介绍
Microsoft安全 Copilot 是一个先进的 AI 驱动平台,旨在通过自动执行任务并提供可作的见解来增强安全工作流,使其成为安全工程师的重要工具。
假设你是一家中型金融机构的安全工程师。 您的团队因需要每天分析的大量安全警报、网络钓鱼尝试以及身份访问请求而感到不堪重负。 最近,网络钓鱼攻击从裂缝中滑落,导致数据泄露,可能通过更好的工具和流程进行预防。 你的任务是找到一个解决方案,不仅简化了团队的工作负荷,而且还提高了威胁检测和响应的准确性和速度。 这正是 Microsoft Security Copilot 可以发挥作用的地方。 通过使用网络钓鱼会审代理和条件访问优化代理等专用代理,可以自动执行重复任务、生成详细的威胁情报报告和优化访问策略,同时与 Microsoft Defender 和 Microsoft Entra 等工具无缝集成。 这些功能使你的团队能够专注于高优先级问题,减少误报,并增强组织的整体安全态势。
在本模块中,您将简要介绍一些Microsoft安全领航员代理,包括威胁情报简报代理、条件访问优化代理和网络钓鱼分类代理。
注释
本模块旨在通过独立体验和嵌入式体验,简要介绍 Security Coplot 中提供的一些 Microsoft 代理。 通过嵌入式 Copilot 体验提供的代理,会在与其嵌入的特定安全解决方案相关的培训中进行介绍。 例如,嵌入在 Microsoft Purview 方案中的代理会在相关的 Microsoft Purview 方案培训中进行介绍。
完成本模块后,你将能够:
- 介绍自动化安全工作流中 Microsoft Security Copilot 代理的角色和功能。
- 介绍威胁情报简报代理。
- 描述条件访问优化代理。
- 介绍网络钓鱼会审代理。
- 描述 Security Copilot 如何支持您构建自己的代理。