Summary
En este módulo, ha aprendido a configurar las opciones de gobernanza de complementos y a administrar el ciclo de vida del agente Security Copilot en el entorno del área de trabajo de Contoso.
Has empezado con la gobernanza del complemento. Con la página Configuración del complemento, configuró permisos de ámbito de usuario y ámbito de organización para controlar quién puede agregar complementos personalizados para sus propias sesiones y quién puede publicar complementos para todos los usuarios de la organización. Aprendiste que el permiso de ámbito de la organización solo está disponible una vez que se extiende el acceso de ámbito de usuario a los colaboradores. Ha restringido la disponibilidad del complemento preinstalado para áreas de trabajo específicas y ha comprendido por qué esas restricciones afectan inmediatamente a las experiencias insertadas en Defender y otros portales de Microsoft. Ha agregado complementos personalizados usando los formatos de complemento de Security Copilot y OpenAI, y ha comprendido la diferencia entre el alcance de los complementos privados y los de toda la organización.
A continuación, pasó a la implementación del agente. Con la biblioteca de agentes, ha explorado agentes creados por Microsoft y creados por asociados. A continuación, ha completado el flujo de configuración completo de un agente integrado Microsoft, seleccionando una identidad de agente dedicada. Configuró el disparador y los permisos, y ejecutó el agente para generar su primer resultado. Ha comprendido por qué se recomiendan las identidades de agente dedicadas a través de cuentas de usuario compartidas. Ha aprendido cómo el contexto del área de trabajo del agente determina qué capacidad y complementos puede usar el agente.
Adquiriste un agente socio a través del Almacén de Seguridad integrado en Security Copilot. Has comprendido la distinción entre los costos de suscripción de Security Store y el consumo de la Unidad de Computación de Seguridad (SCU), y por qué quitar un agente de Security Copilot no cancela una suscripción de socio. Para un agente que requiera acceso a los datos de Microsoft Defender, completó el flujo de trabajo de aprobación del administrador global, copiando el vínculo de aprobación, esperando el consentimiento del administrador y finalizando la configuración después de que se concediera la aprobación. Después, configuró el complemento dependiente del agente para que este fuera totalmente operativo.
Por último, administró los agentes implementados a lo largo del tiempo. Usted controló la ejecución del agente usando desencadenadores automáticos y ejecuciones manuales puntuales, editó la configuración del agente para ajustar los parámetros y utilizó la función de pausa antes de planificar la reasignación del área de trabajo. Ha proporcionado comentarios dirigidos para mejorar el rendimiento del agente y ha usado la interfaz de administración de memoria para revisar y quitar entradas de comentarios obsoletas.
El resultado de Contoso
Con la gobernanza de complementos y los agentes implementados, la implementación de Security Copilot de Contoso funciona a pleno rendimiento:
El área de trabajo SOC ejecuta agentes de caza de amenazas y triaje con acceso dedicado a Defender XDR y al complemento Microsoft Sentinel. Los analistas de SOC se benefician del análisis previo automatizado al tiempo que mantienen la visibilidad de la actividad del agente.
El espacio de trabajo de cumplimiento ejecuta agentes centrados en la gobernanza con un ámbito limitado a Purview, con el acceso a los complementos restringido a fuentes de datos relevantes para el cumplimiento. El equipo de cumplimiento puede centrarse en investigar alertas en lugar de consultar datos manualmente.
El espacio de trabajo de entorno de pruebas permite al equipo de arquitectura de seguridad probar complementos personalizados y agentes experimentales de forma aislada. Los complementos que demuestran su valor en el entorno de pruebas son revisados y publicados en los área de trabajo de producción por el arquitecto de seguridad.
Pasos siguientes
Para seguir desarrollando su experiencia con Security Copilot, considere la posibilidad de explorar:
- Agentes personalizados : cree agentes adaptados a los flujos de trabajo operativos y de seguridad específicos de su organización mediante lenguaje natural, la interfaz del generador de agentes o los manifiestos de YAML.
- PluginsCustom: amplíe las funcionalidades de Security Copilot mediante el desarrollo de complementos que se conectan a las herramientas de seguridad y orígenes de datos propietarios de su organización.
- Describe las experiencias insertadas de Microsoft Security Copilot: comprenda cómo se integra Security Copilot en los portales de Defender XDR, Purview, Intune y Microsoft Entra para ofrecer funcionalidades de inteligencia artificial en contexto.
- Cree sus propios libros de guías - Cree flujos de trabajo automatizados de varios pasos para estandarizar los procedimientos de investigación y respuesta en las áreas de trabajo.