Descrever os agentes do Microsoft Security Copilot
O Microsoft Security Copilot fornece uma gama de agentes projetados para aprimorar fluxos de trabalho de segurança e simplificar as operações. Esses agentes auxiliam os engenheiros de segurança automatizando tarefas, fornecendo informações e integrando-se a outras ferramentas de segurança da Microsoft.
Definir agentes no Microsoft Security Copilot
Os agentes do Microsoft Security Copilot ajudam a automatizar tarefas repetitivas, reduzir cargas de trabalho manuais e otimizar operações de segurança. Os agentes consistem em fluxos de trabalho predefinidos e recursos adaptados para lidar com desafios de segurança específicos. Eles são projetados para executar tarefas específicas, como analisar ameaças, triar incidentes de phishing ou otimizar políticas de acesso condicional.
Os agentes utilizam unidades de computação de segurança (SCUs) para operar como outros recursos do Security Copilot. Eles se integram perfeitamente às soluções de segurança da Microsoft e ao ecossistema de parceiros suportados mais amplo e se encaixam naturalmente nos fluxos de trabalho existentes. Os agentes aprendem com base no feedback e mantêm você no controle sobre as ações tomadas.
Terminologia do agente no Microsoft Security Copilot
Para usar efetivamente os agentes do Security Copilot, é essencial entender a terminologia usada ao trabalhar com agentes.
| Período | Descrição |
|---|---|
| Desencadeador | Um evento ou condição que diz a um sistema agente para iniciar uma ação ou uma série de ações. |
| Permissões | O nível de autorização que um agente de IA recebe de um administrador durante a configuração que lhe permite aceder a informações específicas ou realizar as suas tarefas. |
| Identidade | As credenciais que o agente utiliza ao ser executado. |
| Plug-ins | Um componente que amplia o que um agente pode fazer, dando-lhe acesso a recursos em serviços da Microsoft e não Microsoft e sites públicos por meio de APIs. Embora alguns plug-ins possam ser necessários para executar um agente, alguns agentes podem empregar plug-ins opcionais que podem aprimorar sua funcionalidade fornecendo acesso a mais fontes de dados ou ferramentas. |
| Controle de acesso baseado em função (RBAC) | Determina quem pode exibir e gerenciar as saídas geradas por agentes no Microsoft Security Copilot e garante que as informações confidenciais sejam acessíveis apenas a usuários autorizados. |
Agentes no Microsoft Security Copilot
Você pode descobrir os agentes do Microsoft Security Copilot por meio das experiências autônomas e incorporadas. Os agentes copiloto também estão disponíveis por intermédio dos parceiros. Dependendo da sua função, você pode configurá-los ou acessar o agente para executá-lo.
Para acessar a lista completa de agentes disponíveis, selecione Agentes ativos no menu inicial. O Copilot exibe a lista de agentes Microsoft e parceiros disponíveis.
Observação
A lista de agentes da Microsoft e de parceiros está crescendo continuamente. Os agentes abrangidos neste módulo representam apenas uma pequena amostra dos agentes disponíveis.
Agentes da Microsoft
O Security Copilot inclui agentes perfeitamente integrados com as soluções de segurança da Microsoft.
- Threat Intelligence Briefing Agent in Security Copilot: Disponível na experiência independente, o Threat Intelligence Briefing Agent seleciona automaticamente informações relevantes e oportunas sobre ameaças com base nos atributos exclusivos de uma organização e na exposição a ameaças.
- Agente de Otimização de Acesso Condicional no Microsoft Entra: Incorporado no Microsoft Entra, o agente de otimização de Acesso Condicional monitora novos usuários ou aplicativos não cobertos por políticas existentes, identifica as atualizações necessárias para fechar lacunas de segurança e recomenda correções rápidas para as equipes de identidade aplicarem com um único clique.
- Agente de Triagem de Phishing no Microsoft Defender: Incorporado no Microsoft Defender, o Agente de Triagem de Phishing ajuda os analistas de operações de segurança a triar e classificar incidentes de phishing enviados pelo usuário. O agente funciona de forma autónoma, fornece uma lógica transparente para os respetivos veredictos de classificação em linguagem natural e aprende e melhora continuamente a sua precisão com base nos comentários fornecidos pelos analistas.
- Agente de Remediação de Vulnerabilidades no Microsoft Intune: Incorporado no Microsoft Intune, o Agente de Remediação de Vulnerabilidades ajuda os utilizadores a identificar as principais vulnerabilidades, compreender o seu impacto e obter orientações de correção passo a passo para corrigir vulnerabilidades utilizando as capacidades do Intune.
- Security Copilot Agents in Microsoft Purview (preview): Incorporados no Microsoft Purview, os agentes de triagem de alertas de Prevenção de Perda de Dados (DLP) e Gerenciamento de Risco Interno (IRM) fornecem uma fila de alertas gerenciada por agente onde os alertas sobre as atividades de maior risco são identificados e priorizados. Estes agentes analisam o conteúdo e a intenção potencial envolvida na atividade com base nos parâmetros escolhidos pela organização e no nível de tolerância ao risco.
- Agente de revisão de acesso: configurado no Microsoft Entra e disponível para usuários no Microsoft Teams, o agente capacita seus revisores a tomar decisões de acesso rápidas e precisas. O Access Review Agent fornece informações e recomendações para que os revisores possam concluir seu trabalho por meio de uma conversa simples, diretamente no Microsoft Teams.
Esta lista não é exaustiva.
Agentes parceiros
O Security Copilot oferece integração com agentes parceiros. A integração de agentes parceiros oferece a flexibilidade de usar ferramentas com as quais você já está familiarizado. Esses agentes oferecem recursos exclusivos, desde resposta a violações de privacidade até supervisão de rede e triagem de alertas, garantindo que você possa enfrentar diversos desafios de segurança de forma eficaz.
Os agentes parceiros disponíveis no Security Copilot incluem:
- Network Supervisor Agent by Aviatrix realiza análise de causa raiz e sintetiza problemas relacionados com interrupções e falhas de conexão VPN, gateway ou Site2Cloud.
- O SecOps Tooling Agent da BlueVoyant avalia um centro de operações de segurança (SOC) e o estado dos controles para fazer recomendações que ajudem a otimizar as operações de segurança e melhorar os controles, a eficácia e a conformidade.
- Task Optimizer Agent by Fletch Ajuda as organizações a prever e priorizar os alertas de ameaças mais críticos para reduzir a fadiga de alertas e melhorar a segurança.
- Privacy Breach Response Agent by OneTrust Analisa violações de dados para gerar orientação para a equipe de privacidade sobre como atender aos requisitos regulamentares.
Esta lista não é exaustiva.