Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporciona información general sobre las personas clave y cómo puede detectar, configurar y usar agentes, así como los componentes relacionados del flujo de trabajo en Microsoft Security Copilot. Los usuarios y desarrolladores avanzados también pueden crear y publicar agentes personalizados adaptados a las necesidades de su organización.
Personas
Security Copilot agentes abarcan tres personas clave:
Administradores : descubra y determine qué agentes instalar, configurar complementos y revisar las métricas de uso y éxito de los agentes.
Usuarios finales (analistas o equipo de seguridad de datos o administradores de TI): interactúe con el agente mediante la salida de sus flujos de trabajo y proporcione comentarios sobre sus flujos de trabajo.
Para obtener más información sobre los casos de uso a medida que se aplican a los distintos roles o roles para administradores y usuarios finales en un centro de operaciones de seguridad o un equipo de TI, consulte Casos de uso.
Desarrolladores : cree y publique agentes para su uso interno o una implementación organizativa más amplia. Para obtener más información sobre la documentación para desarrolladores, consulte Compilación de agentes personalizados.
Trabajar con agentes, complementos y conectores
Microsoft Security Copilot usa estas funcionalidades para automatizar y ampliar las operaciones de seguridad. Comprender los escenarios con los que pueden ayudar y cómo se relacionan entre sí le ayuda a sacar el máximo partido de Security Copilot.
| Escenario | Enfoque recomendado | Instrucciones |
|---|---|---|
| Análisis ad hoc | Empezar con mensajes y cuadernos de mensajes | Preguntar en Security Copilot |
| Integración de & de flujo de trabajo repetible | Exploración de complementos y conectores | Complementos y conectores |
| Automatización | Detección de agentes | - Para empezar a trabajar con agentes, revise la terminología del agente clave para familiarizarse con los conceptos básicos que se usan en la configuración del agente.
- Explore detectar agentes para los agentes independientes e incrustados. Para los agentes creados por asociados, consulte Almacén de seguridad. - Para ver ejemplos reales de las funcionalidades en acción, consulte Casos de uso. |
| Flujos de trabajo avanzados | Los usuarios de nivel avanzado pueden crear agentes personalizados, crear cuadernos de mensajes y complementos personalizados | - Agentes: Compilación de agentes personalizados - Promptbooks: Compilación de sus propios promptbooks - Complementos: Compilación de complementos personalizados |
Agents
Un agente es un flujo de trabajo o asistente de seguridad controlado por inteligencia artificial que puede ejecutar y orquestar tareas de forma autónoma en nombre de los equipos de seguridad. Cada agente tiene un objetivo definido, como clasificar las alertas de phishing, generar un informe de inteligencia sobre amenazas o corregir vulnerabilidades. El agente trabaja con ese objetivo sin necesidad de guiar cada paso. Puede detectar agentes de Microsoft, implementar agentes de asociados o crear sus propios agentes personalizados.
Los agentes pueden ser interactivos (responder a los avisos del usuario en tiempo real) o automatizados (desencadenados por eventos o según una programación) para controlar las tareas repetitivas con rapidez y coherencia.
Complementos
Cuando un agente necesita información o necesita tomar medidas, se extiende a través de un complemento. Un complemento es una colección de herramientas (a veces denominadas aptitudes) que conectan el agente a un producto o servicio de seguridad determinado (Microsoft o terceros). Por ejemplo, un complemento podría permitir que Security Copilot recupere una alerta de Microsoft Sentinel, mientras que otro complemento podría consultar un servicio de reputación ip.
Un propietario de seguridad puede habilitar o deshabilitar complementos; los desarrolladores pueden escribir complementos personalizados. Para obtener más información, consulte Introducción a los complementos.
Conectores
Los conectores son interfaces de integración que vinculan Security Copilot con el ecosistema más amplio. Los conectores traen sistemas externos como flujos de trabajo de Logic Apps o conectores de Copilot Studio hacia dentro para invocar un agente de Security Copilot, ejecutar un símbolo del sistema o desencadenar la automatización. Donde los complementos amplían lo que un agente puede llegar hacia fuera, los conectores llevan procesos externos hacia adentro para llegar a un agente.
Para obtener más información, consulte Introducción a los conectores.
Agentes personalizados
Si es desarrollador, puede crear y publicar Security Copilot agentes personalizados adaptados a las necesidades operativas y de seguridad específicas de su organización.
Security Copilot permite a los desarrolladores crear, probar y publicar agentes para Security Copilot.
Para obtener más información, consulte la documentación de contenido para desarrolladores de información general sobre el desarrollo del agente .
Libros de avisos
Un cuaderno de mensajes es un flujo de trabajo reutilizable de varios pasos formado por mensajes de lenguaje natural. Guía Security Copilot a través de un proceso estructurado, como investigar un incidente, analizar una amenaza o generar un informe encadenando una serie de mensajes y acciones.
Los cuadernos de mensajes pueden incluir lógica de bifurcación, campos de entrada y referencias a complementos o aptitudes. Los analistas pueden ejecutar los promptbooks manualmente o desencadenarlos a través de agentes o conectores como parte de un flujo de trabajo más amplio.
Para obtener más información, consulte Promptbooks.