Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel bietet eine Übersicht über die wichtigsten Personas und wie Sie Agents und die zugehörigen Komponenten im Workflow in Microsoft Security Copilot ermitteln, einrichten und verwenden können. Fortgeschrittene Benutzer und Entwickler können auch benutzerdefinierte Agents erstellen und veröffentlichen, die auf die Anforderungen ihrer organization zugeschnitten sind.
Personas
Security Copilot Agents umfassen drei wichtige Personas:
Administratoren : Ermitteln und bestimmen, welche Agents installiert, Plug-Ins konfiguriert und die Nutzungs- und Erfolgsmetriken der Agents überprüft werden sollen.
Endbenutzer (Analysten oder Datensicherheitsteam oder IT-Administratoren): Interagieren Sie mit dem Agent, indem Sie die Ausgabe ihrer Workflows verwenden und Feedback zu ihren Workflows bereitstellen.
Weitere Informationen zu den Anwendungsfällen für die verschiedenen Personas oder Rollen für Administratoren und Endbenutzer in einem Security Operations Center oder einem IT-Team finden Sie unter Anwendungsfälle.
Entwickler : Erstellen und veröffentlichen Sie Agents für die interne Verwendung oder eine breitere Organisationsbereitstellung. Weitere Informationen zur Entwicklerdokumentation finden Sie unter Erstellen von benutzerdefinierten Agents.
Arbeiten mit Agents, Plug-Ins und Connectors
Microsoft Security Copilot verwendet diese Funktionen, um Sicherheitsvorgänge zu automatisieren und zu erweitern. Wenn Sie wissen, in welchen Szenarien sie hilfreich sein können und wie sie miteinander in Beziehung stehen, können Sie Security Copilot optimal nutzen.
| Szenario | Empfohlener Ansatz | Richtlinien |
|---|---|---|
| Ad-hoc-Analyse | Beginnen Sie mit Eingabeaufforderungen und Promptbooks. | Eingabeaufforderung in Security Copilot |
| Wiederholbare Integration von Workflow-& | Erkunden von Plug-Ins und Connectors | Plug-Ins und Connectors |
| Automatisierung | Agents entdecken | – Um mit Agents zu beginnen, lesen Sie die wichtigsten Agent-Terminologie , um sich mit den wichtigsten Konzepten vertraut zu machen, die beim Einrichten des Agents verwendet werden.
– Erkunden von Discover-Agents für die eigenständigen und eingebetteten Agents. Informationen zu vom Partner erstellten Agents finden Sie unter Sicherheitsspeicher. - Beispiele für die funktionen in Aktion finden Sie unter Anwendungsfälle. |
| Erweiterte Workflows | Benutzer auf erweiterter Ebene können benutzerdefinierte Agents,Promptbooks und benutzerdefinierte Plug-Ins erstellen. | - Agents: Erstellen von benutzerdefinierten Agents – Promptbooks: Erstellen eigener Promptbooks – Plug-Ins: Erstellen benutzerdefinierter Plug-Ins |
Agents
Ein Agent ist ein KI-gestützter Sicherheits-Assistent oder Workflow, der Aufgaben im Auftrag von Sicherheitsteams autonom ausführen und orchestrieren kann. Jeder Agent hat ein definiertes Ziel, z. B. das Selektieren von Phishingwarnungen, das Generieren eines Threat Intelligence-Briefings oder das Beheben von Sicherheitsrisiken. Der Agent arbeitet auf dieses Ziel hin, ohne dass Sie jeden Schritt leiten müssen. Sie können Microsoft-Agents ermitteln, Partner-Agents bereitstellen oder eigene benutzerdefinierte Agents erstellen.
Agents können interaktiv (reagieren auf Benutzereingabeaufforderungen in Echtzeit) oder automatisiert (ausgelöst durch Ereignisse oder nach einem Zeitplan) sein, um sich wiederholende Aufgaben schnell und konsistenzfrei zu verarbeiten.
Plug-Ins
Wenn ein Agent Informationen benötigt oder Maßnahmen ergreifen muss, wird er über ein Plug-In erreicht. Ein Plug-In ist eine Sammlung von Tools (manchmal auch skills genannt), die den Agent mit einem bestimmten Sicherheitsprodukt oder -dienst (Microsoft oder Drittanbieter) verbinden. Beispielsweise kann ein Plug-In Security Copilot eine Warnung von Microsoft Sentinel abrufen, während ein anderes Plug-In einen IP-Reputationsdienst abfragen kann.
Ein Sicherheitsbesitzer kann Plug-Ins aktivieren oder deaktivieren. Entwickler können benutzerdefinierte Plug-Ins schreiben. Weitere Informationen finden Sie unter Übersicht über Plug-Ins.
Connectors
Connectors sind Integrationsschnittstellen, die Security Copilot mit dem breiteren Ökosystem verknüpfen. Connectors bringen externe Systeme wie Logic Apps-Workflows oder Copilot Studio Connectors nach innen, um einen Security Copilot-Agent aufzurufen, eine Eingabeaufforderung auszuführen oder eine Automatisierung auszulösen. Wenn Plug-Ins das erweitern, was ein Agent nach außen erreichen kann, bringen Connectors externe Prozesse nach innen, um einen Agent zu erreichen.
Weitere Informationen finden Sie unter Übersicht über Connectors.
Benutzerdefinierte Agents
Wenn Sie ein Entwickler sind, können Sie Security Copilot benutzerdefinierten Agents erstellen und veröffentlichen, die auf die spezifischen Sicherheits- und Betriebsanforderungen Ihrer organization zugeschnitten sind.
Security Copilot ermöglicht Entwicklern das Erstellen, Testen und Veröffentlichen von Agents in Security Copilot.
Weitere Informationen finden Sie in der Dokumentation zur Entwicklerinhaltsübersicht zur Agent-Entwicklung .
Promptbooks
Ein Promptbook ist ein wiederverwendbarer, mehrstufiger Workflow, der aus Eingabeaufforderungen in natürlicher Sprache besteht. Es führt Security Copilot durch einen strukturierten Prozess, z. B. das Untersuchen eines Incidents, die Analyse einer Bedrohung oder das Generieren eines Berichts, indem eine Reihe von Eingabeaufforderungen und Aktionen verkettet werden.
Promptbooks können Verzweigungslogik, Eingabefelder und Verweise auf Plug-Ins oder Skills enthalten. Analysten können Promptbooks manuell ausführen oder als Teil eines umfassenderen Workflows über Agents oder Connectors auslösen.
Weitere Informationen finden Sie unter Promptbooks.