Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo offre una panoramica delle persone chiave e di come è possibile individuare, configurare e usare gli agenti e i componenti correlati nel flusso di lavoro in Microsoft Security Copilot. Gli utenti e gli sviluppatori avanzati possono anche creare e pubblicare agenti personalizzati su misura per le esigenze dell'organizzazione.
Iniziare con gli agenti
Nelle esperienze di onboarding più recenti, gli agenti sono il modo principale per iniziare a lavorare in Security Copilot.
Gli agenti consentono di:
- Automatizzare i flussi di lavoro di analisi
- Eseguire attività ripetibili
- Analisi della guida con passaggi strutturati
È comunque possibile usare prompt e promptbook insieme agli agenti in base alle esigenze.
Personas
Security Copilot agenti si estendono su tre persone chiave:
Amministratori : individuare e determinare gli agenti da installare, configurare i plug-in ed esaminare le metriche di utilizzo e successo degli agenti.
Utenti finali (analisti o team di sicurezza dei dati o amministratori IT): interagire con agenti o richieste usando gli output del flusso di lavoro e fornendo commenti e suggerimenti.
Per altre informazioni sui casi d'uso tra persone, vedere Casi d'uso.
Sviluppatori : creare e pubblicare agenti per l'uso interno o una distribuzione aziendale più ampia. Per altre informazioni sulla documentazione per sviluppatori, vedere Compilare agenti personalizzati.
Usare agenti, plug-in e connettori
Microsoft Security Copilot usa queste funzionalità per automatizzare ed estendere le operazioni di sicurezza. Comprendere il funzionamento di questi componenti consente di scegliere l'approccio corretto per ogni scenario.
| Scenario | Approccio consigliato | Linee guida |
|---|---|---|
| Introduzione/indagine | Usare gli agenti o avviare una sessione di chat con i prompt | - Agenti: iniziare con gli agenti predefiniti o consigliati - Prompt: Avviare una sessione da Tutta la cronologia → Nuova sessione |
| Analisi ad hoc | Usare prompt e promptbook | Richiesta in Security Copilot |
| Integrazione & flusso di lavoro ripetibile | Usare agenti, plug-in e connettori | Plug-in e connettori |
| Automazione | Usare gli agenti | - Esaminare la terminologia dell'agente chiave - Esplorare gli agenti di individuazione - Esaminare i casi d'uso |
| Flussi di lavoro avanzati | Creare agenti personalizzati, promptbook e plug-in personalizzati | - Agenti: compilare agenti personalizzati - Promptbooks: creare promptbook personalizzati - Plug-in: compilare plug-in personalizzati |
Combinare agenti e richieste
È possibile usare gli agenti insieme alle richieste come parte del flusso di lavoro:
- Iniziare con un agente per flussi di lavoro strutturati
- Usare le richieste per esplorare i risultati o analizzare ulteriormente
- Tornare agli agenti per l'esecuzione ripetibile
Questa flessibilità consente di adattare Security Copilot al flusso di lavoro e alle esigenze operative.
Agents
Un agente è un flusso di lavoro o assistente di sicurezza basato sull'intelligenza artificiale che può eseguire e orchestrare in modo autonomo le attività per conto dei team di sicurezza. Ogni agente ha un obiettivo definito, ad esempio valutare gli avvisi di phishing, generare un briefing sulle informazioni sulle minacce o correggere le vulnerabilità.
È possibile individuare agenti creati da Microsoft, distribuire agenti partner o creare agenti personalizzati.
Gli agenti possono essere:
- Interattivo : rispondere all'input dell'utente in tempo reale
- Automatizzato : attivato da eventi o pianificazioni
Plug-in
Quando un agente necessita di informazioni o deve intervenire, usa un plug-in. Un plug-in connette Security Copilot a un prodotto o servizio di sicurezza e fornisce l'accesso a dati e azioni.
Ad esempio:
- Recuperare avvisi da Microsoft Sentinel
- Eseguire query sui dati di Intelligence sulle minacce
Un proprietario della sicurezza può abilitare o disabilitare i plug-in e gli sviluppatori possono creare plug-in personalizzati.
Per altre informazioni, vedere Panoramica dei plug-in.
Connettori
I connettori si integrano Security Copilot con sistemi e flussi di lavoro esterni.
I connettori possono:
- Agenti trigger
- Eseguire i prompt
- Avviare flussi di lavoro di automazione
Per altre informazioni, vedere Panoramica dei connettori.
Agenti personalizzati
Gli sviluppatori possono compilare e pubblicare Security Copilot agenti personalizzati in base alle esigenze dell'organizzazione.
Security Copilot supporta la compilazione, il test e la pubblicazione di agenti per uso interno o aziendale.
Per altre informazioni, vedere la documentazione relativa al contenuto per sviluppatori della panoramica dello sviluppo di Agent .
Promptbook
Un promptbook è un flusso di lavoro in più passaggi riutilizzabile costituito da prompt in linguaggio naturale. Guida Security Copilot attraverso indagini strutturate come l'analisi degli eventi imprevisti o la generazione di report.
I promptbook possono:
- Includere più richieste
- Plug-in o competenze di riferimento
- Essere riutilizzati tra i flussi di lavoro
Gli analisti possono eseguire i promptbook manualmente o come parte dei flussi di lavoro gestiti dall'agente.
Per altre informazioni, vedere Promptbooks.For more information, see Promptbooks.