Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Security Store in de Microsoft Defender portal biedt verschillende agents waarmee u uw beveiligingstaken efficiënt kunt uitvoeren. Deze agents omvatten Microsoft Security Copilot agents die zijn gepubliceerd door Microsoft en partners. Deze agents integreren met Microsoft Defender en voeren verschillende soc-taken (security operations) uit, zoals incident triage, onderzoek, opsporing van bedreigingen en bedreigingsinformatie.
In dit artikel wordt uitgelegd hoe u AI-agents in Microsoft Defender kunt detecteren en implementeren.
Opmerking
Zie Agents publiceren naar Microsoft Security Store voor meer informatie over het publiceren van agents naar Security Store.
Vereisten
Voor het aanschaffen en implementeren van agents in Security Store hebt u het volgende nodig:
- Toegang tot een Security Copilot werkruimte die is ingericht met SCU-capaciteit.
- Voor door partners gepubliceerde agents hebt u de rol Azure inzender of eigenaar van het abonnement nodig.
Agents detecteren en implementeren in de Microsoft Defender-portal
Agents detecteren en implementeren in de Microsoft Defender-portal:
Selecteer Security Copilot > Beveiligingsarchief.
Blader of zoek naar de agent die u wilt implementeren.
Selecteer de agent om de details ervan weer te geven, inclusief de mogelijkheden, vereisten en installatie-instructies.
Ga als volgende te werk om de agent aan te schaffen en te implementeren:
Selecteer Agent ophalen om het implementatieproces te starten als u over voldoende machtigingen beschikt. Zie Vereisten voor meer informatie.
Selecteer Koppeling kopiëren om de URL van de detailspagina van de agent te kopiëren en deze te delen met een beveiligingsbeheerder, als u geen machtigingen hebt om agents te implementeren.
Voor door de partner gepubliceerde agents voltooit u de aankoop en implementatie op de website van de Security Store, zoals beschreven in de documentatie van de Microsoft Security Store.
U kunt gecentraliseerde aankopen voor door partners gepubliceerde agents beheren via openbare aanbiedingen of via privéaanbiedingen, zoals beschreven in SaaS-oplossingen aanschaffen (privéaanbiedingen).
Nadat u de agent hebt gekocht, selecteert u Security Copilot > Agents, zoekt u uw agent in de sectie Gereed voor installatie en selecteert u vervolgens Instellen om de agent in te stellen.
Zie Agent voor Security Copilot beheren voor meer informatie over het instellen, beheren en uitvoeren van door partners gepubliceerde agents.
Zie Microsoft Security Copilot agents in Microsoft Defender voor meer informatie over Microsoft Security Copilot agents.
Na de installatie wordt de agent weergegeven in de sectie Agents in gebruik .
agents Microsoft Security Copilot in Microsoft Defender
In deze sectie worden de Microsoft Security Copilot agents beschreven die beschikbaar zijn in de Microsoft Defender-portal.
Agent voor phishing-triage
De Phishing Triage Agent helpt beveiligingsanalisten bij het sorteren en classificeren van door de gebruiker ingediende phishing-incidenten. De agent werkt autonoom, biedt een transparante logica voor de classificatiebeoordelingen in natuurlijke taal en leert en verbetert voortdurend de nauwkeurigheid op basis van feedback van analisten.
| Attribuut | Beschrijving |
|---|---|
| Identiteit | Werkt in de context van de gebruiker die u verbindt met de agent |
| Licentie | Microsoft Defender voor Eindpunt P2 |
| Machtigingen | De agent heeft deze machtigingen nodig om te kunnen werken:
|
| Plugins | De agent activeert deze Security Copilot plug-ins automatisch: |
| Producten |
|
| Op rollen gebaseerde toegang |
Beveiligingsbeheerder Microsoft Entra rol is vereist voor het instellen en beheren van de agent Gebruikers met dezelfde machtigingen als de Phishing Triage Agent kunnen de activiteit en resultaten van de agent bekijken en feedback geven over het classificatieoordeel van de agent. |
| Trigger | Wordt geactiveerd wanneer een gebruiker in uw organisatie een phishing-incident indient |
Bedreigingsinformatiebriefingsagent
De Bedreigingsinformatieagent biedt beveiligingsteams regelmatig aangepaste informatie over bedreigingsinformatie. De agent verzamelt en synthetiseert autonoom relevante bedreigingsinformatiegegevens uit verschillende bronnen en levert beknopte en bruikbare inzichten om analisten te helpen op de hoogte te blijven van opkomende bedreigingen en trends.
| Attribuut | Beschrijving |
|---|---|
| Identiteit | Vereist verbinding met een bestaand gebruikersaccount of het maken van een nieuwe agent-id |
| Licentie | Niet van toepassing |
| Machtigingen |
Vereiste machtigingen:
|
| Producten | Security Copilot |
| Plugins | De volgende invoegtoepassingen zijn vereist om deze agent uit te voeren:
|
| Op rollen gebaseerde toegang | De rol Beveiligingsbeheerder is vereist voor het instellen en beheren van de agent. Gebruikers met dezelfde machtigingen als de Threat Intelligence Briefing Agent kunnen de activiteit en resultaten van de agent bekijken. |
| Trigger | Wordt uitgevoerd met het ingestelde tijdsinterval dat u tijdens de installatie hebt geconfigureerd of handmatig wanneer u het wilt uitvoeren |
Agent voor het opsporen van bedreigingen
De Agent voor het opsporen van bedreigingen zorgt voor een revolutie in het opsporen van bedreigingen door u in staat te stellen bedreigingen van begin tot eind met natuurlijke taal te onderzoeken. Het genereert niet alleen KQL-query's, maar interpreteert ook resultaten, geeft inzichten weer en begeleidt u door volledige opsporingssessies. Met deze mogelijkheden kunt u bedreigingen sneller, nauwkeuriger en met meer vertrouwen opsporen.
Dynamic Threat Detection Agent
De Dynamic Threat Detection Agent in de Defender-portal is een altijd ingeschakelde, adaptieve back-endservice die verborgen bedreigingen in Defender- en Microsoft Sentinel-omgevingen blootlegt. Het maakt gebruik van AI om hiaten te identificeren en fout-negatieven te ontdekken door waarschuwingen, gebeurtenissen, afwijkingen en bedreigingsinformatie te correleren. Wanneer de agent een hiaat identificeert, genereert deze een dynamische waarschuwing met de volledige context in de waarschuwingsdetails, inclusief uitleg in natuurlijke taal, toegewezen MITRE ATT&CK-technieken en op maat gemaakte herstelstappen.