Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In der Vorschau sind Microsoft Security Copilot Agents in Microsoft Purview verfügbar, um die Selektierung von Microsoft Purview Data Loss Prevention (DLP) und Microsoft Purview Insider Risk Management Alarmsignale. Diese Microsoft Purview-Agents sind KI-gestützte Assistenten, die Ihnen helfen können, Warnungen zu selektieren, indem Sie nahtlos mit Microsoft-Sicherheitsprodukten arbeiten.
Eine vollständige Übersicht über die Microsoft Purview-Selektierungs-Agents finden Sie unter übersicht über Security Copilot Agents in Microsoft Purview (Vorschau)
Agent-Terminologie
| Feld | Beschreibung |
|---|---|
| Auslöser | Ein Ereignis oder eine Bedingung, das ein agentisches System angibt, eine Aktion oder Eine Reihe von Aktionen zu initiieren. |
| Berechtigungen | Die Autorisierungsebene eines KI-Agents wird während der Konfiguration von einem Administrator erteilt, sodass er auf bestimmte Informationen zugreifen oder seine Aufgaben ausführen kann. |
| Identität | Die Anmeldeinformationen, die der Agent bei der Ausführung verwendet. |
| Plug-Ins | Eine Komponente, die die Möglichkeiten eines Agents erweitert, indem ihm über APIs Zugriff auf Funktionen in Erst- und Drittanbieterdiensten und öffentlichen Websites gewährt wird. |
Verfügbare Agents
Insider-Risikomanagement
Der Insider-Risikomanagement-Agent unterstützt Sicherheitsteams, indem er Warnungen basierend auf Benutzerrisiko, Dateirisiko und Aktivitätsrisiko auswertet. Der Agent sortiert dann die selektierten Warnungen in vier Kategorien. Diese Kategorien werden in der Insider-Risikomanagementlösung auf der Registerkarte Warnungen angezeigt. Die Kategorien sind:
- Alle: Enthält alle Warnungen in der angegebenen Lösung. Sobald der Agent die Selektierung einer Warnung abgeschlossen hat, wird sie in eine der drei anderen Kategorien verschoben.
- Erfordert Aufmerksamkeit: Dies sind die Warnungen, die der Agent selektiert und ermittelt hat, dass ihnen im Überprüfungsprozess die höchste Priorität zugewiesen werden sollte.
- Weniger dringend: Dies sind die Warnungen, die der Agent selektiert und ermittelt hat, dass ihnen in Ihrem Überprüfungsprozess eine niedrigere Priorität zugewiesen werden sollte.
- Nicht selektierung: Dies sind die Warnungen, die der Agent noch nicht selektieren muss, oder der Agent hat erfolglos versucht, die Selektierung zu selektieren.
Verhinderung von Datenverlust
Der Agent zur Verhinderung von Datenverlust unterstützt Sicherheitsteams, indem er Warnungen basierend auf dem Vertraulichkeitsrisiko, dem Exfiltrationsrisiko und dem Richtlinienrisiko auswertet. Der Agent sortiert dann die selektierten Warnungen in vier Kategorien. Diese Kategorien werden in der DLP-Lösung auf der Seite Warnungen angezeigt. Die Kategorien sind:
- Alle: Enthält alle Warnungen, an denen der Agent arbeitet oder vollständig selektiert hat.
- Erfordert Aufmerksamkeit: Dies sind die Warnungen, die der Agent selektiert und ermittelt hat, dass ihnen im Überprüfungsprozess die höchste Priorität zugewiesen werden sollte.
- Weniger dringend: Dies sind die Warnungen, die der Agent selektiert und ermittelt hat, dass ihnen in Ihrem Überprüfungsprozess eine niedrigere Priorität zugewiesen werden sollte.
- Nicht selektierung: Dies sind die Warnungen, die der Agent noch nicht selektieren muss, oder der Agent hat erfolglos versucht, die Selektierung zu selektieren.
Auslösen
Die Agent-Selektierungsaktion für Insider-Risikomanagement und DLP kann so geplant werden, dass sie automatisch gemäß einem von Microsoft festgelegten Zeitplan ausgelöst oder vom Benutzer manuell pro Warnung ausgelöst wird.
Identität und Berechtigungen
Die Microsoft Purview-Selektierungs-Agents werden im Sicherheitskontext des letzten Benutzers ausgeführt, der die Agent-Konfiguration bearbeitet und gespeichert hat. Eine vollständige Liste der erforderlichen Rollen und Berechtigungen finden Sie unter Berechtigungen und Rollen.
Produkte
Für Mandanten müssen diese Produkte aktiviert sein, um die Agents verwenden zu können.
Ein aktives Abonnement zum Security Copilot und bereitgestellter Kapazität in Security Compute Units (SCU), um Security Copilot Workload zu unterstützen. Weitere Informationen finden Sie unter Erste Schritte mit Security Copilot.
DLP-Selektierungs-Agent
Für Geräte müssen Sie die Beweissammlung für Dateiaktivitäten auf Geräten einrichten und die Beweissammlung in der Dlp-Richtlinienregelkonfiguration aktivieren.
Plug-Ins
- Microsoft Purview-Plug-In