Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Magazyn zabezpieczeń w portalu Microsoft Defender oferuje różnych agentów, które ułatwiają wydajne wykonywanie zadań związanych z zabezpieczeniami. Agenci ci obejmują Microsoft Security Copilot agentów opublikowanych przez firmę Microsoft i partnerów. Agenci ci integrują się z Microsoft Defender i wykonują różne zadania operacji zabezpieczeń (SOC), takie jak klasyfikacja zdarzeń, badanie, wyszukiwanie zagrożeń i analiza zagrożeń.
W tym artykule wyjaśniono, jak odnajdywać i wdrażać agentów sztucznej inteligencji w Microsoft Defender.
Uwaga
Aby dowiedzieć się więcej na temat publikowania agentów w usłudze Security Store, zobacz Publikowanie agentów w sklepie Microsoft Security Store.
Wymagania wstępne
Aby kupić i wdrożyć agentów w usłudze Security Store, potrzebne są następujące elementy:
- Dostęp do Security Copilot obszaru roboczego aprowizowanego przy użyciu pojemności SCU.
- W przypadku agentów opublikowanych przez partnera potrzebna jest rola Azure współautora subskrypcji lub właściciela.
Odnajdywanie i wdrażanie agentów w portalu Microsoft Defender
Aby odnajdywać i wdrażać agentów w portalu Microsoft Defender:
Wybierz pozycję Security Copilot > Security Store.
Przeglądaj lub wyszukaj agenta, który chcesz wdrożyć.
Wybierz agenta, aby wyświetlić jego szczegóły, w tym jego możliwości, wymagania i instrukcje konfiguracji.
Aby kupić i wdrożyć agenta:
Wybierz pozycję Pobierz agenta , aby rozpocząć proces wdrażania, jeśli masz wystarczające uprawnienia. Aby uzyskać więcej informacji, zobacz Wymagania wstępne.
Wybierz pozycję Kopiuj link , aby skopiować adres URL strony szczegółów agenta i udostępnić go administratorowi zabezpieczeń, jeśli nie masz uprawnień do wdrażania agentów.
W przypadku agentów opublikowanych przez partnerów wykonaj zakup i wdrożenie w witrynie internetowej sklepu Security Store, zgodnie z opisem w dokumentacji sklepu Microsoft Security Store.
Możesz zarządzać scentralizowanymi zakupami dla agentów publikowanych przez partnerów za pośrednictwem ofert publicznych lub ofert prywatnych, zgodnie z opisem w temacie How to Purchase SaaS Solutions (Private Offers) (Jak kupić rozwiązania SaaS (oferty prywatne).
Po zakupie agenta wybierz pozycję Security Copilot > Agenci, znajdź swojego agenta w sekcji Gotowe do instalacji, a następnie wybierz pozycję Skonfiguruj, aby rozpocząć konfigurację agenta.
Aby uzyskać więcej informacji na temat konfigurowania i uruchamiania agentów publikowanych przez partnerów, zobacz Zarządzanie agentami Security Copilot.
Aby uzyskać więcej informacji na temat agentów Microsoft Security Copilot, zobacz Microsoft Security Copilot agentów w Microsoft Defender.
Po skonfigurowaniu agent zostanie wyświetlony w sekcji Agenci w użyciu .
agenci Microsoft Security Copilot w Microsoft Defender
W tej sekcji szczegółowo opisano agentów Microsoft Security Copilot dostępnych w portalu Microsoft Defender.
Agent klasyfikacji wyłudzania informacji
Agent klasyfikacji wyłudzania informacji pomaga analitykom operacji zabezpieczeń klasyfikować i klasyfikować zdarzenia wyłudzania informacji przesłane przez użytkownika. Agent działa autonomicznie, zapewnia przejrzyste uzasadnienie dla swoich werdyktów klasyfikacji w języku naturalnym i stale uczy się i poprawia swoją dokładność na podstawie opinii analityków.
| Atrybut | Opis |
|---|---|
| Tożsamości | Działa w kontekście użytkownika łączącego się z agentem |
| Licencja | Ochrona punktu końcowego w usłudze Microsoft Defender P2 |
| Uprawnienia | Agent wymaga następujących uprawnień do działania:
|
| Wtyczki | Agent automatycznie aktywuje te wtyczki Security Copilot: |
| Produkty |
|
| Dostęp oparty na rolach |
Aby skonfigurować agenta i zarządzać tym agentem, wymagana jest rola Microsoft Entra administratora zabezpieczeń Użytkownicy z tymi samymi uprawnieniami co agent klasyfikacji wyłudzania informacji mogą wyświetlać działania i wyniki agenta oraz przekazywać opinie na temat werdyktu klasyfikacji agenta. |
| Spust | Wyzwalane, gdy użytkownik w organizacji prześle zdarzenie wyłudzania informacji |
Agent briefingu analizy zagrożeń
Agent briefingu analizy zagrożeń udostępnia zespołom ds. operacji zabezpieczeń regularne, dostosowane briefingi analizy zagrożeń. Agent autonomicznie zbiera i syntetyzuje odpowiednie dane analizy zagrożeń z różnych źródeł, zapewniając zwięzłe i praktyczne szczegółowe informacje, aby pomóc analitykom na bieżąco informować o pojawiających się zagrożeniach i trendach.
| Atrybut | Opis |
|---|---|
| Tożsamości | Wymaga połączenia z istniejącym kontem użytkownika lub utworzenia nowej tożsamości agenta |
| Licencja | ZZOPA w usłudze Defender Standard |
| Uprawnienia |
Wymagane uprawnienia:
|
| Produkty | Security Copilot |
| Wtyczki | Do uruchomienia tego agenta są wymagane następujące wtyczki:
|
| Dostęp oparty na rolach | Rola administratora zabezpieczeń jest wymagana do skonfigurowania agenta i zarządzania nimi. Użytkownicy z tymi samymi uprawnieniami co agent briefingu analizy zagrożeń mogą wyświetlać działania i wyniki agenta. |
| Spust | Uruchamiany w ustawionym interwale czasu skonfigurowanym podczas instalacji lub ręcznie, gdy chcesz go uruchomić |