existant

  Cette option permet à l’agent d’utiliser vos informations d’identification pour s’exécuter. Il hérite de vos accès et autorisations lorsqu’il est actif.

Plugins

Les plug-ins étendent les fonctionnalités de Security Copilot. Un plug-in est un composant qui étend ce qu’un agent peut faire en lui donnant accès aux fonctionnalités des services Microsoft et non-Microsoft et des sites web publics via des API. L’accès aux plug-ins ajoute davantage de contexte à la sortie d’un agent.

Agents disponibles

Agent d’information sur le renseignement sur les menaces

La génération d’un rapport de renseignement sur les menaces peut être une tâche fastidieuse et gourmande en ressources. Elle nécessite la collecte de renseignements et peut prendre des heures ou des jours.

L’agent de renseignement sur les menaces génère en temps voulu des rapports de renseignement sur les menaces pertinents avec une analyse technique détaillée basée sur l’activité la plus récente des acteurs de menace et des informations sur les vulnérabilités internes et externes. L’agent met en corrélation les données de menaces Microsoft provenant des signaux clients Defender External Attack Surface Management (GSAE) et en temps réel pour ajouter un contexte critique aux informations sur les menaces en quelques minutes, ce qui permet aux équipes d’analystes d’économiser des heures, voire des jours, sur la collecte de renseignements et la corrélation.