Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wichtig
Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.
Microsoft Security Copilot Agents sind KI-gestützte Systeme, die im Auftrag einer Einzelperson, eines Teams oder einer Geschäfts- oder Betriebsdomäne wie Sicherheitsvorgänge, Compliance, IT-Verwaltung oder Identitätsgovernance zum Ausführen und Orchestrieren von sicherheitsbezogenen Aufgaben konzipiert sind. Agents interagieren mit ihrer Umgebung, um benutzerdefinierte Ziele zu erreichen, indem sie Argumentation, Planung und Ausführung von Aktionen kombinieren, um bestimmte Ziele zu erreichen.
Microsoft Security Copilot Agents automatisieren sich wiederholende und zeitaufwändige Aufgaben und reduzieren manuelle Workloads für Sicherheitsexperten mit Präzision und Effizienz. Agents helfen bei der Reaktion auf Sicherheitsbedrohungen, Benutzeranforderungen und Systemereignissen, bei der Verwaltung der Selektierung, Untersuchung und Behebung von Vorfällen. Dies ermöglicht Es Organisationen, effizienter zu arbeiten und menschliches Fachwissen auf kritische Probleme mit großen Auswirkungen zu konzentrieren.
Erweitern von Security Copilot mit benutzerdefinierten Agents
Sie können Security Copilot erweitern, indem Sie benutzerdefinierte Agents erstellen, die auf die spezifischen Sicherheits- und Betriebsanforderungen Ihrer organization zugeschnitten sind.
Security Copilot ermöglicht Entwicklern das Erstellen, Testen und Veröffentlichen von Agents in Security Copilot.
Benutzerdefinierte Agents verwenden KI-gesteuerte Automatisierung, um Aufgaben zu optimieren, indem die folgenden Komponenten kombiniert werden:
- Tools (Skills): Funktionen oder Aktionen, die der Agent ausführen kann.
- Trigger: Bedingungen oder Ereignisse, die den Agent initiieren.
- Orchestratoren : Logik, die bestimmt, wie Aufgaben ausgeführt werden.
- Anweisungen : Anweisungen auf Systemebene, die ein Agent befolgen muss.
- Feedback : Speichern Sie die Antwort im Arbeitsspeicher, um nachfolgende Ausführungen zu steuern.
Benutzerdefinierte Agents lassen sich in verschiedene Sicherheitsworkflows integrieren, sodass Ihre organization einen proaktiven und adaptiven Sicherheitsstatus aufrechterhalten können. Die Lösung unterstützt eine workflowgesteuerte Automatisierung, die auf Ereignisse oder Zeitpläne reagiert und eine Reihe von Aktionen basierend auf der Agent-Struktur und anleitungen von Large Language Models (LLMs) ausführt.
Entwickeln benutzerdefinierter Agents
Security Copilot ist eine umfassende Plattform zum einfachen Erstellen, Verwalten und Bereitstellen einer Vielzahl von Agents. Agents verwenden KI, um Sicherheitsprozesse im organization damit Sie mehr erreichen können. Diese Agents können von einfachen Prompt-and-Response-Agents bis hin zu fortgeschritteneren, vollständig autonomen Agents reichen und über verschiedene Kanäle hinweg veröffentlicht werden.
Das Erstellen eines Security Copilot-Agents umfasst einen strukturierten Workflow, der das Erstellen eines Agentmanifests, das Testen der Agent-Funktionalität und das Veröffentlichen des überprüften Agents umfasst.
Der Prozess für Build, Test und Veröffentlichung sieht wie folgt aus:
Entwickler können aus diesen verschiedenen Umgebungen wählen, um mit dem Erstellen von Agents zu beginnen. Siehe Personas.
| Feature | Typen |
|---|---|
| Eigenständige Benutzeroberfläche | Die eigenständige Benutzeroberfläche unterstützt drei verschiedene Möglichkeiten zum Erstellen eines Agents: 1. NL2Agent: Erstellen Sie Agents, indem Sie einfach beschreiben, was Sie in natürlicher Sprache möchten. 2. Erstellen eines Agents von Grund auf mit Agent-Generator: Konfigurieren Sie Agents mithilfe der Agent-Generator-Schnittstelle auf der Security Copilot-Plattform. 3. Hochladen von YAML: Erstellen Sie ein YAML in Ihrer integrierten Entwicklungsumgebung (Integrated Development Environment, IDE) Ihrer Wahl, und laden Sie es in Security Copilot hoch. |
| Model Context Protocol (MCP) | MCP-Tools: Erstellen Sie Agents mit natürlicher Sprache in einer MCP-kompatiblen IDE mithilfe von MCP-Tools. |
| Hochladen von Plug-Ins | YAML-Manifest: Erstellen Sie Ihr Agent-Manifest, und laden Sie es hoch. |
Unabhängig davon, welche Erfahrung Sie für die Erstellung Ihres benutzerdefinierten Agents, ihrer natürlichen Sprache oder des Agent-Generators auswählen, wird die Erfahrung in einer YAML-Manifestdatei zusammengeführt, die als Agent für Security Copilot oder Secure Store für Partner bereitgestellt wird.
Informationen zum Testen des Agents finden Sie unter Test-Agent.
Informationen zum Veröffentlichen des Agents finden Sie unter Veröffentlichen des Agents.
Security Copilot Personas
Security Copilot Agents umfassen drei Personas:
Entwickler: Agents, die von Entwicklern für die Verwendung innerhalb eines organization erstellt wurden, oder Agents, die erstellt wurden, um organisationsübergreifend verfügbar zu sein.
Administratoren: Bestimmen Sie, welche Agents in einem organization installiert werden sollen, richten Sie einen Agent ein/aus, und überprüfen Sie die Nutzungs- und Erfolgsmetriken der Agents.
Endbenutzer (Analysten oder Datensicherheitsteam oder IT-Administratoren): Interagieren Sie mit dem Agent, indem Sie die Ausgabe ihrer Workflows verwenden und Feedback zu ihren Workflows bereitstellen.
Role-Based Access Control in Security Copilot
Der Zugriff auf die Security Copilot-Plattform erfordert die Zuweisung bestimmter Security Copilot Rollen, die sich von Microsoft Entra- und Azure Role-Based Access Control-Rollen (RBAC) unterscheiden. Security Copilot Rolle steuert, auf welche anderen Aktivitäten Sie auf der Plattform Zugriff haben, z. B. konfigurieren Sie Einstellungen, Zuweisen von Berechtigungen und Ausführen von Aufgaben. Security Copilot Rollen werden in Copilot definiert und verwaltet und gewähren nur Zugriff auf Security Copilot Features. Weitere Informationen zur Authentifizierung bei anderen Microsoft-Produkten finden Sie unter Authentifizierung in Security Copilot.
Agent-Entwicklungs- und -Veröffentlichungsberechtigungen
Security Copilot verwendet RBAC zum Verwalten von Agent-Lebenszyklusvorgängen. Es gelten die folgenden Regeln:
Copilot Mitwirkender:
Erstellen und Testen von Agents.
Veröffentlichen sie Agents im Benutzerbereich.
Copilot-Besitzer:
- Veröffentlichen sie Agents im Arbeitsbereichsbereich (eine bereichsbezogene, mandantengebundene Umgebung, in der Benutzer, Automatisierungen und Agents arbeiten). Weitere Informationen zu Arbeitsbereichen finden Sie unter Übersicht über Arbeitsbereiche.
Hinweis
Wenn Sie während der Veröffentlichung von Agents die Option Jeder in diesem Arbeitsbereich auswählen, werden die Agents in den Aktiven Agents angezeigt.
Seite "Agents"
Die Seite Agents in Security Copilot ist der zentrale Ort, an dem Sie Ihre benutzerdefinierten Agents verwalten und ausführen können.
Nach der Bereitstellung können autorisierte Benutzer, z. B. ein Administrator, von den aktiven Agents aus auf Agents zugreifen und diese installieren, die dann von einem Sicherheitsanalysten ausgeführt werden können.
Tipp
Sehen Sie sich die Übersicht über Security Copilot Agents an, um mehr über die Ermittlung von Microsoft- und Partner-Agents zu erfahren, die in der eigenständigen Umgebung verfügbar sind.
Agents können die Effizienz der Sicherheitsvorgänge in Ihrem organization erheblich verbessern. Die Automatisierung von Routineaufgaben und das Sammeln von Erkenntnissen durch Agents ermöglicht es Sicherheitsteams, sich auf Untersuchungen mit hoher Priorität und strategische Initiativen zu konzentrieren.
Auf der Seite Agents:
- Bereit für das Setup: Zeigt alle Microsoft- und benutzerdefinierten Agents an, die noch nicht konfiguriert sind. Informationen zum Einrichten eines Agents finden Sie unter Verwalten Security Copilot Agents.
- Verwendete Agents: Gibt Agents an, die konfiguriert wurden und zur Ausführung bereit sind.
Benutzerdefinierte Agents, die Sie entwickeln und im Benutzer- oder Arbeitsbereichsbereich veröffentlichen, werden unterMeine Agentserstellen> angezeigt. Weitere Informationen finden Sie unter Bearbeiten von Agents.
Hinweis
Die Security Copilot benutzerdefinierten Agent-Entwicklungsumgebung richtet sich an Entwickler. Informationen Security Copilot Benutzer wie Sicherheits- und Complianceexperten, die Security Copilot verwenden, um Probleme zu identifizieren, zusammenzufassen, zu selektieren und zu beheben, finden Sie unter Security Copilot Admin und Benutzerbibliothek.