Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
Microsoft Security Copilot agentes automatizan tareas repetitivas y reducen las cargas de trabajo manuales. Mejoran la seguridad y las operaciones de TI en la nube, la seguridad y la privacidad de los datos, la identidad y la seguridad de red. Estos agentes controlan tareas de gran volumen y mucho tiempo mediante el emparejamiento de datos y código con un modelo de lenguaje de inteligencia artificial. Responden a solicitudes de usuario y eventos del sistema, lo que ayuda a los equipos a trabajar de forma más eficaz y a centrarse en tareas de mayor impacto.
Los agentes encajan de forma natural en los flujos de trabajo existentes. No necesita formación especial ni otras licencias para usarlas. Los agentes usan LASC para funcionar igual que otras características del producto. Se integran sin problemas con las soluciones de seguridad de Microsoft y el ecosistema de asociados compatible más amplio. Los agentes aprenden en función de los comentarios y le mantienen en control sobre las acciones que realiza. Controlan tareas que consumen muchos recursos, como las sesiones informativas de inteligencia sobre amenazas y la optimización del acceso condicional. Con Microsoft Security Copilot agentes, puede escalar verticalmente sus equipos, personas y procesos.
Microsoft Security Copilot agentes ofrecen ventajas significativas para los equipos de seguridad y las operaciones de TI mediante la automatización de tareas rutinarias y la liberación de tiempo valioso para que los equipos se concentren en iniciativas estratégicas y resolución de problemas complejas. Esto conduce a una mayor eficiencia operativa, a una mayor seguridad y a ofrecer a los equipos la capacidad de responder con mayor rapidez a las amenazas emergentes. Con Security Copilot agentes, las organizaciones pueden lograr una mayor escalabilidad y resistencia en sus procesos de seguridad y TI.
Terminología del agente
En este artículo se define la terminología del agente clave que se usa durante la configuración del agente.
Trigger
Un desencadenador es un evento o una condición que indica a un sistema agenteico que inicie una acción o una serie de acciones. Puede establecer que el agente se ejecute automáticamente a intervalos específicos o elegir ejecutarlo manualmente cuando sea necesario.
Permissions
En el contexto de los agentes, los permisos son el nivel de autorización que proporciona un agente de inteligencia artificial durante la configuración que le permite acceder a información específica o realizar sus tareas.
Estos permisos pueden incluir la capacidad de leer datos de otras soluciones, por ejemplo, Administración de superficie expuesta a ataques externos de Microsoft Defender o Microsoft Threat Intelligence. Al conceder al agente permisos para acceder a los datos de estas soluciones, el agente puede generar información o proporcionar recomendaciones basadas en la información que pueda recopilar.
Identidad
Un agente necesita una identidad para autenticarse y acceder de forma segura a los recursos cuando se ejecuta. Durante el proceso de configuración del agente, se le proporcionan dos tipos de identidad entre los que elegir:
Creación de una identidad de agente
Nota:
Actualmente, esta opción solo está disponible para agentes creados por Microsoft.
Esta opción crea una identidad dedicada para el agente mediante la funcionalidad Agente de Microsoft Entra ID. Microsoft Entra identificadores de agente son identidades creadas específicamente para agentes de inteligencia artificial. El usuario que configura el agente concede los permisos de identificador de agente necesarios para que el agente se ejecute correctamente. El uso de identificadores de agente mantiene el acceso con ámbito, seguro y fácil de administrar. Para obtener más información, consulte ¿Qué son las identidades de agente?.
Conexión con una cuenta de usuario existente
Esta opción permite que el agente use sus credenciales para ejecutarse. Hereda el acceso y los permisos mientras está activo.
Complementos
Los complementos amplían las funcionalidades de Security Copilot. Un complemento es un componente que amplía lo que un agente puede hacer al concederle acceso a las funcionalidades de los servicios y sitios web públicos de Microsoft y que no son de Microsoft a través de las API. Tener acceso a complementos agrega más contexto a la salida de un agente.
Introducción
Para empezar a trabajar con Microsoft Security Copilot y aprovechar la inteligencia artificial agentic para transformar las operaciones de ti y seguridad, siga estos pasos en el recorrido para detectar y usar agentes.
-
Detección de agentes : examinar microsoft y agentes creados por asociados
- Experiencia independiente o insertada en los productos de seguridad de Microsoft
- Almacén de seguridad
- Configuración y administración de agentes - Configuración de agentes
- Creación de agentes propios adaptados a su caso de uso: creación de agentes personalizados
- Extensión de agentes con complementos - Complementos
- Conexión de sistemas - externosConectores