重要
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。
Microsoft Security Copilotは、Security CopilotプロンプトブックやSecurity Copilotエージェントなど、セキュリティと IT 運用における実際の課題に対処するのに役立つ高度な自動化機能を提供します。
Security Copilotプロンプトブックを利用して、決定論的で直線的なワークフローに従う自動化を構築できます。
Security Copilotエージェントを利用して、決定論的または非決定的なワークフローの自動化を構築できます。 非決定的なワークフローでは、エージェントはツールと指示を利用して、その結果を達成するための動的な計画を作成します。 エージェントは、スケジュールに基づいてトリガーする機能やユーザー フィードバックから学習する機能など、追加の機能も提供します。
セキュリティと IT 運用のシナリオとユース ケースに応じて、プロンプトブックまたはエージェントを構築できます。
カスタム エージェントのユース ケース
カスタム Security Copilot エージェントは、任意のユース ケース用に開発できます。 セキュリティと IT 運用を強化するために検討できるアイデアを次に示します。
インシデントの詳細の分析、エンティティの抽出、エンリッチされたコンテキストに関する Microsoft Sentinel インシデントとの関連付けによって、Microsoft Defenderセキュリティ インシデントの包括的な調査を実行するエージェント。 最後に、インシデントが真陽性、誤検知、または追加の調査が必要かどうかを判断する詳細な判定分析と、推奨されるフォローアップ手順を示します。
疑わしいコード スニペットまたはスクリプトを分析して悪意のある性質を判断し、IP アドレスやドメインなどの侵害 (IOC) のインジケーターを抽出するエージェント。 エージェントは、抽出された IOC で脅威インテリジェンスを収集し、組織のデバイスが過去 7 日間にこれらの潜在的に悪意のあるインジケーターと通信しているかどうかを確認します。
ユーザー入力に基づいて包括的な脅威インテリジェンス レポートを生成し、関連する一般的な脆弱性と公開 (CVE) をMicrosoft Defender テーブルで検索するエージェント。 脅威アクター、ツール、脆弱性を分析し、環境内の影響を受けたデバイスを特定し、軽減戦略を提供します。
MICROSOFT ENTRA ID、Defender、Sentinel、Microsoft Defender 脅威インテリジェンス プラットフォーム全体で疑わしいメールを分析することで、包括的な電子メール調査を行うエージェント。 電子メールの詳細、送信者の履歴、添付ファイルの相互作用、URL の選択、ユーザーのサインイン アクティビティ、エンティティの評判を調べて、セキュリティに関する推奨事項を提供し、侵害インジケーターを決定します。
Entra ID、Intune、Microsoft Sentinel など、複数のセキュリティ プラットフォームからデータを収集して分析することで、包括的なユーザー調査を実行するエージェント。 ユーザーの詳細、リスク レベル、監査ログ、サインイン パターン、デバイス コンプライアンス、IP 評判、セキュリティ アラートを調べて、エグゼクティブ レベルの調査の概要を生成します。