まとめ

完了

このモジュールでは、プラグイン ガバナンス設定を構成し、Contoso のワークスペース環境全体でセキュリティ Copilot エージェントライフサイクルを管理する方法について説明しました。

プラグイン ガバナンスを開始しました。 [プラグインの設定] ページを使用して、ユーザー スコープと組織スコープのアクセス許可を構成して、自分のセッション用にカスタム プラグインを追加できるユーザーと、組織内のすべてのユーザーにプラグインを発行できるユーザーを制御しました。 ユーザー スコープ アクセスが共同作成者に拡張された後にのみ、組織スコープのアクセス許可が使用できるようになることを学習しました。 特定のワークスペースにプレインストールされているプラグインの可用性を制限し、これらの制限がDefenderやその他のMicrosoft ポータルの埋め込みエクスペリエンスにすぐに影響する理由を理解しました。 Security Copilot プラグインと OpenAI プラグイン形式を使用してカスタム プラグインを追加し、プライベート プラグインと組織全体のプラグイン スコープの違いを理解しました。

その後、エージェントのデプロイに進みました。 エージェント ライブラリを使用して、Microsoft構築されたエージェントとパートナービルドのエージェントを参照しました。 その後、専用エージェント ID を選択して、Microsoft構築されたエージェントの完全なセットアップ フローを完了しました。 トリガーとアクセス許可を構成し、最初の出力用にエージェントを実行しました。 共有ユーザー アカウントよりも専用エージェント ID が推奨される理由を理解しました。 エージェントワークスペースコンテキストによって、エージェントが使用できる容量とプラグインがどのように決まるかを学習しました。

Security Copilotに統合された Security Store を通じてパートナー エージェントを取得しました。 Security Store サブスクリプションのコストとセキュリティ コンピューティング ユニット (SCU) の使用量の違い、およびSecurity Copilotからエージェントを削除してもパートナー サブスクリプションが取り消されない理由を理解しました。 Microsoft Defender データへのアクセスを必要とするエージェントの場合は、全体管理者の承認ワークフロー (承認リンクのコピー、管理者の同意の待機、承認が許可された後のセットアップの完了) を完了しました。 その後、エージェントが完全に動作するようにエージェントの依存プラグインを構成しました。

最後に、デプロイされたエージェントを時間の経過と同時に管理しました。 自動トリガーと手動の 1 回限りの実行、パラメーターを調整するためのエージェント構成の編集、ワークスペースの再割り当てを計画する前に一時停止機能を使用して、エージェントの実行を制御しました。 エージェントのパフォーマンスを向上させるためのターゲットフィードバックを提供し、メモリ管理インターフェイスを使用して古いフィードバック エントリを確認および削除しました。

Contoso の結果

プラグイン ガバナンスとエージェントが導入されたので、Contoso のSecurity Copilotデプロイは完全な機能で動作しています。

SOC ワークスペースは、専用のDefender XDRとMicrosoft Sentinelプラグイン アクセスを使用して脅威ハンティングおよびトリアージ エージェントを実行します。 SOC アナリストは、エージェント アクティビティの可視性を維持しながら、自動化された事前分析を利用できます。

コンプライアンス ワークスペースでは、Purview をスコープとするガバナンスに重点を置いたエージェントが実行され、プラグインアクセスはコンプライアンス関連のデータ ソースに制限されます。 コンプライアンス チームは、データを手動でクエリするのではなく、アラートの調査に集中できます。

サンドボックス ワークスペースを使用すると、セキュリティ アーキテクチャ チームは、カスタム プラグインと実験用エージェントを分離してテストできます。 サンドボックス内でその価値を証明するプラグインは、セキュリティ アーキテクトによってレビューされ、運用ワークスペースに公開されます。

次のステップ

Security Copilotの専門知識を引き続き構築するには、次のことを検討してください。

• カスタム エージェント - 自然言語、エージェント ビルダー インターフェイス、または YAML マニフェストを使用して、組織の特定のセキュリティおよび運用ワークフローに合わせて調整されたエージェントを構築します。
• Custom プラグイン - 組織の独自のデータ ソースとセキュリティ ツールに接続するプラグインを開発することで、Security Copilotの機能を拡張します。
• Microsoft Security Copilot の埋め込みエクスペリエンスを説明する - Security Copilotがコンテキスト内の AI 機能を提供するためにDefender XDR、Purview、Intune、Microsoft Entra ポータルにどのように統合されるかを理解します。
• 独自のプロンプトブックを作成する - 複数ステップの自動化されたワークフローを作成して、ワークスペース全体の調査手順と対応手順を標準化します。

詳細情報

• Microsoft Security Copilotでプラグインを管理する
• プラグインの概要
• Security Copilot エージェントのセットアップと管理
• Microsoft Security Copilot でエージェントを発見します
• Microsoft Security Copilot 内の Microsoft Security Store (セキュリティ ストア)
• Microsoft セキュリティ ストアとは