Introducción

Completado

Microsoft Security Copilot usa áreas de trabajo para organizar la configuración de capacidad, acceso y ubicación de datos para un equipo o caso de uso. En este módulo, Contoso aprovisionó anteriormente tres áreas de trabajo para admitir diferentes funciones de seguridad. El espacio de trabajo SOC se encarga de la detección de amenazas, el espacio de trabajo de cumplimiento cumple los requisitos de residencia de datos de la UE y el espacio de trabajo de entorno de pruebas ofrece al equipo de arquitectura margen para experimentar. La siguiente tarea del arquitecto de seguridad es controlar cómo se agregan los complementos en esas áreas de trabajo e implementar los primeros agentes que automatizan los flujos de trabajo de seguridad.

Es el ingeniero de seguridad de la nube e inteligencia artificial responsable de configurar la configuración de gobernanza de complementos en toda la organización e implementar agentes tanto Microsoft creados como integrados por asociados. Algunos agentes requieren la adquisición a través del Almacén de seguridad antes de que pueda comenzar la instalación y un agente asociado accede a Defender datos, un escenario que requiere la aprobación del administrador global antes de que el arquitecto de seguridad pueda completar la configuración. Una vez implementados, esos agentes necesitan administración continua: controlar cuándo se ejecutan, proporcionar comentarios para mejorar sus salidas y mantener la memoria que da forma a su comportamiento.

En este módulo, aprenderá a configurar la configuración del complemento de nivel de propietario para controlar quién puede agregar y publicar complementos personalizados. A continuación, explore cómo restringir el acceso al complemento preinstalado y comprender su efecto en las experiencias insertadas. Por último, aprenda a descubrir, adquirir, configurar y administrar tanto agentes creados por Microsoft como de Security Store.

Objetivos de aprendizaje

Al finalizar este módulo, podrá hacer lo siguiente:

• Configuración de la configuración del complemento para controlar quién puede agregar y administrar complementos personalizados en el ámbito de usuario y organización
• Restringir el acceso al complemento preinstalado para administrar la disponibilidad en experiencias insertadas e independientes
• Descubre y configura agentes desarrollados por Microsoft mediante la biblioteca de agentes de Security Copilot.
• Adquisición y configuración de agentes creados por asociados mediante El almacén de seguridad, incluido el flujo de trabajo de aprobación del administrador global
• Administrar agentes mediante el control del estado de ejecución, la configuración de edición y el mantenimiento de la memoria del agente

Prerequisites

• Se recomienda completar Configurar áreas de trabajo para Microsoft Security Copilot
• Familiarizarse con los roles de propietario y colaborador de Microsoft Security Copilot
• Conocimientos básicos de los roles de Microsoft Entra