Zusammenfassung und Ressourcen

Abgeschlossen

In diesem Modul haben Sie erfahren, wie Microsoft Security Copilot-Agents Sicherheitsworkflows über das Sicherheitsökosystem Microsoft automatisieren und verbessern. Sie haben die verschiedenen Arten von Agents, ihre Kategorisierung und ihre Rolle bei der Optimierung von Sicherheitsvorgängen über Identitätsverwaltung, Bedrohungserkennung, Datenschutz und Endpunktsicherheit erfahren.

Sie haben Agentidentitäten und -berechtigungen untersucht und den Unterschied zwischen dedizierten Agentidentitäten, die Microsoft Entra-Agent-ID verwenden, und der Verbindung mit vorhandenen Benutzerkonten verstanden. Außerdem haben Sie mehr über die rollenbasierten Zugriffssteuerungen erfahren, die steuern, was Agents tun können.

Anschließend haben Sie Security Copilot Agents in mehreren Microsoft Sicherheitsprodukten untersucht:

• Microsoft Entra Agents, die Identitäts- und Zugriffsverwaltungsaufgaben automatisieren, einschließlich Optimierung des bedingten Zugriffs, Zugriffsüberprüfungen und Identitätsrisikomanagement.
• Microsoft Defender-Agents, die Sicherheitsvorgänge wie Phishing-Triage, Threat Intelligence Briefing, Bedrohungssuche und dynamische Bedrohungserkennung ausführen.
• Microsoft Purview Agents, die das Priorisieren von Benachrichtigungen zum Insider-Risikomanagement und zur Verhinderung von Datenverlust unterstützen.
• Microsoft Intune-Agents, die die Sicherheit von Unternehmensendpunkten verbessern, indem die Behebung von Sicherheitsanfälligkeiten, Änderungsüberprüfungen, das Geräteoffboarding und die Richtlinienkonfiguration automatisiert werden.

Schließlich haben Sie erfahren, wie Security Copilot das Erstellen eigener benutzerdefinierter Agents über mehrere Entwicklungserfahrungen unterstützt, einschließlich natürlicher Sprache, YAML-Upload und MCP-Tools (Model Context Protocol).

Nach Abschluss dieses Moduls können Sie:

• Beschreiben sie die Rolle und Funktionalität von Microsoft Security Copilot Agents bei der Automatisierung von Sicherheitsworkflows.
• Beschreibung der Agentenidentitäten und Berechtigungen in Microsoft Security Copilot.
• Beschreiben Sie den Threat Intelligence Briefing Agent in der Security Copilot Standalone-Umgebung.
• Beschreiben Sie Security Copilot-Agenten in Microsoft Entra, Microsoft Defender, Microsoft Purview und Microsoft Intune.
• Beschreiben, wie Security Copilot das Erstellen Eigener Agents unterstützt.

Weitere Informationen:

• Übersicht über Microsoft Security Copilot Agents
• Microsoft Security Copilot-Agenten
• Sicherheits-Copilot-Agenten verwalten
• Was sind Agentidentitäten?
• Verstehen Sie die Authentifizierung in Microsoft Security Copilot
• Microsoft Security Copilot-Agenten in Microsoft Entra
• Microsoft Security Copilot-Agenten in Microsoft Defender
• Microsoft Sicherheits-Copilot-Agenten in Microsoft Purview
• Microsoft Security Copilot-Agenten bei Microsoft Intune
• Erstellen Sie Ihre eigenen Agenten in Security Copilot
• Microsoft Security Copilot-Agent Entwicklungsübersicht