Microsoft Defender门户中的安全存储提供各种代理,可帮助你有效地执行安全任务。 这些代理包括Microsoft和合作伙伴发布的智能 Microsoft Security Copilot 副驾驶®代理。 这些代理与 Microsoft Defender 集成, (SOC) 任务执行各种安全作,例如事件会审、调查、威胁搜寻和威胁情报。
本文介绍如何在 Microsoft Defender 中发现和部署 AI 代理。
注意
若要详细了解如何将代理发布到安全存储,请参阅 将代理发布到Microsoft安全存储。
先决条件
若要从安全存储购买和部署代理,需要:
- 访问使用 SCU 容量预配的Security Copilot工作区。
- 对于合作伙伴发布的代理,需要Azure订阅参与者或所有者角色。
在 Microsoft Defender 门户中发现和部署代理
若要在 Microsoft Defender 门户中发现和部署代理,请执行以下作:
选择“Security Copilot>安全存储”。
浏览或搜索要部署的代理。
选择代理以查看其详细信息,包括其功能、要求和设置说明。
若要购买和部署代理,请执行以下作:
如果有足够的权限,请选择“ 获取代理 ”以开始部署过程。 有关详细信息,请参阅先决条件。
如果没有部署代理的权限,请选择“ 复制链接 ”以复制代理的详细信息页 URL 并与安全管理员共享。
对于合作伙伴发布的代理,请按照安全存储文档中Microsoft中所述,在安全存储网站上完成购买和部署。
可以通过公共产品/服务或通过专用产品/服务管理合作伙伴发布的代理的集中购买,如 如何购买 SaaS 解决方案 (专用产品 /服务) 中所述。
购买代理后,选择“Security Copilot>代理”,在“准备安装”部分找到代理,然后选择“设置以开始代理设置”。
有关设置、管理和运行合作伙伴发布的代理的详细信息,请参阅管理Security Copilot代理。
有关智能 Microsoft Security Copilot 副驾驶®代理的详细信息,请参阅 Microsoft Defender 中的智能 Microsoft Security Copilot 副驾驶®代理。
安装后,代理将显示在 “代理正在使用” 部分中。
Microsoft Defender 中的智能 Microsoft Security Copilot 副驾驶®代理
本部分详细介绍了Microsoft Defender门户中提供的智能 Microsoft Security Copilot 副驾驶®代理。
网络钓鱼会审代理
网络钓鱼会审代理可帮助安全运营分析师对用户提交的钓鱼事件进行会审和分类。 代理自主运行,为自然语言的分类判断提供透明的理由,并根据分析师的反馈不断学习和提高其准确性。
| 属性 | 说明 |
|---|---|
| Identity | 在连接到代理的用户上下文中作 |
| 许可证 | Microsoft Defender for Endpoint P2 |
| 权限 | 代理需要以下权限才能作:
|
| 插件 | 代理会自动激活以下Security Copilot插件: |
| 产品 |
|
| 基于角色的访问权限 | 设置和管理代理需要安全管理员Microsoft Entra角色 与网络钓鱼会审代理具有相同权限的用户可以查看代理的活动和结果,并提供有关代理分类判决的反馈。 |
| Trigger | 当组织中的用户提交钓鱼事件时触发 |
威胁情报简报代理
威胁情报简报代理为安全运营团队提供定期自定义的威胁情报简报。 代理自主收集和合成来自各种来源的相关威胁情报数据,提供简洁且可作的见解,帮助分析师随时了解新出现的威胁和趋势。
| 属性 | 说明 |
|---|---|
| Identity | 需要连接到现有用户帐户或创建新代理标识 |
| 许可证 | Defender EASM Standard |
| 权限 |
所需权限:
|
| 产品 | Security Copilot |
| 插件 | 运行此代理需要以下插件:
|
| 基于角色的访问权限 | 需要 安全管理员 角色才能设置和管理代理。 与威胁情报简报代理具有相同权限的用户可以查看代理的活动和结果。 |
| Trigger | 按在安装期间配置的设置时间间隔运行,或者在要运行时手动运行 |