Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Microsoft Security Copilot agents zijn beschikbaar in Microsoft Intune.
Beschikbare agents
Agent voor herstel van beveiligingsproblemen in Microsoft Intune
De agent voor het herstellen van beveiligingsproblemen in Intune gebruikt gegevens uit Microsoft Defender Vulnerability Management om de afzonderlijke veelvoorkomende beveiligingsproblemen en blootstellingen (CVE's) en Windows-beveiligingsproblemen op uw beheerde apparaten te identificeren. De resultaten hebben prioriteit voor herstel en bevatten stapsgewijze instructies om u te helpen bij het gebruik van Intune om de bedreiging te verhelpen. Het gebruik van deze Copilot-agent door uw beveiligingsteam kan u helpen de tijd te verminderen die nodig is om bedreigingen te onderzoeken, te identificeren en op te lossen van uren tot slechts enkele minuten.
Het gebruik van deze Copilot-agent door uw beveiligingsteam kan de tijd die nodig is om bedreigingen te onderzoeken, identificeren en oplossen van uren tot slechts enkele minuten verminderen.
Trekker
De agent voor het herstellen van beveiligingsproblemen wordt handmatig uitgevoerd, op aanvraag.
Machtigingen
De agent voor herstel van beveiligingsproblemen wordt uitgevoerd met behulp van de identiteit en machtigingen van de gebruiker die de agent in Intune heeft geïnstalleerd.
Identiteit
De agent wordt permanent uitgevoerd in de identiteit van de gebruiker die de agent in eerste instantie heeft ingesteld. Deze identiteit wordt vernieuwd wanneer elke agent wordt uitgevoerd en verloopt als de agent gedurende 90 opeenvolgende dagen niet is uitgevoerd. Er wordt geen melding gedaan over het einde van de toegestane periode. Als u deze identiteit wilt wijzigen of de agent opnieuw wilt autoriseren, moet de agent worden verwijderd en vervolgens opnieuw worden ingesteld.
Producten
Voor de agent zijn de volgende producten vereist:
- Microsoft Intune Plan 1-abonnementDit abonnement biedt de belangrijkste Intune mogelijkheden.
- - Microsoft Intune Suite Intune Suite zelfstandige invoegtoepassingslicenties, waaronder Intune Endpoint Privilege Management, Enterprise Application Management en Intune Abonnement 2, voldoen niet aan deze vereiste.
- - Microsoft Security Copilot Security Copilot moet een tenant delen met Intune en moet u voldoende SKU's hebben om Security Copilot workloads aan te kunnen, inclusief agents.
- Microsoft Defender Vulnerability ManagementDeze mogelijkheid wordt geleverd door Microsoft Defender voor Eindpunt P2 of Defender Vulnerability Management Standalone.
Invoegtoepassingen
- Microsoft Intune
- Microsoft Defender Vulnerability Management
Op rollen gebaseerde toegang
Een Intune beheerder kan de agent voor herstel van beveiligingsproblemen alleen beheren of gebruiken als de op rollen gebaseerde toegangsbeheeropties (RBAC) voor Intune, Microsoft Defender en Security Copilot zijn toegewezen, zoals beschreven in de volgende secties.
Wanneer u RBAC-rollen en -machtigingen toewijst aan beheerders om de agent te beheren en te gebruiken, wijst u de ingebouwde RBAC-rol met de minste bevoegdheden of een aangepaste rol toe die de minimale machtigingen bevat die nodig zijn om hun beheertaken te voltooien.
| Actie | Microsoft Intune | Microsoft Defender | Security Copilot |
|---|---|---|---|
| Instellen en verwijderen | aan Beheer moet een Intune licentie worden toegewezen. Machtigingen (ingebouwde of aangepaste rol) moeten het volgende omvatten: - Beheerde apps/lezen - Mobiele apps/lezen - Apparaatconfiguraties/lezen Minst bevoegde Intune ingebouwde rol: Alleen-lezenoperator. |
De beheerder moet machtigingen hebben die gelijk zijn aan de rol Microsoft Entra Beveiligingslezer. | De beheerder moet een Copilot-eigenaar zijn. |
| Werken met geïnstalleerde agent | aan Beheer moet een Intune licentie worden toegewezen. Machtigingen (ingebouwde of aangepaste rol) moeten het volgende omvatten: - Beheerde apps/lezen - Mobiele apps/lezen - Apparaatconfiguraties/lezen Minst bevoegde Intune ingebouwde rol: Alleen-lezenoperator. |
De beheerder moet machtigingen hebben die gelijk zijn aan de rol Microsoft Entra Beveiligingslezer. | De beheerder moet een Copilot-inzender zijn. |
Belangrijk
De agent voor herstel van beveiligingsproblemen wordt uitgevoerd onder de identiteit van de beheerder die de agent heeft ingesteld. Tijdens openbare preview kan de identiteit niet worden bewerkt. Als u deze identiteit wilt wijzigen, moet de agent worden verwijderd en opnieuw worden ingesteld.
Gegevens die door de agent worden gerapporteerd en zichtbaar zijn via agentsuggesties, kunnen zichtbaar zijn voor beheerders met toegang tot de agent in het Intune beheercentrum, zelfs als deze gegevens zich buiten de beheerders bevinden die zijn toegewezen Intune rollen of bereik.