Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo fornece uma descrição geral das principais pessoas e como pode detetar, configurar e utilizar agentes e os componentes relacionados no fluxo de trabalho no Microsoft Security Copilot. Os utilizadores e programadores avançados também podem criar e publicar agentes personalizados adaptados às necessidades da organização.
Personas
Security Copilot agentes abrangem três pessoas-chave:
Administradores – descubra e determine que agentes deve instalar, configurar plug-ins e rever as métricas de utilização e êxito dos agentes.
Utilizadores finais (analistas ou equipa de segurança de dados; ou administradores de TI) – interaja com o agente através da saída dos respetivos fluxos de trabalho e fornecendo feedback sobre os respetivos fluxos de trabalho.
Para obter mais informações sobre os casos de utilização à medida que se aplicam às diferentes funções ou personas para Administradores e utilizadores finais num centro de operações de segurança ou numa equipa de TI, veja Casos de utilização.
Programadores – crie e publique agentes para utilização interna ou implementação organizacional mais ampla. Para obter mais informações sobre a documentação do programador, veja Criar agentes personalizados.
Trabalhar com agentes, plug-ins e conectores
Microsoft Security Copilot utiliza estas capacidades para automatizar e expandir as operações de segurança. Compreender os cenários com os quais podem ajudar e como se relacionam entre si ajuda-o a tirar o máximo partido dos Security Copilot.
| Cenário | Abordagem Recomendada | Orientação |
|---|---|---|
| Análise ad hoc | Começar com pedidos e promptbooks | Pedir em Security Copilot |
| Integração de & de fluxo de trabalho repetível | Explorar plug-ins e conectores | Plug-ins e Conectores |
| Automação | Detetar agentes | - Para começar a utilizar agentes, reveja a terminologia do agente-chave para se familiarizar com os conceitos principais utilizados na configuração do agente.
- Explore Detetar agentes para os agentes autónomos e incorporados. Para agentes criados por parceiros, veja Arquivo de Segurança. - Para obter exemplos reais das capacidades em ação, veja Casos de utilização. |
| Fluxos de trabalho avançados | Os utilizadores de nível avançado podem criar agentes personalizados, criar promptbooks e plug-ins personalizados | - Agentes: Criar agentes personalizados – Promptbooks: Criar os seus próprios promptbooks – Plug-ins: Criar plug-ins personalizados |
Agentes
Um agente é um fluxo de trabalho ou assistente de segurança baseado em IA que pode executar e orquestrar tarefas de forma autónoma em nome das equipas de segurança. Cada agente tem um objetivo definido, como a triagem de alertas de phishing, a geração de um briefing de informações sobre ameaças ou a remediação de vulnerabilidades. O agente trabalha para esse objetivo sem exigir que oriente todos os passos. Pode detetar agentes da Microsoft, implementar agentes parceiros ou criar os seus próprios agentes personalizados.
Os agentes podem ser interativos (respondendo a pedidos do utilizador em tempo real) ou automatizados (acionados por eventos ou agendamento) para lidar com tarefas repetitivas com velocidade e consistência.
Plug-ins
Quando um agente precisa de informações ou precisa de tomar medidas, este contacta através de um plug-in. Um plug-in é uma coleção de ferramentas (por vezes denominadas competências) que ligam o agente a um determinado produto ou serviço de segurança (Microsoft ou terceiros). Por exemplo, um plug-in pode permitir Security Copilot obter um alerta de Microsoft Sentinel, enquanto outro plug-in pode consultar um serviço de reputação de IP.
Um Proprietário de Segurança pode ativar ou desativar plug-ins; os programadores podem escrever plug-ins personalizados. Para obter mais informações, veja Descrição geral dos plug-ins.
Conectores
Os conectores são interfaces de integração que ligam Security Copilot com o ecossistema mais amplo. Os conectores trazem sistemas externos, como fluxos de trabalho do Logic Apps ou conectores Copilot Studio para dentro, para invocar um agente Security Copilot, executar uma linha de comandos ou acionar a automatização. Quando os plug-ins expandem o que um agente pode alcançar para fora, os conectores trazem processos externos para dentro para alcançar um agente.
Para obter mais informações, veja Descrição geral dos conectores.
Agentes personalizados
Se for um programador, pode criar e publicar Security Copilot agentes personalizados adaptados às necessidades operacionais e de segurança específicas da sua organização.
Security Copilot capacita os programadores a criar, testar e publicar agentes para Security Copilot.
Para obter mais informações, veja a Documentação do conteúdo do programador da Descrição geral do desenvolvimento do agente .
Promptbooks
Um promptbook é um fluxo de trabalho reutilizável e de vários passos composto por pedidos de linguagem natural. Orienta Security Copilot através de um processo estruturado, como investigar um incidente, analisar uma ameaça ou gerar um relatório ao encadear uma série de pedidos e ações.
Os promptbooks podem incluir lógica de ramificação, campos de entrada e referências a plug-ins ou competências. Os analistas podem executar os promptbooks manualmente ou acioná-los através de agentes ou conectores como parte de um fluxo de trabalho mais amplo.
Para obter mais informações, consulte Promptbooks.