Opis agentów copilot zabezpieczeń firmy Microsoft

  • 1 minuta

Microsoft Security Copilot udostępnia szereg agentów zaprojektowanych w celu zwiększenia efektywności przepływów pracy w zakresie bezpieczeństwa i usprawnienia operacji. Ci agenci pomagają inżynierom ds. zabezpieczeń, automatyzując zadania, udostępniając szczegółowe informacje i integrując je z innymi narzędziami zabezpieczeń firmy Microsoft.

Definiowanie agentów w programie Microsoft Security Copilot

Agenci w rozwiązaniu Microsoft Security Copilot pomagają automatyzować powtarzające się zadania, zmniejszać obciążenia ręczne i optymalizować operacje zabezpieczeń. Agenci składają się ze wstępnie zdefiniowanych przepływów pracy i możliwości dostosowanych do konkretnych wyzwań związanych z zabezpieczeniami. Są one przeznaczone do wykonywania określonych zadań, takich jak analizowanie zagrożeń, klasyfikowanie zdarzeń wyłudzania informacji lub optymalizowanie zasad dostępu warunkowego.

Agenci używają jednostek obliczeniowych zabezpieczeń (SCU) do działania podobnie jak inne funkcje w rozwiązaniu Security Copilot. Bezproblemowo integrują się z rozwiązaniami zabezpieczeń firmy Microsoft i szerszym obsługiwanym ekosystemem partnerskim i są one naturalnie dopasowane do istniejących przepływów pracy. Agenci uczą się na podstawie informacji zwrotnych, a użytkownik zachowuje kontrolę nad działaniami, które podejmują.

Terminologia dotycząca agentów w programie Microsoft Security Copilot

Aby skutecznie korzystać z agentów Security Copilot, ważne jest, aby zrozumieć terminologię używaną podczas pracy z agentami.

Termin Opis
Wyzwalacz Zdarzenie lub warunek, który nakazuje systemowi agenta zainicjowanie akcji lub serii akcji.
uprawnienia Poziom autoryzacji agenta sztucznej inteligencji jest podawany przez administratora podczas konfiguracji, który umożliwia mu dostęp do określonych informacji lub wykonywanie swoich zadań.
Tożsamość Poświadczenia używane przez agenta podczas jego działania.
Wtyczki Składnik, który rozszerza możliwości agenta, dając mu dostęp do możliwości w usługach firmy Microsoft i usługach innych niż Microsoft oraz publicznych witrynach internetowych za pośrednictwem interfejsów API. Chociaż niektóre wtyczki mogą być wymagane do uruchomienia agenta, niektórzy agenci mogą korzystać z opcjonalnych wtyczek, które mogą zwiększyć jego funkcjonalność, zapewniając dostęp do większej liczby źródeł danych lub narzędzi.
Kontrola dostępu oparta na rolach (RBAC) Określa, kto może wyświetlać dane wyjściowe generowane przez agentów w programie Microsoft Security Copilot i zarządzać nimi, oraz zapewnia, że poufne informacje są dostępne tylko dla autoryzowanych użytkowników.

Agenci w rozwiązaniu Microsoft Security Copilot

Agentów Microsoft Security Copilot można odkrywać poprzez autonomiczne i osadzone doświadczenia. Agenci Copilot są również dostępni od partnerów. W zależności od roli możesz skonfigurować je lub uzyskać dostęp do agenta, aby go uruchomić.

Aby uzyskać dostęp do pełnej listy dostępnych agentów, wybierz pozycję Aktywni agenci z menu głównego. Copilot wyświetla listę dostępnych agentów firmy Microsoft i partnerów.

Uwaga / Notatka

Lista agentów firmy Microsoft i partnerów stale rośnie. Agenci omówini w tym module reprezentują tylko niewielką próbkę dostępnych agentów.

Przechwytywanie ekranu strony Agenci w rozwiązaniu Microsoft Security Copilot. Na stronie są wyświetlane kafelki dla wszystkich dostępnych agentów firmy Microsoft i partnerów.

Agenci Microsoft

Rozwiązanie Security Copilot obejmuje agentów, które są bezproblemowo zintegrowane z rozwiązaniami zabezpieczeń firmy Microsoft.

  • Agent briefingu wywiadu na temat zagrożeń w rozwiązaniu Security Copilot: dostępny w samodzielnym środowisku, agent briefingu automatycznie tworzy odpowiednie i terminowe analizy zagrożeń na podstawie unikatowych atrybutów oraz narażenia na zagrożenia organizacji.
  • Agent optymalizacji dostępu warunkowego w firmie Microsoft Entra: osadzony w firmie Microsoft Entra, agent optymalizacji dostępu warunkowego monitoruje nowych użytkowników lub aplikacje, które nie są objęte istniejącymi zasadami, identyfikuje niezbędne aktualizacje w celu zamknięcia luk w zabezpieczeniach i zaleca szybkie poprawki dla zespołów ds. tożsamości, które mają być stosowane za pomocą jednego kliknięcia.
  • Agent klasyfikacji wyłudzania informacji w usłudze Microsoft Defender: osadzony w usłudze Microsoft Defender agent klasyfikacji informacji ułatwia analitykom operacji zabezpieczeń klasyfikację i klasyfikowanie zdarzeń wyłudzania informacji przesyłanych przez użytkownika. Agent działa autonomicznie, zapewnia przejrzyste uzasadnienie dla swoich werdyktów klasyfikacji w języku naturalnym i stale uczy się i poprawia swoją dokładność na podstawie opinii dostarczonych przez analityków.
  • Agent korygowania luk w zabezpieczeniach w usłudze Microsoft Intune: osadzony w usłudze Microsoft Intune, agent korygowania luk w zabezpieczeniach ułatwia użytkownikom identyfikowanie najważniejszych luk w zabezpieczeniach, zrozumienie ich wpływu i uzyskanie wskazówek krok po kroku dotyczących korygowania w celu naprawienia luk w zabezpieczeniach przy użyciu funkcji usługi Intune.
  • Agenci usługi Security Copilot w Microsoft Purview (wersja zapoznawcza): osadzeni w Microsoft Purview, agenci ochrony przed utratą danych (DLP) oraz zarządzania ryzykiem wewnętrznym (IRM) zapewniają zarządzaną przez agentów kolejkę alertów, gdzie identyfikowane i priorytetyzowane są alerty dotyczące działań o najwyższym ryzyku. Ci agenci analizują zawartość i potencjalną intencję związaną z działaniem na podstawie wybranych parametrów i poziomu tolerancji ryzyka w organizacji.
  • Agent przeglądu dostępu: skonfigurowany w usłudze Microsoft Entra i dostępny dla użytkowników w usłudze Microsoft Teams, agent umożliwia recenzentom podejmowanie szybkich, dokładnych decyzji dotyczących dostępu. Agent przeglądu dostępu dostarcza szczegółowe informacje i zalecenia, dzięki czemu recenzenci mogą wykonać swoją pracę za pośrednictwem prostej konwersacji, bezpośrednio w usłudze Microsoft Teams.

Ta lista nie jest wyczerpująca.

Agenci partnerów

Rozwiązanie Security Copilot oferuje integrację z agentami partnerskimi. Integracja agentów partnerskich zapewnia elastyczność korzystania z narzędzi, które już znasz. Ci agenci oferują unikatowe możliwości, od reagowania na naruszenie prywatności po nadzór sieci i klasyfikację alertów, zapewniając efektywne rozwiązywanie różnych wyzwań związanych z zabezpieczeniami.

Agenci partnerów dostępni w rozwiązaniu Security Copilot obejmują:

  • Agent nadzorujący sieć Aviatrix przeprowadza analizę przyczyn źródłowych i podsumowuje problemy związane z przestojami i awariami połączeń sieci VPN, bramy lub Site2Cloud.
  • Agent narzędzi SecOps firmy BlueVoyant ocenia centrum operacji zabezpieczeń (SOC) i stan kontroli, aby uzyskać zalecenia, które pomagają zoptymalizować operacje zabezpieczeń i poprawić kontrolę, skuteczność i zgodność.
  • Agent optymalizatora zadań firmy Fletch pomaga organizacjom prognozować i określać priorytety najbardziej krytycznych alertów dotyczących zagrożeń w celu zmniejszenia zmęczenia alertów i poprawy bezpieczeństwa.
  • Agent reagowania na naruszenie zabezpieczeń prywatności firmy OneTrust analizuje naruszenia danych w celu wygenerowania wskazówek dla zespołu ds. prywatności na temat spełniania wymagań prawnych.

Ta lista nie jest wyczerpująca.