Udostępnij za pośrednictwem


agenci Microsoft Security Copilot w Microsoft Intune

Microsoft Security Copilot agenci są dostępni w Microsoft Intune.

Dostępni agenci

Agent korygowania luk w zabezpieczeniach w Microsoft Intune

Agent korygowania luk w zabezpieczeniach w Intune używa danych z Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender do identyfikowania poszczególnych typowych luk w zabezpieczeniach i luk w zabezpieczeniach (CVE) oraz luk w zabezpieczeniach systemu Windows na zarządzanych urządzeniach. Wyniki są traktowane priorytetowo w celu korygowania i zawierają instrukcje krok po kroku, które ułatwiają korzystanie z Intune w celu skorygowania zagrożenia. Użycie tego agenta Copilot przez zespół ds. zabezpieczeń może pomóc skrócić czas potrzebny na badanie, identyfikowanie i korygowanie zagrożeń z godzin do zaledwie kilku minut.

Użycie tego agenta Copilot przez zespół ds. zabezpieczeń może skrócić czas potrzebny do zbadania, zidentyfikowania i skorygowania zagrożeń z godzin do zaledwie kilku minut.

Spust

Agent korygowania luk w zabezpieczeniach jest uruchamiany ręcznie na żądanie.

Uprawnienia

Agent korygowania luk w zabezpieczeniach jest uruchamiany przy użyciu tożsamości i uprawnień użytkownika, który zainstalował agenta w Intune.

Tożsamości

Agent trwale uruchamia tożsamość użytkownika, który początkowo skonfigurował agenta. Ta tożsamość jest odświeżana po każdym uruchomieniu agenta i wygasa, jeśli agent nie został uruchomiony przez 90 kolejnych dni. Brak powiadomienia dotyczącego końca autoryzowanego okresu. Aby zmienić tę tożsamość lub ponownie zainicjować agenta, należy usunąć agenta, a następnie skonfigurować go ponownie.

Produkty

Agent wymaga następujących produktów:

  • Microsoft Intune (plan 1) subskrypcjaTa subskrypcja zapewnia podstawowe funkcje Intune.
  • - Licencjedodatków rozwiązania autonomicznego Microsoft Intune Suite Intune Suite, w tym Intune Endpoint Privilege Management, Zarządzanie aplikacjami przedsiębiorstwa i Intune Plan 2, nie spełniają tego wymagania wstępnego.
  • - Microsoft Security Copilot Security Copilot musi współużytkować dzierżawę z Intune i musisz mieć wystarczającą liczbę jednostek SCU do obsługi obciążeń Security Copilot, w tym agentów.
  • Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft DefenderTa funkcja jest udostępniana przez Ochrona punktu końcowego w usłudze Microsoft Defender P2 lub Zarządzanie lukami w zabezpieczeniach w usłudze Defender autonomiczny.

Wtyczki

Dostęp oparty na rolach

Aby administrator Intune (administrator) pomyślnie zarządzał agentem korygowania luk w zabezpieczeniach lub używał go, musi mieć przypisane mechanizmy kontroli dostępu na podstawie ról (RBAC) dla Intune, Microsoft Defender i Security Copilot zgodnie z opisem w poniższych sekcjach.

Podczas przypisywania ról RBAC i uprawnień do administratorów do zarządzania agentem i korzystania z niego przypisz rolę RBAC o najniższych uprawnieniach lub rolę niestandardową, która zawiera minimalne uprawnienia wymagane do wykonywania zadań administracyjnych.

Akcja Microsoft Intune Microsoft Defender Security Copilot
Konfigurowanie i usuwanie Administracja musi mieć przypisaną licencję Intune. Uprawnienia (rola wbudowana lub niestandardowa) muszą obejmować:

— Aplikacje zarządzane/odczyt
— Aplikacje mobilne/odczyt
— Konfiguracje urządzeń/odczyt

Najmniej uprzywilejowana Intune wbudowana rola: Operator tylko do odczytu.
Administrator musi mieć uprawnienia równe roli czytelnika zabezpieczeń Microsoft Entra. Administrator musi być właścicielem programu Copilot.
Praca z zainstalowanym agentem Administracja musi mieć przypisaną licencję Intune. Uprawnienia (rola wbudowana lub niestandardowa) muszą obejmować:

— Aplikacje zarządzane/odczyt
— Aplikacje mobilne/odczyt
— Konfiguracje urządzeń/odczyt

Najmniej uprzywilejowana Intune wbudowana rola: Operator tylko do odczytu.
Administrator musi mieć uprawnienia równe roli czytelnika zabezpieczeń Microsoft Entra. Administrator musi być współautorem rozwiązania Copilot.

Ważna

Agent korygowania luk w zabezpieczeniach jest uruchamiany pod tożsamością administratora, który skonfigurował agenta. W publicznej wersji zapoznawczej nie można edytować tożsamości. Aby zmienić tę tożsamość, należy usunąć agenta i skonfigurować go ponownie.

Dane zgłaszane przez agenta i widoczne za pośrednictwem sugestii agenta mogą być widoczne dla administratorów z dostępem do wyświetlania agenta w centrum administracyjnym Intune, nawet jeśli dane te są poza przypisanymi przez administratorów rolami lub zakresem Intune.