介绍 Microsoft Security Copilot 代理

Microsoft 安全 Copilot 提供了一系列旨在增强安全工作流和简化操作的代理。 这些代理通过自动执行任务、提供见解以及与其他Microsoft安全工具集成来帮助安全工程师。

在 Microsoft Security Copilot 中定义代理

Microsoft Security Copilot中的代理可帮助自动执行重复任务、减少手动工作负荷和优化安全操作。 代理由预定义的工作流和功能组成，专门用于应对特定安全挑战。 它们旨在执行特定任务，例如分析威胁、会审网络钓鱼事件或优化条件访问策略。

代理利用安全计算单元（SCU）与安全 Copilot 中的其他功能一样进行操作。 它们与Microsoft安全解决方案和更广泛的受支持合作伙伴生态系统无缝集成，并自然适合现有工作流。 智能体会根据反馈进行学习，并让你控制它执行的操作。

Microsoft Security Copilot 中的代理术语

若要有效地使用 Security Copilot 代理，必须了解使用代理时用到的术语。

Microsoft Security Copilot 中的代理

您可以通过独立和嵌入式体验找到 Microsoft Security Copilot 代理。 也可从合作伙伴获取 Copilot 代理。 根据角色，可以设置它们或访问代理来运行它。

若要访问可用代理的完整列表，请从主菜单中选择“活动代理”。 Copilot 显示可用Microsoft和合作伙伴代理的列表。

Microsoft代理

安全 Copilot 包括与 Microsoft 安全解决方案无缝集成的代理程序。

• 安全 Copilot 中的威胁情报简报代理：在独立体验中可用，威胁情报简报代理根据组织的独特属性和威胁暴露自动策展相关且及时的威胁情报。
• Microsoft Entra 中的条件访问优化代理：嵌入在 Microsoft Entra 中，条件访问优化代理监视现有策略未涵盖的新用户或应用，识别必要的更新以缩小安全漏洞，并建议对标识团队进行快速修复，只需单击一下即可应用。
• Microsoft Defender 中的网络钓鱼会审代理：嵌入在 Microsoft Defender 中，网络钓鱼会审代理可帮助安全运营分析师对用户提交的钓鱼事件进行会审和分类。 智能体自主运行，为自然语言的分类判断提供公开的依据，并根据分析师提供的反馈不断学习和提高其准确性。
• Microsoft Intune 中的漏洞修正代理：嵌入在 Microsoft Intune 中，漏洞修正代理可帮助用户识别顶级漏洞、了解其影响并获取分步修正指南，以使用 Intune 功能修复漏洞。
• Microsoft Purview 中的安全 Copilot 代理（预览版）：嵌入在 Microsoft Purview 中的数据丢失防护（DLP）和内部风险管理（IRM）警报会审代理提供一个代理管理的警报队列，该队列能够识别并优先安排与最高风险活动相关的警报。 这些代理根据组织选择的参数和风险容忍度分析活动中涉及的内容和潜在意向。
• 访问评审代理：在 Microsoft Entra 中配置，可供 Microsoft Teams 中的用户使用，代理使审阅者能够做出快速、准确的访问决策。 访问评审智能体提供见解和建议，使审阅者可以通过简单的对话在 Microsoft Teams 内部直接完成工作。

此列表并不全面。

合作伙伴智能体

Security Copilot 提供与合作伙伴代理的集成。 集成合作伙伴代理使你能够灵活地使用已熟悉的工具。 这些智能体提供独特的功能（从隐私泄露响应到网络监督和警报会审），确保你能有效应对各种安全挑战。

Security Copilot 中提供的合作伙伴代理包括：

• Aviatrix 的网络监督程序执行根本原因分析，并汇总了与 VPN、网关或 Site2Cloud 连接中断和故障相关的问题。
• BlueVoyant 的 SecOps 工具代理评估安全运营中心（SOC）和控制状态，以提出建议，以帮助优化安全作并提高控制、有效性和合规性。
• Fletch 的任务优化器代理可帮助组织预测和确定最关键威胁警报的优先级，以减少警报疲劳并提高安全性。
• OneTrust 提供的隐私泄露响应代理分析数据泄露，为隐私团队生成有关如何满足法规要求的指导。

此列表并不全面。