Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Esta página fornece informações sobre agentes disponíveis na experiência autónoma de Security Copilot.
Terminologia do agente
Todos os agentes necessitam dos seguintes controlos configurados.
Gatilho
Um acionador é um evento ou condição que indica a um sistema agente para iniciar uma ação ou série de ações. Pode definir o agente para ser executado automaticamente em intervalos específicos ou optar por executá-lo manualmente quando necessário.
Permissões
No contexto dos agentes, as permissões são o nível de autorização que um agente de IA é dado por um administrador durante a configuração que lhe permite aceder a informações específicas ou realizar as respetivas tarefas.
Estas permissões podem incluir a capacidade de ler dados de outras soluções, por exemplo, Gerenciamento da Superfície de Ataque Externo do Microsoft Defender ou o Microsoft Threat Intelligence. Ao conceder ao agente permissões para aceder aos dados destas soluções, o agente pode gerar informações ou fornecer recomendações com base nas informações que consegue recolher.
Identidade
Um agente precisa de uma identidade para autenticar e aceder de forma segura aos recursos quando é executado. Durante o processo de configuração do agente, é-lhe dado dois tipos de identidade à escolha:
Criar uma identidade de agente
Observação
Atualmente, esta opção só está disponível para agentes criados pela Microsoft.
Esta opção cria uma identidade dedicada para o agente com a capacidade de ID do agente Microsoft Entra. Microsoft Entra IDs do Agente são identidades criadas especificamente para agentes de IA. O utilizador que está a configurar o agente concede as permissões de ID do agente necessárias para que o agente seja executado com êxito. A utilização de IDs de Agente mantém o acesso no âmbito, seguro e mais fácil de gerir. Para obter mais informações, veja O que são identidades de agente?.
Ligar a uma conta de utilizador existente
Esta opção permite que o agente utilize as suas credenciais para executar. Herda o seu acesso e permissões enquanto estiver ativo.
Plug-ins
Os plug-ins expandem as capacidades do Security Copilot. Um plug-in é um componente que expande o que um agente pode fazer ao conceder-lhe acesso a capacidades nos serviços da Microsoft e não Microsoft e sites públicos através de APIs. Ter acesso a plug-ins adiciona mais contexto à saída de um agente.
Agentes disponíveis
Agente de informação sobre informações sobre ameaças
Gerar um relatório de informações sobre ameaças pode ser uma tarefa complexa e intensiva em termos de recursos. Requer a recolha de informações e pode demorar horas ou dias a concluir.
O Agente de Informação sobre Ameaças gera relatórios de informações sobre ameaças oportunos e relevantes com análises técnicas detalhadas com base na atividade mais recente do ator de ameaças e nas informações de vulnerabilidade interna e externa. O agente correlaciona os dados de ameaças da Microsoft de Gerenciamento da Superfície de Ataque Externo do Defender (GSAE) e sinais de clientes em tempo real para adicionar contexto crítico a informações sobre ameaças numa questão de minutos, poupando horas às equipas de analistas ou até dias passados na recolha e correlação de informações.
| Atributo | Descrição |
|---|---|
| Identidade | Requer ligação a uma conta de utilizador existente e a criação de uma nova identidade do agente |
| Licença | GSAE do Defender Standard |
| Permissões | Ler dados de Agentes, Gerenciamento da Superfície de Ataque Externo do Microsoft Defender, Informações sobre Ameaças da Microsoft e Agentes de Informações sobre Ameaças da Microsoft |
| Produtos | Security Copilot |
| Plug-ins | Gerenciamento da Superfície de Ataque Externo do Microsoft Defender Informações sobre Ameaças da Microsoft Agente do Microsoft Threat Intelligence |
| Acesso baseado em função | Security Copilot funções Proprietário e Contribuidor de Security Copilot podem ver o relatório gerado pelo agente de informação de informações sobre ameaças na página Agentes do Microsoft Security Copilot |
| Gatilho | É executado a cada 7 dias ou pode ser acionado manualmente |