סיכום
במודול זה למדת כיצד להגדיר הגדרות ממשל של תוספים ולנהל את מחזור החיים של Security סוכן Copilot בסביבת העבודה של Contoso.
התחלת עם ממשל תוספים. באמצעות דף הגדרות התוסף, הגדרת הרשאות בתחום המשתמש וההיקף הארגון כדי לשלוט מי יכול להוסיף תוספים מותאמים אישית לסשנים שלו ומי יכול לפרסם תוספים לכל חברי הארגון. למדת שההרשאה בתחום הארגון זמינה רק כאשר הגישה של היקף המשתמש מורחבת לתורמים. הגבלת את זמינות התוספים המותקנים מראש עבור מרחבי עבודה מסוימים והבנת מדוע ההגבלות הללו משפיעות מיד על חוויות משובצות ב-Defender ובפורטלים אחרים של Microsoft. הוספת תוספים מותאמים אישית באמצעות תוסף Security Copilot ופורמטים של OpenAI, והבנת את ההבדל בין תחום התוספים הפרטי לבין תחום התוספים הארגוני.
לאחר מכן עברת לפריסת סוכן. באמצעות ספריית הסוכנים, גלשת בסוכנים שנבנו על ידי Microsoft ובנו שותפים. לאחר מכן השלמת את כל זרימת ההגדרה לסוכן שנבנה על ידי Microsoft — בחירת זהות סוכן ייעודית. הגדרת את הטריגר וההרשאות, והרצת את הסוכן לפלט הראשון שלו. הבנת מדוע זהויות ייעודיות של סוכנים מומלצות על חשבון משתמש משותף. למדת איך הקשר של סביבת העבודה של הסוכן קובע איזה קיבולת ותוספים הסוכן יכול להשתמש בו.
רכשת סוכן שותף דרך Security Store המשולב ב-Security Copilot. הבנת את ההבדל בין עלויות מנוי ל-Security Store לבין צריכת Security Compute Unit (SCU), ולמה הסרת סוכן מ-Security Copilot לא מבטלת מנוי שותף. לסוכן שדורש גישה לנתוני Microsoft Defender, השלמת את תהליך האישור של מנהל המנהל הגלובלי—העתקת קישור האישור, המתנה להסכמת המנהל, והשלמת ההגדרה לאחר אישור. לאחר מכן הגדרת את התוסף התלוי של הסוכן כך שהסוכן יהיה פעיל במלואו.
לבסוף, ניהלת סוכנים שנפרסו לאורך זמן. שלטת בביצוע הסוכנים באמצעות טריגרים אוטומטיים וריצות ידניות חד-פעמיות, ערכת את תצורת הסוכן כדי להתאים פרמטרים, והשתמשת בפונקציית ההשהיה לפני תכנון הקצאת מרחב העבודה. סיפקת משוב ממוקד לשיפור ביצועי הסוכנים והשתמשת בממשק ניהול הזיכרון כדי לבדוק ולהסיר רשומות משוב מיושנות.
תוצאת קונטוסו
עם ממשל תוספים וסוכנים, פריסת Security Copilot של Contoso פועלת במלוא היכולת:
סביבת העבודה SOC מפעילה סוכני ציד איומים ומיון עם גישה ייעודית לתוספי Defender XDR Microsoft Sentinel. אנליסטים של SOC נהנים מניתוח מוקדם אוטומטי תוך שמירה על נראות לפעילות הסוכנים.
מרחב הפעולה של הציות מפעיל סוכנים ממוקדי ממשל המיוחסים ל-Purview, עם גישה לתוספים מוגבלים למקורות נתונים רלוונטיים לציות. צוות הציות יכול להתמקד בחקירת התראות במקום בשאילתות ידנית של הנתונים.
מרחב העבודה הסנדבוקס מאפשר לצוות ארכיטקטורת האבטחה לבדוק תוספים מותאמים אישית וסוכני ניסוי בנפרד. תוספים שמוכיחים את ערכם בסנדבוקס נסקרים ומפורסמים למרחבי עבודה בייצור על ידי הארכיטקט האבטחה.
השלבים הבאים
כדי להמשיך לפתח את המומחיות שלך ב-Security Copilot, שקול לחקור:
- סוכנים מותאמים אישית - בנה סוכנים המותאמים לתהליכי האבטחה והתפעול הספציפיים של הארגון שלך באמצעות שפה טבעית, ממשק בניית הסוכנים, או מניפסט YAML.
- Custom plugins - הרחבת יכולות Security Copilot על ידי פיתוח תוספים שמתחברים למקורות הנתונים הקנייניים ולכלי האבטחה של הארגון שלך.
- תאר את החוויות המוטמעות של Microsoft Security Copilot - להבין כיצד Security Copilot משתלב בפורטלים Defender XDR, Purview, Intune ו-Microsoft Entra כדי לספק יכולות בינה מלאכותית בהקשר.
- בנה ספרי ההנחיות משלך - צור זרימות עבודה אוטומטיות רב-שלביות כדי לאחד את נהלי החקירה והתגובה ברחבי מרחבי העבודה שלך.