Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Security Store i Microsoft Defender portalen tilbyder forskellige agenter, der hjælper dig med at udføre dine sikkerhedsopgaver effektivt. Disse agenter omfatter Microsoft Security Copilot agenter, der udgives af Microsoft og partnere. Disse agenter integreres med Microsoft Defender og udfører forskellige sikkerhedsoperationer (SOC) opgaver, f.eks. hændelse triage, undersøgelse, trusselsjagt og trusselsintelligens.
I denne artikel forklares det, hvordan du finder og udruller AI-agenter i Microsoft Defender.
Bemærk!
Hvis du vil vide mere om publiceringsagenter i Security Store, skal du se Publicer agenter til Microsoft Security Store.
Forudsætninger
Hvis du vil købe og udrulle agenter fra Security Store, skal du bruge:
- Adgang til et Security Copilot arbejdsområde, der er klargjort med SCU-kapacitet.
- For partnerudgivne agenter skal du have rollen Azure bidragyder eller ejer.
Find og udrul agenter på Microsoft Defender-portalen
Sådan finder og udruller du agenter på Microsoft Defender-portalen:
Vælg Security Copilot > sikkerhedslager.
Gennemse eller søg efter den agent, du vil installere.
Vælg agenten for at få vist detaljerne, herunder dens egenskaber, krav og konfigurationsinstruktioner.
Sådan køber og installerer du agenten:
Vælg Hent agent for at starte installationsprocessen, hvis du har de nødvendige tilladelser. Du kan få flere oplysninger under Forudsætninger.
Vælg Kopiér link for at kopiere agentens URL-adresse til detaljesiden og dele den med en sikkerhedsadministrator, hvis du ikke har tilladelse til at installere agenter.
For partnerudgivne agenter skal du gennemføre købet og installere det på Security Store-webstedet, som beskrevet i dokumentationen til Microsoft Security Store.
Du kan administrere centraliserede køb for partnerudgivne agenter via offentlige tilbud eller private tilbud, som beskrevet i Sådan køber du SaaS-løsninger (private tilbud).
Når du har købt agenten, skal du vælge Security Copilot > Agenter, finde din agent i afsnittet Klar til konfiguration og derefter vælge Konfigurer for at starte agentkonfigurationen.
Du kan få flere oplysninger om konfiguration, administration og kørsel af partnerudgivne agenter under Administrer Security Copilot agenter.
Du kan få flere oplysninger om Microsoft Security Copilot agenter under Microsoft Security Copilot agenter i Microsoft Defender.
Efter konfigurationen vises agenten i afsnittet Agenter i brug .
Microsoft Security Copilot agenter i Microsoft Defender
I dette afsnit beskrives de Microsoft Security Copilot agenter, der er tilgængelige på Microsoft Defender-portalen.
Phishing-triageagent
Phishing-triageagenten hjælper sikkerhedsanalytikere med at identificere og klassificere bruger indsendte phishing-hændelser. Agenten arbejder selvstændigt, giver en gennemsigtig begrundelse for sine klassificeringsdomme på et naturligt sprog og lærer løbende og forbedrer nøjagtigheden baseret på feedback fra analytikere.
| Attribut | Beskrivelse |
|---|---|
| Identitet | Fungerer i konteksten for den bruger, du opretter forbindelse til agenten |
| Licens | Microsoft Defender til Office P2 |
| Tilladelser | Agenten kræver disse tilladelser for at fungere:
|
| Plugins | Agenten aktiverer automatisk disse Security Copilot plug-ins: |
| Produkter |
|
| Rollebaseret adgang |
Sikkerhedsadministrator Microsoft Entra rolle er påkrævet for at konfigurere og administrere agenten Brugere med de samme tilladelser som phishing-triageagenten kan få vist agentens aktivitet og resultater og give feedback om agentens klassificeringsdom. |
| Udløse | Kører automatisk, når der registreres en ny besked, når en bruger rapporterer en mail. |
Threat Intelligence Briefing Agent
Threat Intelligence Briefing Agent leverer sikkerhedsteams med regelmæssige, tilpassede briefinger om trusselsintelligens. Agenten indsamler og syntetiserer automatisk relevante trusselsintelligensdata fra forskellige kilder og leverer præcis indsigt, der kan handles på, for at hjælpe analytikere med at holde sig orienteret om nye trusler og tendenser.
| Attribut | Beskrivelse |
|---|---|
| Identitet | Kræver forbindelse til en eksisterende brugerkonto eller oprettelse af en ny agentidentitet |
| Licens | Ikke tilgængelig |
| Tilladelser |
Påkrævede tilladelser:
|
| Produkter | Security Copilot |
| Plugins | Følgende plug-ins er påkrævet for at køre denne agent:
|
| Rollebaseret adgang | Rollen Sikkerhedsadministrator kræves for at konfigurere og administrere agenten. Brugere med de samme tilladelser som Threat Intelligence Briefing Agent kan få vist agentens aktivitet og resultater. |
| Udløse | Kører med det angivne tidsinterval, som du konfigurerede under installationen, eller manuelt, når du vil køre det |
Trussels jagtagent
Threat Hunting Agent revolutionerer trusselsjagt ved at gøre det muligt for dig at undersøge trusler ved hjælp af naturligt sprog fra start til slut. Det genererer ikke kun KQL-forespørgsler, men fortolker også resultater, giver indsigt og guider dig gennem hele jagtsessioner. Disse funktioner giver dig mulighed for at jage trusler hurtigere, mere præcist og med større sikkerhed.
Dynamic Threat Detection Agent
Dynamic Threat Detection Agent på Defender-portalen er en altid tændt, adaptiv backendtjeneste, der afdækker skjulte trusler på tværs af Defender- og Microsoft Sentinel-miljøer. Den bruger kunstig intelligens til at identificere huller og afdække falske negativer ved at korrelere beskeder, hændelser, uregelmæssigheder og trusselsintelligens. Når agenten identificerer et hul, genererer den en dynamisk besked med den fulde kontekst i beskedoplysningerne, herunder forklaringer på naturligt sprog, tilknyttede MITRE ATT-&CK-teknikker og skræddersyede afhjælpningstrin.