Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporciona información general sobre las personas clave y cómo puede detectar, configurar y usar agentes, así como los componentes relacionados del flujo de trabajo en Microsoft Security Copilot. Los usuarios y desarrolladores avanzados también pueden crear y publicar agentes personalizados adaptados a las necesidades de su organización.
Inicio con agentes
En las experiencias de incorporación más recientes, los agentes son la forma principal de empezar a trabajar en Security Copilot.
Los agentes le ayudan a:
- Automatización de flujos de trabajo de investigación
- Realizar tareas repetibles
- Análisis de guía mediante pasos estructurados
Puede seguir usando mensajes y cuadernos de mensajes junto con agentes según sea necesario.
Personas
Security Copilot agentes abarcan tres personas clave:
Administradores : descubra y determine qué agentes instalar, configurar complementos y revisar las métricas de uso y éxito de los agentes.
Usuarios finales (analistas o equipo de seguridad de datos o administradores de TI): interactúen con agentes o mensajes mediante salidas de flujo de trabajo y proporcionen comentarios.
Para obtener más información sobre los casos de uso entre personas, consulte Casos de uso.
Desarrolladores : cree y publique agentes para su uso interno o una implementación organizativa más amplia. Para obtener más información sobre la documentación para desarrolladores, consulte Compilación de agentes personalizados.
Trabajar con agentes, complementos y conectores
Microsoft Security Copilot usa estas funcionalidades para automatizar y ampliar las operaciones de seguridad. Comprender cómo funcionan juntos estos componentes le ayuda a elegir el enfoque adecuado para cada escenario.
| Escenario | Enfoque recomendado | Instrucciones |
|---|---|---|
| Introducción o investigación | Uso de agentes o inicio de una sesión de chat con mensajes | - Agentes: comience con agentes precompilados o recomendados - Consultas: Iniciar una sesión desde todo el historial → nueva sesión |
| Análisis ad hoc | Uso de mensajes y cuadernos de mensajes | Preguntar en Security Copilot |
| Integración de & de flujo de trabajo repetible | Uso de agentes, complementos y conectores | Complementos y conectores |
| Automatización | Uso de agentes | - Revisión de la terminología del agente clave - Exploración de agentes de detección - Revisar casos de uso |
| Flujos de trabajo avanzados | Creación de agentes personalizados, cuadernos de mensajes y complementos personalizados | - Agentes: Compilación de agentes personalizados - Promptbooks: Crear sus propios promptbooks - Complementos: compilación de complementos personalizados |
Combinar agentes y mensajes
Puede usar agentes junto con mensajes como parte del flujo de trabajo:
- Inicio con un agente para flujos de trabajo estructurados
- Uso de mensajes para explorar los resultados o investigar más
- Volver a los agentes para la ejecución repetible
Esta flexibilidad le permite adaptar Security Copilot a sus necesidades operativas y de flujo de trabajo.
Agents
Un agente es un flujo de trabajo o asistente de seguridad controlado por inteligencia artificial que puede ejecutar y orquestar tareas de forma autónoma en nombre de los equipos de seguridad. Cada agente tiene un objetivo definido, como clasificar las alertas de phishing, generar un informe de inteligencia sobre amenazas o corregir vulnerabilidades.
Puede detectar agentes creados por Microsoft, implementar agentes asociados o crear sus propios agentes personalizados.
Los agentes pueden ser:
- Interactivo : respuesta a la entrada del usuario en tiempo real
- Automatizado: desencadenado por eventos o programaciones
Complementos
Cuando un agente necesita información o necesita tomar medidas, usa un complemento. Un complemento conecta Security Copilot a un producto o servicio de seguridad y proporciona acceso a datos y acciones.
Por ejemplo:
- Recuperación de alertas de Microsoft Sentinel
- Consulta de datos de inteligencia sobre amenazas
Un propietario de seguridad puede habilitar o deshabilitar complementos, y los desarrolladores pueden crear complementos personalizados.
Para obtener más información, consulte Introducción a los complementos.
Conectores
Los conectores integran Security Copilot con sistemas y flujos de trabajo externos.
Los conectores pueden:
- Desencadenador de agentes
- Ejecutar mensajes
- Inicio de flujos de trabajo de automatización
Para obtener más información, consulte Introducción a los conectores.
Agentes personalizados
Si es desarrollador, puede crear y publicar Security Copilot agentes personalizados adaptados a las necesidades de su organización.
Security Copilot admite la creación, prueba y publicación de agentes para uso interno o organizativo.
Para obtener más información, consulte la documentación de contenido para desarrolladores de información general sobre el desarrollo del agente .
Libros de avisos
Un cuaderno de mensajes es un flujo de trabajo reutilizable de varios pasos formado por mensajes de lenguaje natural. Guía Security Copilot a través de investigaciones estructuradas, como el análisis de incidentes o la generación de informes.
Promptbooks puede:
- Incluir varias solicitudes
- Complementos o aptitudes de referencia
- Reutilizarse en todos los flujos de trabajo
Los analistas pueden ejecutar promptbooks manualmente o como parte de flujos de trabajo controlados por agentes.
Para obtener más información, consulte Promptbooks.