このページでは、Security Copilotのスタンドアロンおよび埋め込みエクスペリエンスで使用できるエージェントに関する情報を提供します。
スタンドアロン エクスペリエンスのエージェント
https://securitycopilot.microsoft.com経由でアクセスされるSecurity Copilotは、スタンドアロン エクスペリエンスと見なされます。
脅威インテリジェンスブリーフィング エージェント
脅威インテリジェンス レポートの生成は、煩雑でリソースを集中的に消費するタスクになる可能性があります。 インテリジェンスの収集が必要であり、完了するまでに数時間または数日かかることがあります。
脅威インテリジェンスブリーフィング エージェントは、最新の脅威アクター アクティビティと内部および外部の脆弱性情報に基づく詳細な技術分析を使用して、タイムリーで関連する脅威インテリジェンス レポートを生成します。 エージェントは、Defender 外部攻撃面管理 (EASM) からの Microsoft の脅威データとリアルタイムの顧客シグナルを関連付けて、脅威情報に重要なコンテキストを数分で追加し、アナリスト チームの時間や、インテリジェンスの収集と関連付けに費やす日数を節約します。
| 属性 | 説明 |
|---|---|
| Identity | 既存のユーザー アカウントへの接続と新しいエージェント ID の作成が必要です |
| ライセンス | Defender EASM Standard |
| アクセス許可 | エージェント、Microsoft Defender 外部攻撃面管理、Microsoft 脅威インテリジェンス、Microsoft 脅威インテリジェンス エージェントからデータを読み取る |
| 製品 | Security Copilot |
| プラグイン | Microsoft Defender 外部攻撃面管理 Microsoft 脅威インテリジェンス Microsoft 脅威インテリジェンス エージェント |
| ロールベースのアクセス | Security Copilot所有者ロールとSecurity Copilot共同作成者ロールは、[Microsoft Security Copilot エージェント] ページで脅威インテリジェンス ブリーフィング エージェントによって生成されたレポートを表示できます |
| トリガー | 7 日ごとに実行されるか、手動でトリガーできます |
詳細については、「脅威インテリジェンス ブリーフィング エージェント」を参照してください。
埋め込みエクスペリエンスのエージェント
他の Microsoft セキュリティ製品Security Copilot埋め込みエクスペリエンスにアクセスすることは、埋め込みエクスペリエンスと見なされます。 エージェントは、統合された Microsoft セキュリティ製品全体で使用できます。 エージェントの完全な一覧の詳細については、次を参照してください。
- Microsoft Entraでの ID とアクセス
- Microsoft Defenderでのセキュリティ操作
- Microsoft Intuneでのエンドポイント管理
- Microsoft Purview のデータ セキュリティ
- インシデントを分析し、Microsoft Sentinelでハンティング クエリを生成する