Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Arquivo de Segurança no portal do Microsoft Defender oferece vários agentes que o ajudam a realizar as suas tarefas de segurança de forma eficiente. Estes agentes incluem Microsoft Security Copilot agentes publicados pela Microsoft e parceiros. Estes agentes integram-se com Microsoft Defender e executam várias tarefas de operações de segurança (SOC), tais como triagem de incidentes, investigação, investigação de ameaças e informações sobre ameaças.
Este artigo explica como detetar e implementar agentes de IA no Microsoft Defender.
Nota
Para saber mais sobre como publicar agentes na Loja de Segurança, consulte Publicar agentes na Microsoft Security Store.
Pré-requisitos
Para comprar e implementar agentes na Loja de Segurança, precisa de:
- Acesso a uma área de trabalho Security Copilot aprovisionada com capacidade SCU.
- Para os agentes publicados pelo parceiro, precisa da função de contribuidor ou proprietário da subscrição Azure.
Detetar e implementar agentes no portal do Microsoft Defender
Para detetar e implementar agentes no portal do Microsoft Defender:
Selecione Security Copilot > Arquivo de Segurança.
Procure ou procure o agente que pretende implementar.
Selecione o agente para ver os detalhes, incluindo as respetivas capacidades, requisitos e instruções de configuração.
Para comprar e implementar o agente:
Selecione Obter agente para iniciar o processo de implementação se tiver permissões suficientes. Para obter mais informações, veja Pré-requisitos.
Selecione Copiar ligação para copiar o URL da página de detalhes do agente e partilhá-lo com um administrador de segurança, se não tiver permissões para implementar agentes.
Para agentes publicados por parceiros, conclua a compra e implementação no site da Loja de Segurança, conforme descrito na documentação da Microsoft Security Store.
Pode gerir compras centralizadas para agentes publicados por parceiros através de ofertas públicas ou através de ofertas privadas, conforme descrito em Como Comprar Soluções SaaS (Ofertas Privadas).
Depois de comprar o agente, selecione Security Copilot > Agentes, localize o agente na secção Pronto para configuração e, em seguida, selecione Configurar para iniciar a configuração do agente.
Para obter mais informações sobre como configurar, gerir e executar agentes publicados por parceiros, veja Gerir agentes Security Copilot.
Para obter mais informações sobre agentes Microsoft Security Copilot, veja Microsoft Security Copilot agentes no Microsoft Defender.
Após a configuração, o agente aparece na secção Agentes em utilização .
agentes de Microsoft Security Copilot no Microsoft Defender
Esta secção detalha os agentes Microsoft Security Copilot que estão disponíveis no portal do Microsoft Defender.
Agente de Triagem de Phishing
O Agente de Triagem de Phishing ajuda os analistas de operações de segurança a fazer a triagem e a classificar incidentes de phishing submetidos pelo utilizador. O agente opera de forma autónoma, fornece uma lógica transparente para os seus veredictos de classificação em linguagem natural, e aprende e melhora continuamente a sua precisão com base no feedback dos analistas.
| Atributo | Descrição |
|---|---|
| Identidade | Opera no contexto do utilizador ao qual se liga ao agente |
| Licença | Microsoft Defender para Endpoint P2 |
| Permissões | O agente requer estas permissões para operar:
|
| Plug-ins | O agente ativa automaticamente estes plug-ins de Security Copilot: |
| Produtos |
|
| Acesso baseado em funções |
Administrador de Segurança Microsoft Entra função é necessária para configurar e gerir o agente Os utilizadores com as mesmas permissões que o Agente de Triagem de Phishing podem ver a atividade e os resultados do agente e fornecer feedback sobre o veredicto de classificação do agente. |
| Acionador | Acionado quando um utilizador na sua organização submete um incidente de phishing |
Agente de Informação sobre Ameaças
O Agente de Informação sobre Ameaças fornece às equipas de operações de segurança informações de informações sobre ameaças regulares e personalizadas. O agente recolhe e sintetiza de forma autónoma dados relevantes de informações sobre ameaças de várias origens, fornecendo informações concisas e acionáveis para ajudar os analistas a manterem-se informados sobre ameaças e tendências emergentes.
| Atributo | Descrição |
|---|---|
| Identidade | Requer ligação a uma conta de utilizador existente ou a criação de uma nova identidade do agente |
| Licença | Não Aplicável |
| Permissões |
Permissões necessárias:
|
| Produtos | Security Copilot |
| Plug-ins | Os seguintes plug-ins são necessários para executar este agente:
|
| Acesso baseado em funções | A função Administrador de Segurança é necessária para configurar e gerir o agente. Os utilizadores com as mesmas permissões que o Agente de Informação sobre Ameaças podem ver a atividade e os resultados do agente. |
| Acionador | É executado no intervalo de tempo definido que configurou durante a configuração ou manualmente quando pretende executá-lo |
Agente de Investigação de Ameaças
O Agente de Investigação de Ameaças revoluciona a investigação de ameaças ao permitir-lhe investigar ameaças com linguagem natural do início ao fim. Não só gera consultas KQL, como também interpreta resultados, apresenta informações e orienta-o ao longo de sessões de investigação completas. Estas capacidades permitem-lhe investigar ameaças de forma mais rápida, mais precisa e com maior confiança.
Agente de Deteção de Ameaças Dinâmico
O Agente de Deteção de Ameaças Dinâmicas no portal do Defender é um serviço de back-end sempre ligado e adaptável que deteta ameaças ocultas em ambientes do Defender e Microsoft Sentinel. Utiliza IA para identificar lacunas e descobrir falsos negativos ao correlacionar alertas, eventos, anomalias e informações sobre ameaças. Quando o agente identifica uma lacuna, gera um alerta dinâmico com todo o contexto nos detalhes do alerta, incluindo explicações de linguagem natural, ATT MITRE mapeado&técnicas CK e passos de remediação personalizados.