Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.
Microsoft Security Copilot agentes são sistemas baseados em IA concebidos para agir em nome de um domínio individual, de equipa ou empresarial ou operacional, como Operações de Segurança, Conformidade, Administração de TI ou Governação de Identidade para executar e orquestrar tarefas relacionadas com segurança. Os agentes interagem com o seu ambiente para cumprir os objetivos definidos pelo utilizador ao combinar o raciocínio, o planeamento e a execução de ações para atingir objetivos específicos.
Microsoft Security Copilot agentes automatizam tarefas repetitivas e demoradas, reduzindo cargas de trabalho manuais para profissionais de segurança com precisão e eficiência. Os agentes ajudam a responder a ameaças de segurança, pedidos de utilizador e eventos do sistema, gerir a triagem, a investigação e a remediação de incidentes. Isto permite que as organizações operem de forma mais eficiente e concentrem os conhecimentos humanos em questões críticas e de elevado impacto.
Expandir Security Copilot com agentes personalizados
Pode expandir Security Copilot ao criar agentes personalizados adaptados às necessidades operacionais e de segurança específicas da sua organização.
Security Copilot capacita os programadores a criar, testar e publicar agentes para Security Copilot.
Os agentes personalizados utilizam a automatização orientada por IA para simplificar as tarefas ao combinar os seguintes componentes:
- Ferramentas (Competências) – funções ou ações que o agente pode executar.
- Acionadores – condições ou eventos que iniciam o agente.
- Orchestrators – lógica que determina a forma como as tarefas são executadas.
- Instruções – diretivas ao nível do sistema que um agente tem de seguir.
- Feedback – armazene a resposta na memória para orientar as execuções subsequentes.
Os agentes personalizados integram-se em vários fluxos de trabalho de segurança, ajudando a sua organização a manter uma postura de segurança proativa e adaptável. A solução suporta uma automatização condicionada por fluxo de trabalho que responde a eventos ou agendas, executando uma série de ações com base na estrutura do agente e orientações de Modelos de Linguagem Grande (LLMs).
Desenvolver agentes personalizados
Security Copilot é uma plataforma abrangente para criar, gerir e implementar facilmente vários agentes. Os agentes utilizam a IA para executar processos de segurança na organização, permitindo-lhe obter mais. Estes agentes podem ir desde agentes simples, de pedido e resposta a agentes mais avançados e totalmente autónomos e podem ser publicados em vários canais.
O processo de criação de um agente Security Copilot envolve um fluxo de trabalho estruturado que inclui a criação de um manifesto de agente, a funcionalidade do agente de teste e a publicação do agente validado.
O processo de compilação, teste e publicação é o seguinte:
Os programadores podem escolher entre estas diferentes experiências para começar a criar agentes. Ver personas.
| Recurso | Tipos |
|---|---|
| Experiência autónoma | A experiência autónoma suporta três formas diferentes de criar um agente: 1. NL2Agent: crie agentes simplesmente ao descrever o que pretende em linguagem natural. 2. Crie um agente do zero com o construtor de agentes: configure agentes com a interface do construtor de agentes na plataforma Security Copilot. 3. Carregue o YAML: crie um YAML no seu Ambiente de Desenvolvimento Integrado (IDE) à sua escolha e carregue-o para Security Copilot. |
| Protocolo MCP (Model Context Protocol) | Ferramentas MCP: crie agentes com linguagem natural num IDE compatível com MCP com ferramentas MCP. |
| Carregar Plug-ins | Manifesto YAML: crie e carregue o manifesto do agente. |
Seja qual for a experiência que escolher para criar o seu agente personalizado, linguagem natural ou o construtor de agentes, a experiência converge num ficheiro de manifesto YAML que é implementado como um agente para Security Copilot ou Arquivo Seguro para parceiros.
Para testar o agente, veja Test agent (Agente de teste).
Para publicar o agente, veja Publish agent (Publicar agente).
Security Copilot personas
Security Copilot agentes abrangem três personas:
Programadores – agentes criados por programadores para utilização numa organização ou agentes criados com o objetivo de estarem disponíveis em todas as organizações.
Administradores – determine quais os agentes a instalar numa organização, configure/inicie um agente e reveja as métricas de utilização e sucesso dos agentes.
Utilizadores finais (analistas ou equipa de segurança de dados; ou administradores de TI) – interaja com o agente através da saída dos respetivos fluxos de trabalho e fornecendo feedback sobre os respetivos fluxos de trabalho.
Role-Based Controle de Acesso no Security Copilot
O acesso à plataforma Security Copilot requer a atribuição de funções de Security Copilot específicas, que são distintas das funções de Microsoft Entra e Azure Role-Based Controle de Acesso (RBAC). Security Copilot função controla a que outras atividades tem acesso na plataforma, como configurar definições, atribuir permissões e realizar tarefas. Security Copilot funções são definidas e geridas no Copilot e concedem apenas acesso a funcionalidades Security Copilot. Para obter mais informações sobre a autenticação noutros produtos Microsoft, consulte Autenticação no Security Copilot.
Permissões de desenvolvimento e publicação de agentes
Security Copilot utiliza o RBAC para gerir operações de ciclo de vida do agente. Aplicam-se as seguintes regras:
Copilot contribuidor:
Criar e testar agentes.
Publicar agentes no âmbito do utilizador.
Proprietário do Copilot:
- Publique agentes no âmbito da área de trabalho (um ambiente com âmbito limitado ao inquilino onde os utilizadores, automatizações e agentes operam). Para obter mais informações sobre áreas de trabalho, veja Descrição geral da área de trabalho.
Observação
Ao publicar agentes, selecionar Qualquer pessoa nesta área de trabalho, torna os agentes visíveis nos Agentes ativos.
Página Agentes
A página Agentes no Security Copilot é a localização central onde pode gerir e executar os agentes personalizados.
Depois de implementados, os utilizadores autorizados, como um administrador, podem aceder e instalar agentes a partir dos agentes Ativos que um analista de segurança pode executar.
Dica
Consulte a descrição geral dos agentes Security Copilot para saber mais sobre a deteção de agentes da Microsoft e parceiros que estão disponíveis na experiência autónoma.
Os agentes podem melhorar significativamente a eficiência das operações de segurança na sua organização. Automatizar tarefas de rotina e recolher informações através de agentes permite que as equipas de segurança se concentrem em investigações de alta prioridade e iniciativas estratégicas.
Na página Agentes:
- Pronto para a configuração: apresenta todos os agentes da Microsoft e personalizados que ainda não estão configurados. Para configurar um agente, veja Gerir agentes Security Copilot.
- Agentes em utilização: indica os agentes que foram configurados e estão prontos para serem executados.
Os agentes personalizados que desenvolve e publica no âmbito do utilizador ou no âmbito da área de trabalho são apresentados em Compilar>os meus agentes. Para obter mais informações, veja Editar agentes.
Observação
A Security Copilot experiência de desenvolvimento de agentes personalizados destina-se aos programadores. Para Security Copilot utilizadores, como profissionais de segurança e conformidade que utilizam Security Copilot para identificar, resumir, triagem e remediar problemas, veja Security Copilot Administração e biblioteca de utilizadores.