Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En esta página se proporciona información sobre los agentes disponibles en la experiencia independiente de Security Copilot.
Terminología del agente
| Campo | Descripción |
|---|---|
| Trigger | Evento o condición que indica a un sistema agente que inicie una acción o serie de acciones. |
| Permissions | El nivel de autorización que proporciona un agente de inteligencia artificial lo proporciona un administrador durante la configuración que le permite acceder a información específica o realizar sus tareas. |
| Identidad | Las credenciales que usará el agente cuando se ejecute. |
| Complementos | Componente que amplía lo que un agente puede hacer al concederle acceso a las funcionalidades de servicios de terceros y sitios web públicos y de terceros a través de las API. |
Agentes disponibles
Agente de información sobre inteligencia sobre amenazas
Generar un informe de inteligencia sobre amenazas puede ser una tarea complicada y con muchos recursos. Requiere recopilación de inteligencia y puede tardar horas o días en completarse. Threat Intelligence Briefing Agent genera informes de inteligencia de amenazas pertinentes y oportunos con un análisis técnico detallado basado en la actividad más reciente del actor de amenazas y en la información de vulnerabilidades internas y externas. El agente correlaciona los datos de amenazas de Microsoft y las señales de los clientes en tiempo real para agregar contexto crítico a la información de amenazas en cuestión de minutos, lo que ahorra a los equipos de analistas horas o incluso días dedicados a la recopilación y correlación de inteligencia.
Detonante
Este agente se ejecutará en el intervalo de tiempo establecido cuando esté activado o manualmente cuando quiera ejecutarlo.
Permisos
Este agente puede leer datos de Administración de superficie expuesta a ataques externos de Defender y Administración de vulnerabilidades de Defender
Identidad
Este agente requiere la conexión a una cuenta de usuario existente y la creación de una nueva identidad de agente.
Productos
Microsoft Security Copilot es necesario para ejecutar este agente.
Complementos
Se necesita el siguiente complemento para ejecutar este agente:
- Inteligencia contra amenazas de Microsoft Defender
Los siguientes complementos son opcionales para ejecutar este agente, pero pueden agregar más contexto a la salida:
- Administración de superficie expuesta a ataques externos de Microsoft Defender
- Administración de vulnerabilidades de Microsoft Defender
Acceso basado en roles
El propietario y los colaboradores pueden ver el informe generado por el agente de información de inteligencia sobre amenazas en la página agentes de Microsoft Security Copilot.