Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Importante
Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
Microsoft Security Copilot agents sont des systèmes basés sur l’IA conçus pour agir au nom d’un individu, d’une équipe ou d’un domaine métier ou opérationnel tel que les opérations de sécurité, la conformité, l’administration informatique ou la gouvernance des identités pour exécuter et orchestrer des tâches liées à la sécurité. Les agents interagissent avec leur environnement pour atteindre des objectifs définis par l’utilisateur en combinant le raisonnement, la planification et l’exécution d’actions pour atteindre des objectifs spécifiques.
Microsoft Security Copilot agents automatisent les tâches répétitives et fastidieuses, ce qui réduit les charges de travail manuelles pour les professionnels de la sécurité avec précision et efficacité. Les agents aident à répondre aux menaces de sécurité, aux demandes des utilisateurs et aux événements système, à gérer le triage, l’investigation et la correction des incidents. Cela permet aux organisations de fonctionner plus efficacement et de concentrer l’expertise humaine sur les problèmes critiques et à fort impact.
Étendre Security Copilot avec des agents personnalisés
Vous pouvez étendre Security Copilot en créant des agents personnalisés adaptés aux besoins opérationnels et de sécurité spécifiques de votre organization.
Security Copilot permet aux développeurs de créer, tester et publier des agents pour Security Copilot.
Les agents personnalisés utilisent l’automatisation pilotée par l’IA pour simplifier les tâches en combinant les composants suivants :
- Outils (Compétences) : fonctions ou actions que l’agent peut effectuer.
- Déclencheurs : conditions ou événements qui lancent l’agent.
- Orchestrateurs : logique qui détermine la façon dont les tâches sont exécutées.
- Instructions : directives au niveau du système qu’un agent doit suivre.
- Commentaires : stockez la réponse en mémoire pour guider les exécutions suivantes.
Les agents personnalisés s’intègrent à différents flux de travail de sécurité, ce qui aide vos organization à maintenir une posture de sécurité proactive et adaptative. La solution prend en charge une automatisation pilotée par le flux de travail qui répond aux événements ou aux planifications, en exécutant une série d’actions basées sur la structure de l’agent et les conseils fournis par les modèles de langage volumineux (LLM).
Développer des agents personnalisés
Security Copilot est une plateforme complète permettant de créer, de gérer et de déployer facilement divers agents. Les agents utilisent l’IA pour exécuter des processus de sécurité dans le organization vous permettant d’en faire plus. Ces agents peuvent aller de simples agents d’invite et de réponse à des agents plus avancés et entièrement autonomes, et ils peuvent être publiés sur différents canaux.
Le processus de création d’un agent Security Copilot implique un workflow structuré qui inclut la création d’un manifeste d’agent, le test des fonctionnalités de l’agent et la publication de l’agent validé.
Le processus de génération, de test et de publication est le suivant :
Les développeurs peuvent choisir parmi ces différentes expériences pour commencer à créer des agents. Voir les personnages.
| Fonctionnalité | Types |
|---|---|
| Expérience autonome | L’expérience autonome prend en charge trois façons différentes de créer un agent : 1. NL2Agent : créez des agents simplement en décrivant ce que vous voulez en langage naturel. 2. Créer un agent à partir de zéro à l’aide du générateur d’agents : Configurez les agents à l’aide de l’interface du générateur d’agents dans la plateforme Security Copilot. 3. Charger YAML : créez un YAML dans l’environnement de développement intégré (IDE) de votre choix et chargez-le sur Security Copilot. |
| Protocole MCP (Model Context Protocol) | Outils MCP : créez des agents à l’aide du langage naturel dans un IDE compatible MCP à l’aide des outils MCP. |
| Charger des plug-ins | Manifeste YAML : générez et chargez votre manifeste d’agent. |
Quelle que soit l’expérience que vous choisissez pour créer votre agent personnalisé, votre langage naturel ou le générateur d’agent, l’expérience converge dans un fichier manifeste YAML déployé en tant qu’agent pour Security Copilot ou banque d’informations sécurisée pour les partenaires.
Pour tester l’agent, consultez Agent de test.
Pour publier l’agent, consultez Publier l’agent.
Security Copilot personnages
Security Copilot agents s’étendent sur trois personnages :
Développeurs : agents créés par les développeurs pour une utilisation dans un organization ou des agents créés dans le but d’être disponibles dans toutes les organisations.
Administrateurs : déterminez les agents à installer dans un organization, configurez/initiez un agent et passez en revue les métriques d’utilisation et de réussite des agents.
Utilisateurs finaux (analystes ou équipe de sécurité des données ; ou administrateurs informatiques) : interagissez avec l’agent en utilisant la sortie de leurs workflows et en fournissant des commentaires sur leurs workflows.
Role-Based Access Control dans Security Copilot
L’accès à la plateforme Security Copilot nécessite l’attribution de rôles Security Copilot spécifiques, qui sont distincts des rôles Microsoft Entra et Azure Role-Based Access Control (RBAC). Security Copilot rôle contrôle les autres activités auxquelles vous avez accès sur la plateforme, telles que la configuration des paramètres, l’attribution d’autorisations et l’exécution de tâches. Security Copilot rôles sont définis et gérés dans Copilot et accordent uniquement l’accès aux fonctionnalités Security Copilot. Pour plus d’informations sur l’authentification auprès d’autres produits Microsoft, consultez Authentification dans Security Copilot.
Autorisations de développement et de publication de l’agent
Security Copilot utilise RBAC pour gérer les opérations de cycle de vie de l’agent. Les règles suivantes s’appliquent :
Copilot contributeur :
Générer et tester des agents.
Publier des agents au niveau de l’étendue de l’utilisateur.
Propriétaire du copilote :
- Publier des agents dans l’étendue de l’espace de travail (environnement délimité et lié au locataire dans lequel les utilisateurs, les automatisations et les agents fonctionnent). Pour plus d’informations sur les espaces de travail, consultez Vue d’ensemble de l’espace de travail.
Remarque
Lors de la publication d’agents, en sélectionnant Tout le monde dans cet espace de travail, les agents sont visibles dans les agents actifs.
Page Agents
La page Agents dans Security Copilot est l’emplacement central où vous pouvez gérer et exécuter vos agents personnalisés.
Une fois déployés, les utilisateurs autorisés, tels qu’un administrateur, peuvent accéder aux agents et les installer à partir des agents actifs qu’un analyste de sécurité peut ensuite exécuter.
Conseil
Consultez la vue d’ensemble des agents Security Copilot pour en savoir plus sur la découverte des agents Microsoft et partenaires disponibles dans l’expérience autonome.
Les agents peuvent améliorer considérablement l’efficacité des opérations de sécurité dans votre organization. L’automatisation des tâches de routine et la collecte d’informations par le biais d’agents permettent aux équipes de sécurité de se concentrer sur les enquêtes et les initiatives stratégiques hautement prioritaires.
Dans la page Agents :
- Prêt pour l’installation : affiche tous les agents Microsoft et personnalisés qui ne sont pas encore configurés. Pour configurer un agent, consultez Gérer les agents Security Copilot.
- Agents en cours d’utilisation : indique les agents qui ont été configurés et qui sont prêts à être exécutés.
Les agents personnalisés que vous développez et publiez dans l’étendue utilisateur ou l’étendue de l’espace de travail s’affichent sous Générer>mes agents. Pour plus d’informations, consultez Modifier les agents.
Remarque
L’expérience de développement d’agent personnalisé Security Copilot est destinée aux développeurs. Pour Security Copilot utilisateurs tels que les professionnels de la sécurité et de la conformité qui utilisent Security Copilot pour identifier, résumer, trier et corriger les problèmes, consultez Security Copilot Administration et bibliothèque d’utilisateurs.