この記事では、主要なペルソナの概要と、エージェントを検出、設定、使用する方法、およびMicrosoft Security Copilotのワークフロー内の関連コンポーネントについて説明します。 高度なユーザーと開発者は、organizationのニーズに合わせてカスタマイズされたカスタム エージェントを構築して発行することもできます。
Personas
Security Copilot エージェントは、次の 3 つの主要なペルソナにまたがる。
管理者 - インストールするエージェントを検出して決定し、プラグインを構成し、エージェントの使用状況と成功のメトリックを確認します。
エンド ユーザー (アナリストまたはデータ セキュリティ チーム、または IT 管理者) - ワークフローの出力を使用し、ワークフローに関するフィードバックを提供することで、エージェントと対話します。
セキュリティ オペレーション センターまたは IT チームの管理者とエンド ユーザーのさまざまなペルソナまたはロールに適用されるユース ケースの詳細については、「 ユース ケース」を参照してください。
開発者 - 内部使用または広範な組織の展開のためのエージェントを構築して発行します。 開発者向けドキュメントの詳細については、「 カスタム エージェントのビルド」を参照してください。
エージェント、プラグイン、コネクタの操作
Microsoft Security Copilotでは、これらの機能を使用して、セキュリティ操作を自動化および拡張します。 どのようなシナリオで役立つか、相互にどのように関連しているかを理解すると、Security Copilotを最大限に活用できます。
| シナリオ | 推奨されるアプローチ | ガイダンス |
|---|---|---|
| アドホック分析 | プロンプトとプロンプトブックから始める | Security Copilotでのプロンプト |
| 反復可能なワークフロー & 統合 | プラグインとコネクタを調べる | プラグイン と コネクタ |
| オートメーション | エージェントの検出 | - エージェントの使用を開始するには、エージェントの主要 な用語 を確認して、エージェントのセットアップで使用される主要な概念について理解します。
- スタンドアロン エージェント と埋め込みエージェントのエージェントの検出に関するページを参照してください。 パートナー構築エージェントについては、「 セキュリティ ストア」を参照してください。 - 実際の機能の例については、「 ユース ケース」を参照してください。 |
| 高度なワークフロー | 高度なレベルのユーザーは、カスタム エージェントの作成、プロンプトブックの作成、およびカスタム プラグインを作成できます | - エージェント: カスタム エージェントをビルドする - プロンプトブック: 独自のプロンプトブックをビルドする - プラグイン: カスタム プラグインをビルドする |
Agents
エージェントは、AI 主導のセキュリティ アシスタントまたはワークフローであり、セキュリティ チームに代わってタスクを自律的に実行および調整できます。 各エージェントには、フィッシング アラートのトリアージ、脅威インテリジェンス ブリーフィングの生成、脆弱性の修復などの定義済みの目標があります。 エージェントは、すべてのステップをガイドする必要なく、その目標に向かって作業します。 Microsoft エージェントの検出、パートナー エージェントの展開、または独自のカスタム エージェントの構築を行うことができます。
エージェントは 、対話形式 (リアルタイムでユーザー プロンプトに応答する) または自動化 (イベントまたはスケジュールによってトリガー) して、反復的なタスクを速度と一貫性で処理できます。
プラグイン
エージェントが情報を必要とするとき、またはアクションを実行する必要がある場合は、プラグインを介して手を差し伸べます。 プラグインは、エージェントを特定のセキュリティ製品またはサービス (Microsoft またはサード パーティ) に接続するツール (スキルとも呼ばれます) のコレクションです。 たとえば、あるプラグインSecurity Copilot Microsoft Sentinelからアラートを取得し、別のプラグインが IP 評判サービスに対してクエリを実行できます。
セキュリティ所有者は、プラグインを有効または無効にすることができます。開発者はカスタム プラグインを記述できます。 詳細については、「プラグインの概要」を参照してください。
コネクタ
コネクタは、Security Copilotを広範なエコシステムとリンクする統合インターフェイスです。 コネクタは、Logic Apps ワークフローやCopilot Studio コネクタなどの外部システムを内部に取り込んで、Security Copilot エージェントを呼び出したり、プロンプトを実行したり、自動化をトリガーしたりします。 プラグインによってエージェントが外部に到達できる範囲が拡張される場合、コネクタは外部プロセスを内部に持ち込んでエージェントに到達します。
詳細については、「 コネクタの概要」を参照してください。
カスタム エージェント
開発者は、organizationの特定のセキュリティと運用のニーズに合わせてカスタマイズSecurity Copilotカスタム エージェントを構築して公開できます。
Security Copilotを使用すると、開発者はエージェントを構築、テスト、公開してSecurity Copilotできます。
詳細については、 エージェント開発の概要 開発者向けコンテンツのドキュメントを参照してください。
プロンプトブック
プロンプトブックは、自然言語プロンプトで構成される再利用可能なマルチステップ ワークフローです。 インシデントの調査、脅威の分析、一連のプロンプトとアクションを連結してレポートを生成するなど、構造化されたプロセスをSecurity Copilotガイドします。
プロンプトブックには、分岐ロジック、入力フィールド、プラグインまたはスキルへの参照を含めることができます。 アナリストは、プロンプトブックを手動で実行したり、より広範なワークフローの一部としてエージェントまたはコネクタを介してトリガーしたりできます。
詳細については、「 プロンプトブック」を参照してください。