Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel bietet eine Übersicht über die wichtigsten Personas und wie Sie Agents und die zugehörigen Komponenten im Workflow in Microsoft Security Copilot ermitteln, einrichten und verwenden können. Fortgeschrittene Benutzer und Entwickler können auch benutzerdefinierte Agents erstellen und veröffentlichen, die auf die Anforderungen ihrer organization zugeschnitten sind.
Mit Agents beginnen
In neueren Onboarding-Umgebungen sind Agents die primäre Möglichkeit, in Security Copilot zu arbeiten.
Agents helfen Ihnen bei:
- Automatisieren von Untersuchungsworkflows
- Ausführen wiederholbarer Aufgaben
- Leitfaden für die Analyse mithilfe strukturierter Schritte
Sie können nach Bedarf weiterhin Eingabeaufforderungen und Promptbooks zusammen mit Agents verwenden.
Personas
Security Copilot Agents umfassen drei wichtige Personas:
Administratoren : Ermitteln und bestimmen, welche Agents installiert, Plug-Ins konfiguriert und die Nutzungs- und Erfolgsmetriken der Agents überprüft werden sollen.
Endbenutzer (Analysten oder Datensicherheitsteam oder IT-Administratoren): Interagieren Sie mit Agents oder Eingabeaufforderungen, indem Sie Workflowausgaben verwenden und Feedback geben.
Weitere Informationen zu Anwendungsfällen zwischen Personas finden Sie unter Anwendungsfälle.
Entwickler : Erstellen und veröffentlichen Sie Agents für die interne Verwendung oder eine breitere Organisationsbereitstellung. Weitere Informationen zur Entwicklerdokumentation finden Sie unter Erstellen von benutzerdefinierten Agents.
Arbeiten mit Agents, Plug-Ins und Connectors
Microsoft Security Copilot verwendet diese Funktionen, um Sicherheitsvorgänge zu automatisieren und zu erweitern. Wenn Sie wissen, wie diese Komponenten zusammenarbeiten, können Sie für jedes Szenario den richtigen Ansatz auswählen.
| Szenario | Empfohlener Ansatz | Richtlinien |
|---|---|---|
| Erste Schritte/Untersuchung | Verwenden von Agents oder Starten einer Chatsitzung mit Eingabeaufforderungen | - Agents: Beginnen Sie mit vordefinierten oder empfohlenen Agents – Prompts: Starten einer Sitzung aus dem gesamten Verlauf → Neue Sitzung |
| Ad-hoc-Analyse | Verwenden von Eingabeaufforderungen und Promptbooks | Eingabeaufforderung in Security Copilot |
| Wiederholbare Integration von Workflow-& | Verwenden von Agents, Plug-Ins und Connectors | Plug-Ins und Connectors |
| Automatisierung | Verwenden von Agents | – Überprüfen der Wichtigsten Agent-Terminologie – Erkunden von Discover-Agents – Überprüfen von Anwendungsfällen |
| Erweiterte Workflows | Erstellen von benutzerdefinierten Agents, Promptbooks und benutzerdefinierten Plug-Ins | - Agents: Erstellen von benutzerdefinierten Agents - Promptbooks: Erstellen Eigener Promptbooks - Plug-Ins: Erstellen benutzerdefinierter Plug-Ins |
Kombinieren von Agents und Eingabeaufforderungen
Sie können Agents zusammen mit Eingabeaufforderungen als Teil Ihres Workflows verwenden:
- Beginnen Mit einem Agent für strukturierte Workflows
- Verwenden von Eingabeaufforderungen, um Ergebnisse zu untersuchen oder weiter zu untersuchen
- Rückkehr zu Agents für die wiederholbare Ausführung
Dank dieser Flexibilität können Sie Security Copilot an Ihre Workflow- und Betriebsanforderungen anpassen.
Agents
Ein Agent ist ein KI-gestützter Sicherheits-Assistent oder Workflow, der Aufgaben im Auftrag von Sicherheitsteams autonom ausführen und orchestrieren kann. Jeder Agent hat ein definiertes Ziel, z. B. das Selektieren von Phishingwarnungen, das Generieren eines Threat Intelligence-Briefings oder das Beheben von Sicherheitsrisiken.
Sie können von Microsoft erstellte Agents ermitteln, Partner-Agents bereitstellen oder eigene benutzerdefinierte Agents erstellen.
Agents können sein:
- Interaktiv – Reagieren auf Benutzereingaben in Echtzeit
- Automatisiert – ausgelöst durch Ereignisse oder Zeitpläne
Plug-Ins
Wenn ein Agent Informationen benötigt oder Maßnahmen ergreifen muss, verwendet er ein Plug-In. Ein Plug-In verbindet Security Copilot mit einem Sicherheitsprodukt oder -dienst und bietet Zugriff auf Daten und Aktionen.
Zum Beispiel:
- Abrufen von Warnungen aus Microsoft Sentinel
- Abfragen von Threat Intelligence-Daten
Ein Sicherheitsbesitzer kann Plug-Ins aktivieren oder deaktivieren, und Entwickler können benutzerdefinierte Plug-Ins erstellen.
Weitere Informationen finden Sie unter Übersicht über Plug-Ins.
Connectors
Connectors integrieren Security Copilot in externe Systeme und Workflows.
Connectors haben folgende Möglichkeiten:
- Trigger-Agents
- Ausführen von Eingabeaufforderungen
- Starten von Automatisierungsworkflows
Weitere Informationen finden Sie unter Übersicht über Connectors.
Benutzerdefinierte Agents
Wenn Sie ein Entwickler sind, können Sie Security Copilot benutzerdefinierten Agents erstellen und veröffentlichen, die auf die Anforderungen Ihrer organization zugeschnitten sind.
Security Copilot unterstützt das Erstellen, Testen und Veröffentlichen von Agents für die interne oder organisatorische Verwendung.
Weitere Informationen finden Sie in der Dokumentation zur Entwicklerinhaltsübersicht zur Agent-Entwicklung .
Promptbooks
Ein Promptbook ist ein wiederverwendbarer, mehrstufiger Workflow, der aus Eingabeaufforderungen in natürlicher Sprache besteht. Es führt Security Copilot durch strukturierte Untersuchungen, z. B. die Analyse von Vorfällen oder das Generieren von Berichten.
Promptbooks haben folgende Möglichkeiten:
- Einschließen mehrerer Eingabeaufforderungen
- Verweisen auf Plug-Ins oder Skills
- Workflowübergreifend wiederverwendet werden
Analysten können Promptbooks manuell oder als Teil von Agent-gesteuerten Workflows ausführen.
Weitere Informationen finden Sie unter Promptbooks.