Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Microsoft Security Copilot agenci są dostępni w Microsoft Intune.
Dostępni agenci
Agent korygowania luk w zabezpieczeniach w Microsoft Intune
Agent korygowania luk w zabezpieczeniach w Intune używa danych z Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender do identyfikowania poszczególnych typowych luk w zabezpieczeniach i luk w zabezpieczeniach (CVE) oraz luk w zabezpieczeniach systemu Windows na zarządzanych urządzeniach. Wyniki są traktowane priorytetowo w celu korygowania i zawierają instrukcje krok po kroku, które ułatwiają korzystanie z Intune w celu skorygowania zagrożenia. Użycie tego agenta Copilot przez zespół ds. zabezpieczeń może pomóc skrócić czas potrzebny na badanie, identyfikowanie i korygowanie zagrożeń z godzin do zaledwie kilku minut.
Użycie tego agenta Copilot przez zespół ds. zabezpieczeń może skrócić czas potrzebny do zbadania, zidentyfikowania i skorygowania zagrożeń z godzin do zaledwie kilku minut.
Spust
Agent korygowania luk w zabezpieczeniach jest uruchamiany ręcznie na żądanie.
Uprawnienia
Agent korygowania luk w zabezpieczeniach jest uruchamiany przy użyciu tożsamości i uprawnień użytkownika, który zainstalował agenta w Intune.
Tożsamości
Agent trwale uruchamia tożsamość użytkownika, który początkowo skonfigurował agenta. Ta tożsamość jest odświeżana po każdym uruchomieniu agenta i wygasa, jeśli agent nie został uruchomiony przez 90 kolejnych dni. Brak powiadomienia dotyczącego końca autoryzowanego okresu. Aby zmienić tę tożsamość lub ponownie zainicjować agenta, należy usunąć agenta, a następnie skonfigurować go ponownie.
Produkty
Agent wymaga następujących produktów:
- Microsoft Intune (plan 1) subskrypcjaTa subskrypcja zapewnia podstawowe funkcje Intune.
- - Licencjedodatków rozwiązania autonomicznego Microsoft Intune Suite Intune Suite, w tym Intune Endpoint Privilege Management, Zarządzanie aplikacjami przedsiębiorstwa i Intune Plan 2, nie spełniają tego wymagania wstępnego.
- - Microsoft Security Copilot Security Copilot musi współużytkować dzierżawę z Intune i musisz mieć wystarczającą liczbę jednostek SCU do obsługi obciążeń Security Copilot, w tym agentów.
- Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft DefenderTa funkcja jest udostępniana przez Ochrona punktu końcowego w usłudze Microsoft Defender P2 lub Zarządzanie lukami w zabezpieczeniach w usłudze Defender autonomiczny.
Wtyczki
- Microsoft Intune
- Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
Dostęp oparty na rolach
Aby administrator Intune (administrator) pomyślnie zarządzał agentem korygowania luk w zabezpieczeniach lub używał go, musi mieć przypisane mechanizmy kontroli dostępu na podstawie ról (RBAC) dla Intune, Microsoft Defender i Security Copilot zgodnie z opisem w poniższych sekcjach.
Podczas przypisywania ról RBAC i uprawnień do administratorów do zarządzania agentem i korzystania z niego przypisz rolę RBAC o najniższych uprawnieniach lub rolę niestandardową, która zawiera minimalne uprawnienia wymagane do wykonywania zadań administracyjnych.
| Akcja | Microsoft Intune | Microsoft Defender | Security Copilot |
|---|---|---|---|
| Konfigurowanie i usuwanie | Administracja musi mieć przypisaną licencję Intune. Uprawnienia (rola wbudowana lub niestandardowa) muszą obejmować: — Aplikacje zarządzane/odczyt — Aplikacje mobilne/odczyt — Konfiguracje urządzeń/odczyt Najmniej uprzywilejowana Intune wbudowana rola: Operator tylko do odczytu. |
Administrator musi mieć uprawnienia równe roli czytelnika zabezpieczeń Microsoft Entra. | Administrator musi być właścicielem programu Copilot. |
| Praca z zainstalowanym agentem | Administracja musi mieć przypisaną licencję Intune. Uprawnienia (rola wbudowana lub niestandardowa) muszą obejmować: — Aplikacje zarządzane/odczyt — Aplikacje mobilne/odczyt — Konfiguracje urządzeń/odczyt Najmniej uprzywilejowana Intune wbudowana rola: Operator tylko do odczytu. |
Administrator musi mieć uprawnienia równe roli czytelnika zabezpieczeń Microsoft Entra. | Administrator musi być współautorem rozwiązania Copilot. |
Ważna
Agent korygowania luk w zabezpieczeniach jest uruchamiany pod tożsamością administratora, który skonfigurował agenta. W publicznej wersji zapoznawczej nie można edytować tożsamości. Aby zmienić tę tożsamość, należy usunąć agenta i skonfigurować go ponownie.
Dane zgłaszane przez agenta i widoczne za pośrednictwem sugestii agenta mogą być widoczne dla administratorów z dostępem do wyświetlania agenta w centrum administracyjnym Intune, nawet jeśli dane te są poza przypisanymi przez administratorów rolami lub zakresem Intune.