Descreva os agentes do Microsoft Security Copilot
O Microsoft Security Copilot fornece uma variedade de agentes projetados para aprimorar os fluxos de trabalho de segurança e simplificar as operações. Esses agentes auxiliam os engenheiros de segurança automatizando tarefas, fornecendo insights e integrando-se a outras ferramentas de segurança da Microsoft.
Definir agentes no Microsoft Security Copilot
Os agentes no Microsoft Security Copilot ajudam a automatizar tarefas repetitivas, reduzir cargas de trabalho manuais e otimizar as operações de segurança. Os agentes consistem em fluxos de trabalho predefinidos e recursos personalizados para enfrentar desafios de segurança específicos. Eles foram projetados para executar tarefas específicas, como analisar ameaças, tririar incidentes de phishing ou otimizar políticas de acesso condicional.
Os agentes utilizam SCUs (unidades de computação de segurança) para operar como outros recursos no Security Copilot. Elas se integram perfeitamente às soluções de Segurança da Microsoft e ao ecossistema de parceiros com suporte mais amplo e se encaixam naturalmente em fluxos de trabalho existentes. Os agentes aprendem com base nos comentários e mantêm você no controle das ações executadas.
Terminologia do agente no Microsoft Security Copilot
Para usar efetivamente agentes do Security Copilot, é essencial entender a terminologia usada ao trabalhar com agentes.
| Prazo | Descrição |
|---|---|
| Gatilho | Um evento ou condição que informa a um sistema agêntico para iniciar uma ação ou uma série de ações. |
| Permissões | O nível de autorização que um agente de IA recebe de um administrador durante a configuração que permite que ele acesse informações específicas ou realize suas tarefas. |
| Identidade | As credenciais que o agente usa quando é executado. |
| Plug-ins | Um componente que estende o que um agente pode fazer dando-lhe acesso a recursos em serviços e sites públicos da Microsoft e não microsoft por meio de APIs. Embora alguns plug-ins possam ser necessários para executar um agente, alguns agentes podem empregar plug-ins opcionais que podem aprimorar sua funcionalidade fornecendo acesso a mais fontes de dados ou ferramentas. |
| RBAC (controle de acesso baseado em função) | Determina quem pode exibir e gerenciar as saídas geradas por agentes no Microsoft Security Copilot e garante que as informações confidenciais sejam acessíveis somente aos usuários autorizados. |
Agentes no Microsoft Security Copilot
Você pode descobrir agentes do Microsoft Security Copilot por meio das experiências autônomas e inseridas. Agentes do Copilot também estão disponíveis com parceiros. Dependendo da sua função, você pode configurá-los ou acessar o agente para executá-lo.
Para acessar a lista completa de agentes disponíveis, selecione Agentes ativos no menu inicial. O Copilot exibe a lista de agentes microsoft e parceiros disponíveis.
Observação
A lista de agentes da Microsoft e do Parceiro está crescendo continuamente. Os agentes abordados neste módulo representam apenas uma pequena amostra dos agentes disponíveis.
Agentes da Microsoft
O Security Copilot inclui agentes integrados perfeitamente às soluções de segurança da Microsoft.
- Agente de Resumo de Inteligência contra Ameaças no Security Copilot: disponível na experiência independente, o Agente de Resumo de Inteligência contra Ameaças reúne automaticamente inteligência contra ameaças relevante e atual com base nas características exclusivas e na exposição a ameaças de uma organização.
- Agente de Otimização de Acesso Condicional no Microsoft Entra: inserido no Microsoft Entra, o agente de otimização de acesso condicional monitora novos usuários ou aplicativos não cobertos por políticas existentes, identifica as atualizações necessárias para fechar lacunas de segurança e recomenda correções rápidas para que as equipes de identidade se apliquem com um único clique.
- O Agente de Triagem de Phishing no Microsoft Defender: inserido no Microsoft Defender, o Agente de Triagem de Phishing ajuda os analistas de operações de segurança a fazer a triagem e a classificação de incidentes de phishing enviados pelo usuário. O agente opera de forma autônoma, fornece uma lógica transparente para seus veredictos de classificação em linguagem natural, aprende e melhora continuamente sua precisão com base nos comentários fornecidos pelos analistas.
- Agente de Correção de Vulnerabilidades no Microsoft Intune: inserido no Microsoft Intune, o Agente de Correção de Vulnerabilidades ajuda os usuários a identificar as principais vulnerabilidades, entender seu impacto e obter diretrizes de correção passo a passo para corrigir vulnerabilidades usando recursos do Intune.
- Agentes do Security Copilot no Microsoft Purview (versão prévia): incorporados ao Microsoft Purview, os agentes de triagem de alertas de Prevenção contra Perda de Dados (DLP) e Gerenciamento de Risco Interno (IRM) fornecem uma fila de alertas gerenciada por agente, na qual os alertas sobre as atividades de maior risco são identificados e priorizados. Esses agentes analisam o conteúdo e a intenção potencial envolvidas na atividade com base nos parâmetros escolhidos pela organização e no nível de tolerância a riscos.
- Agente de Revisão de Acesso: configurado no Microsoft Entra e disponível para usuários no Microsoft Teams, o agente capacita seus revisores a tomar decisões de acesso rápidas e precisas. O Agente de Revisão de Acesso fornece insights e recomendações para que os revisores possam concluir seu trabalho por meio de uma conversa simples, diretamente no Microsoft Teams.
Essa lista não é totalmente inclusiva.
Agentes de parceiros
O Copilot de Segurança oferece integração com agentes do Parceiro. A integração de agentes parceiros oferece a flexibilidade de usar ferramentas com as quais você já está familiarizado. Esses agentes oferecem recursos exclusivos, de resposta a violações de privacidade a supervisão da rede e triagem de alertas, garantindo que você possa lidar com diversos desafios de segurança com eficiência.
Os agentes parceiros disponíveis no Security Copilot incluem:
- O Agente de Supervisor de Rede da Aviatrix executa a análise de causa raiz e resume problemas relacionados a falhas e interrupções de conexão vpn, gateway ou Site2Cloud.
- O Agente de Ferramentas do SecOps da BlueVoyant avalia um SOC (centro de operações de segurança) e o estado dos controles para fazer recomendações que ajudam a otimizar as operações de segurança e melhorar os controles, a eficácia e a conformidade.
- O Task Optimizer Agent by Fletch ajuda as organizações a prever e priorizar os alertas de ameaças mais críticos para reduzir a fadiga de alertas e melhorar a segurança.
- O Agente de Resposta a Violações de Privacidade da OneTrust analisa violações de dados para gerar diretrizes para a equipe de privacidade sobre como atender aos requisitos regulatórios.
Essa lista não é totalmente inclusiva.