此页提供有关 Security Copilot 独立体验中可用的代理的信息。
代理术语
所有代理都需要配置以下控件。
Trigger
触发器是通知代理系统启动作或一系列作的事件或条件。 可以将代理设置为按特定间隔自动运行,或根据需要选择手动运行。
权限
在代理上下文中,权限是管理员在配置期间向 AI 代理授予的授权级别,使 AI 代理能够访问特定信息或执行其任务。
这些权限可能包括从其他解决方案读取数据的功能,例如Microsoft Defender 外部攻击面管理或Microsoft威胁情报。 通过授予代理访问来自这些解决方案的数据的权限,代理可以生成见解或基于其能够收集的信息提供建议。
标识
代理在运行时需要一个标识来进行身份验证并安全地访问资源。 在代理设置过程中,会提供两种类型的标识可供选择:
创建代理标识
注意
目前,此选项仅适用于Microsoft生成的代理。
此选项使用 Microsoft Entra 智能体 ID 功能为代理创建专用标识。 Microsoft Entra代理 ID 是专门为 AI 代理创建的标识。 设置代理的用户授予成功运行代理所需的代理 ID 权限。 使用代理 ID 可保持访问范围、安全且更易于管理。 有关详细信息,请参阅 什么是代理标识?。
使用现有用户帐户进行连接
此选项允许代理使用凭据运行。 它在处于活动状态时继承你的访问权限和权限。
插件
插件扩展了 Security Copilot 的功能。 插件是一个组件,它通过 API 授予代理访问Microsoft和非Microsoft服务和公共网站中的功能的权限,从而扩展代理可以执行的作。 有权访问插件会向代理的输出添加更多上下文。
可用代理
威胁情报简报代理
生成威胁情报报告可能是一项繁琐且资源密集型的任务。 它需要情报收集,可能需要数小时或数天才能完成。
威胁情报简报代理根据最新的威胁参与者活动以及内部和外部漏洞信息,生成及时相关的威胁情报报告,其中包含详细的技术分析。 代理将来自Defender 外部攻击面管理 (EASM) 和实时客户信号Microsoft威胁数据相关联,在几分钟内将关键上下文添加到威胁信息,从而节省分析团队数小时甚至数天用于情报收集和关联的时间。
| 属性 | 说明 |
|---|---|
| Identity | 需要连接到现有用户帐户并创建新代理标识 |
| 许可证 | Defender EASM Standard |
| 权限 | 从代理、Microsoft Defender 外部攻击面管理、Microsoft威胁情报和Microsoft威胁情报代理读取数据 |
| 产品 | Security Copilot |
| 插件 | Microsoft Defender 外部攻击面管理 Microsoft威胁情报 Microsoft威胁情报代理 |
| 基于角色的访问权限 | Security Copilot所有者和Security Copilot参与者角色可以在“智能 Microsoft Security Copilot 副驾驶®代理”页中查看威胁情报简报代理生成的报告 |
| Trigger | 每 7 天运行一次,也可以手动触发 |