المُلخَّص
في هذه الوحدة، تعلمت كيفية تكوين إعدادات حوكمة الإضافات وإدارة دورة حياة Security عامل Copilot عبر بيئة مساحة عمل Contoso.
بدأت بحوكمة الإضافات. باستخدام صفحة إعدادات الإضافات، قمت بتكوين صلاحيات نطاق المستخدم ونطاق التنظيم للتحكم في من يمكنه إضافة إضافات مخصصة لجلساته الخاصة ومن يمكنه نشر الإضافات للجميع في المؤسسة. تعلمت أن إذن نطاق التنظيم يصبح متاحا فقط عندما يتم تمديد الوصول إلى نطاق المستخدم للمساهمين. لقد قيدت توفر الإضافات المثبتة مسبقا لمساحات عمل محددة وفهمت لماذا تؤثر هذه القيود فورا على التجارب المدمجة في Defender وبوابات Microsoft الأخرى. أضفت إضافات مخصصة باستخدام إضافة Security Copilot وتنسيقات OpenAI، وفهمت الفرق بين نطاق الإضافات الخاص ونطاق المؤسسة بأكملها.
ثم انتقلت إلى نشر. باستخدام مكتبة الوكلاء، كنت تتصفح وكلاء Microsoft التي بنتها وكلاؤها الشركاء. ثم أكملت عملية الإعداد الكاملة لوكيل من تطوير Microsoft — واختيار هوية وكيل مخصصة. قمت بتكوين المشغلة والأذونات، وشغلت الوكيل لأول مخرجه. لقد فهمت لماذا يوصى بهويات الوكلاء المخصصة بدلا من حسابات المستخدمين المشتركة. تعلمت كيف يحدد سياق مساحة عمل الوكلاء السعة والإضافات التي يمكن للوكيل استخدامها.
لقد حصلت على وكيل شريك من خلال Security Store المدمج في Security Copilot. لقد فهمت الفرق بين تكاليف اشتراك متجر الأمن واستهلاك وحدة الحوسبة الأمنية (SCU)، ولماذا إزالة وكيل من Security Copilot لا تلغي اشتراك الشريك. بالنسبة لوكيل يحتاج إلى الوصول إلى بيانات Microsoft Defender، فقد أكملت سير عمل موافقة المسؤول العام—حيث قمت بنسخ رابط الموافقة، وانتظار موافقة المسؤول، وإنهاء الإعداد بعد منح الموافقة. ثم قمت بتكوين الإضافة المعتمدة على الوكيل لجعل الوكيل يعمل بالكامل.
وأخيرا، كنت تدير العملاء المنتشرين على مدى الزمن. كنت تتحكم في تنفيذ الوكيل باستخدام المشغلات التلقائية والتشغيلات اليدوية لمرة واحدة، وتقوم بتحرير تكوين الوكيل لتعديل المعلمات، وتستخدم وظيفة الإيقاف المؤقت قبل التخطيط لإعادة تخصيص مساحة العمل. قدمت ملاحظات مستهدفة لتحسين أداء الوكيل واستخدمت واجهة إدارة الذاكرة لمراجعة وإزالة مدخلات الملاحظات القديمة.
نتيجة كونتوسو
مع وجود حوكمة الإضافات والوكلاء، يعمل نشر Security Copilot من Contoso بكامل قدراته:
يشغل مساحة العمل SOC وكلاء البحث عن التهديدات والفرز مع وصول مخصص إلى Defender XDR وإضافة Microsoft Sentinel. يستفيد محللو SOC من التحليل التمهيدي الآلي مع الحفاظ على رؤية نشاط الوكلاء.
تشغل مساحة عمل الامتثال وكلاء يركزون على الحوكمة ويعملون ضمن نطاق Purview، مع تقييد الوصول إلى الإضافات على مصادر البيانات ذات الصلة بالامتثال. يمكن لفريق الامتثال التركيز على التحقيق في التنبيهات بدلا من الاستعلام اليدوي للبيانات.
تمكن مساحة عمل الصندوق المفتوح فريق بنية الأمان من اختبار الإضافات المخصصة والوكلاء التجريبيين بشكل منفصل. الإضافات التي تثبت قيمتها في الصندوق المفتوح تراجع وتنشر في مساحات العمل الإنتاجية بواسطة مهندس الأمن.
الخطوات التالية
لمواصلة بناء خبرتك في Security Copilot، فكر في استكشاف:
- الوكلاء المخصصون - ابن وكلاء مصممين خصيصا لسير العمل الأمني والتشغيلي الخاص بمؤسستك باستخدام اللغة الطبيعية، أو واجهة بناء الوكلاء، أو قوائم YAML.
- Custom Plugins - وسع قدرات Security Copilot من خلال تطوير إضافات تتصل بمصادر البيانات وأدوات الأمان الخاصة بمؤسستك.
- وصف التجارب المدمجة ل Microsoft Security Copilot - فهم كيف يندمج Security Copilot في بوابات Defender XDR وPurview وIntune و Microsoft Entra لتقديم قدرات الذكاء الاصطناعي في السياق.
- ابن دفاتر التوجيه الخاصة بك - أنشئ سير عمل آلي متعدد الخطوات لتوحيد إجراءات التحقيق والاستجابة عبر أماكن عملك.