Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questa pagina fornisce informazioni sugli agenti disponibili nell'esperienza autonoma di Security Copilot.
Terminologia dell'agente
Tutti gli agenti richiedono i controlli seguenti configurati.
Attivazione
Un trigger è un evento o una condizione che indica a un sistema agentic di avviare un'azione o una serie di azioni. È possibile impostare l'agente per l'esecuzione automatica a intervalli specifici o scegliere di eseguirlo manualmente quando necessario.
Autorizzazioni
Nel contesto degli agenti, le autorizzazioni sono il livello di autorizzazione che un agente di intelligenza artificiale riceve da un amministratore durante la configurazione che gli consente di accedere a informazioni specifiche o di svolgere le attività.
Queste autorizzazioni possono includere la possibilità di leggere dati da altre soluzioni, ad esempio Gestione della superficie di attacco esterna di Microsoft Defender o Microsoft Threat Intelligence. Concedendo all'agente le autorizzazioni per accedere ai dati da queste soluzioni, l'agente può generare informazioni dettagliate o fornire consigli in base alle informazioni che è in grado di raccogliere.
Identità
Un agente ha bisogno di un'identità per autenticare e accedere in modo sicuro alle risorse durante l'esecuzione. Durante il processo di installazione dell'agente, è possibile scegliere tra due tipi di identità:
Creare un'identità dell'agente
Nota
Attualmente, questa opzione è disponibile solo per gli agenti creati da Microsoft.
Questa opzione crea un'identità dedicata per l'agente usando la funzionalità Microsoft Entra Agent ID. Microsoft Entra ID agente sono identità create in modo specifico per gli agenti di intelligenza artificiale. L'utente che configura l'agente concede le autorizzazioni id agente necessarie per l'esecuzione corretta dell'agente. L'uso degli ID agente consente di mantenere l'accesso con ambito, sicuro e più facile da gestire. Per altre informazioni, vedere Che cosa sono le identità degli agenti?.
Connettersi con un account utente esistente
Questa opzione consente all'agente di usare le credenziali per l'esecuzione. Eredita l'accesso e le autorizzazioni mentre è attivo.
Plug-in
I plug-in estendono le funzionalità di Security Copilot. Un plug-in è un componente che estende le operazioni che un agente può eseguire concedendole l'accesso alle funzionalità nei servizi Microsoft e non Microsoft e nei siti Web pubblici tramite LE API. L'accesso ai plug-in aggiunge più contesto all'output di un agente.
Agenti disponibili
Agente di briefing di Intelligence sulle minacce
La generazione di un report di intelligence sulle minacce può essere un'attività complessa e a elevato utilizzo di risorse. Richiede la raccolta di informazioni e può richiedere ore o giorni per il completamento.
L'agente di intelligence per le minacce genera report di intelligence sulle minacce tempestivi e pertinenti con analisi tecnica dettagliata basata sull'ultima attività dell'attore di minacce e sulle informazioni sulle vulnerabilità interne ed esterne. L'agente correla i dati sulle minacce Microsoft provenienti da Gestione della superficie di attacco esterna di Microsoft Defender (EASM) e segnali dei clienti in tempo reale per aggiungere un contesto critico alle informazioni sulle minacce in pochi minuti, risparmiando ore o addirittura giorni spesi dai team di analisti per la raccolta e la correlazione delle informazioni.
| Attributo | Descrizione |
|---|---|
| Identità | Richiede la connessione a un account utente esistente e la creazione di una nuova identità dell'agente |
| License | Defender EASM Standard |
| Autorizzazioni | Leggere i dati da Agenti, Gestione della superficie di attacco esterna di Microsoft Defender, Microsoft Threat Intelligence e Microsoft Threat Intelligence Agents |
| Prodotti | Security Copilot |
| Plug-in | Gestione della superficie di attacco esterna di Microsoft Defender Microsoft Threat Intelligence Microsoft Threat Intelligence Agent |
| Accesso in base al ruolo | Security Copilot i ruoli Proprietario e Collaboratore Security Copilot possono visualizzare il report generato dall'agente di informazioni sulle minacce all'interno della pagina Agenti di Microsoft Security Copilot |
| Attivazione | Viene eseguito ogni 7 giorni o può essere attivato manualmente |