ワークフローのMicrosoft Security Copilot

この記事では、主要なペルソナの概要と、エージェントを検出、設定、使用する方法、およびMicrosoft Security Copilotのワークフロー内の関連コンポーネントについて説明します。 高度なユーザーと開発者は、organizationのニーズに合わせてカスタマイズされたカスタム エージェントを構築して発行することもできます。

エージェントから始める

新しいオンボード エクスペリエンスでは、エージェントがSecurity Copilotで作業を開始する主な方法です。

エージェントは、次の場合に役立ちます。

  • 調査ワークフローを自動化する
  • 反復可能なタスクを実行する
  • 構造化された手順を使用したガイド分析

必要に応じて、エージェントと共にプロンプトとプロンプトブックを引き続き使用できます。

Personas

Security Copilot エージェントは、次の 3 つの主要なペルソナにまたがる。

  • 管理者 - インストールするエージェントを検出して決定し、プラグインを構成し、エージェントの使用状況と成功のメトリックを確認します。

  • エンド ユーザー (アナリストまたはデータ セキュリティ チーム、または IT 管理者) - ワークフロー出力を使用してフィードバックを提供することで、エージェントまたはプロンプトと対話します。

    ペルソナ間のユース ケースの詳細については、「 ユース ケース」を参照してください。

  • 開発者 - 内部使用または広範な組織の展開のためのエージェントを構築して発行します。 開発者向けドキュメントの詳細については、「 カスタム エージェントのビルド」を参照してください。

エージェント、プラグイン、コネクタの操作

Microsoft Security Copilotでは、これらの機能を使用して、セキュリティ操作を自動化および拡張します。 これらのコンポーネントがどのように連携するかを理解することは、各シナリオに適したアプローチを選択するのに役立ちます。

シナリオ 推奨されるアプローチ ガイダンス
作業の開始/調査 エージェントを使用するか、プロンプトでチャット セッションを開始する - エージェント: 事前構築済みまたは推奨されるエージェントで始まる

- プロンプト: [すべての履歴] → [新しいセッション] からセッションを開始する
アドホック分析 プロンプトプロンプトブックを使用する Security Copilotでのプロンプト
反復可能なワークフロー & 統合 エージェント、プラグイン、コネクタ使用する プラグインコネクタ
オートメーション エージェントを使用 する - キー エージェントの用語を確認する

- エージェントの検出を調べる

- ユース ケースを確認する
高度なワークフロー カスタム エージェントプロンプトブックおよびカスタム プラグインを構築する - エージェント: カスタム エージェントをビルドする

- プロンプトブック: 独自のプロンプトブックを作成する

- プラグイン: カスタム プラグインをビルドする

エージェントとプロンプトを結合する

エージェントは、ワークフローの一部としてプロンプトと共に使用できます。

  • 構造化ワークフローのエージェントから開始する
  • プロンプトを使用して結果を調べるか、さらに調査する
  • 反復可能な実行のためにエージェントに戻る

この柔軟性により、ワークフローと運用上のニーズにSecurity Copilotを適応できます。

Agents

エージェントは、AI 主導のセキュリティ アシスタントまたはワークフローであり、セキュリティ チームに代わってタスクを自律的に実行および調整できます。 各エージェントには、フィッシング アラートのトリアージ、脅威インテリジェンス ブリーフィングの生成、脆弱性の修復などの定義済みの目標があります。

Microsoft が構築したエージェントを検出したり、パートナー エージェントを展開したり、独自のカスタム エージェントを構築したりすることができます。

エージェントは次の場合があります。

  • 対話型 – リアルタイムでユーザー入力に応答する
  • 自動 – イベントまたはスケジュールによってトリガーされる

プラグイン

エージェントが情報を必要とするとき、またはアクションを実行する必要がある場合は、プラグインを使用します。 プラグインは、Security Copilotをセキュリティ製品またはサービスに接続し、データとアクションへのアクセスを提供します。

例:

  • Microsoft Sentinelからアラートを取得する
  • 脅威インテリジェンス データのクエリ

セキュリティ所有者はプラグインを有効または無効にでき、開発者はカスタム プラグインをビルドできます。

詳細については、「プラグインの概要」を参照してください。

コネクタ

コネクタは、Security Copilotを外部システムやワークフローと統合します。

コネクタは次のことができます。

  • トリガー エージェント
  • プロンプトを実行する
  • 自動化ワークフローを開始する

詳細については、「 コネクタの概要」を参照してください。

カスタム エージェント

開発者は、organizationのニーズに合わせてカスタマイズSecurity Copilotカスタム エージェントを構築して公開できます。

Security Copilotでは、内部または組織で使用するためのエージェントの構築、テスト、および発行がサポートされます。

詳細については、 エージェント開発の概要 開発者向けコンテンツのドキュメントを参照してください。

プロンプトブック

プロンプトブックは、自然言語プロンプトで構成される再利用可能なマルチステップ ワークフローです。 インシデントの分析やレポートの生成など、構造化された調査を通じてSecurity Copilotをガイドします。

Promptbooks では、次のことができます。

  • 複数のプロンプトを含める
  • 参照プラグインまたはスキル
  • ワークフロー間で再利用する

アナリストは、プロンプトブックを手動で実行することも、エージェント駆動型ワークフローの一部として実行することもできます。

詳細については、「 プロンプトブック」を参照してください。

次の手順

  • Last updated on