Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.
Microsoft Security Copilot агенты автоматизируют повторяющиеся задачи и сокращают количество ручных рабочих нагрузок. Они повышают безопасность и ИТ-операции в облаке, безопасность данных и конфиденциальность, идентификацию и сетевую безопасность. Эти агенты обрабатывают большие объемы и трудоемкие задачи путем связывания данных и кода с моделью языка ИИ. Они отвечают на запросы пользователей и системные события, помогая командам работать более эффективно и сосредоточиться на задачах с более высоким уровнем влияния.
Агенты естественным образом вписываются в существующие рабочие процессы. Для их использования не требуется специальное обучение или другое лицензирование. Агенты используют SKU для работы так же, как и другие функции в продукте. Они легко интегрируются с решениями Microsoft Security и более широкой поддерживаемой экосистемой партнеров. Агенты учатся на основе отзывов и позволяют контролировать выполняемые действия. Они обрабатывают ресурсоемкие задачи, такие как инструктаж аналитики угроз и оптимизация условного доступа. С помощью агентов Microsoft Security Copilot вы можете масштабировать команды, людей и процессы.
Microsoft Security Copilot агенты обеспечивают значительные преимущества для команд безопасности и ИТ-операций, автоматируя рутинные задачи и освобождая для команд ценное время, чтобы сосредоточиться на стратегических инициативах и сложных решениях проблем. Это приводит к повышению операционной эффективности, повышению безопасности и предоставлению командам возможности быстрее реагировать на возникающие угрозы. С помощью Security Copilot агентов организации могут добиться большей масштабируемости и устойчивости в своих процессах безопасности и ИТ- процессов.
Терминология агента
В этой статье определяется терминология ключевого агента, используемая при настройке агента.
Триггер
Триггер — это событие или условие, которое сообщает агентной системе о запуске действия или ряда действий. Можно настроить автоматический запуск агента через определенные интервалы или выбрать запуск вручную при необходимости.
Разрешения
В контексте агентов разрешения — это уровень авторизации агента ИИ, который предоставляется администратором во время настройки, что позволяет ему получать доступ к определенной информации или выполнять свои задачи.
Эти разрешения могут включать в себя возможность чтения данных из других решений, например из Управление направлением внешних атак Microsoft Defender или Microsoft Threat Intelligence. Предоставляя агенту разрешения на доступ к данным из этих решений, агент может создавать аналитические сведения или предоставлять рекомендации на основе информации, которую он может собрать.
Удостоверение
Агенту требуется удостоверение для проверки подлинности и безопасного доступа к ресурсам при запуске. В процессе настройки агента вам предоставляется два типа удостоверений на выбор:
Создание удостоверения агента
Примечание.
В настоящее время этот параметр доступен только для агентов, созданных корпорацией Майкрософт.
Этот параметр создает выделенное удостоверение для агента с помощью возможности Microsoft Entra ID для агентов. идентификаторы агентов Microsoft Entra — это удостоверения, созданные специально для агентов ИИ. Пользователь, настроив агент, предоставляет разрешения на идентификатор агента, необходимые для успешного запуска агента. Использование идентификаторов агентов обеспечивает доступ к области доступа, обеспечивает безопасность и упрощает управление. Дополнительные сведения см. в разделе Что такое удостоверения агента?
Подключение с помощью существующей учетной записи пользователя
Этот параметр позволяет агенту использовать учетные данные для запуска. Он наследует ваш доступ и разрешения, пока он активен.
Подключаемые модули
Подключаемые модули расширяют возможности Security Copilot. Подключаемый модуль — это компонент, который расширяет возможности агента, предоставляя ему доступ к возможностям в службах Майкрософт и сторонних службах и общедоступных веб-сайтах с помощью API. Доступ к подключаемым модулям добавляет дополнительный контекст к выходным данным агента.
Начало работы
Чтобы приступить к работе с Microsoft Security Copilot и использовать агентический ИИ для преобразования операций безопасности и ИТ, выполните следующие действия в области обнаружения и использования агентов.
-
Обнаружение агентов — обзор агентов корпорации Майкрософт и партнеров
- Автономный или внедренный интерфейс в продуктах безопасности Майкрософт
- Хранилище безопасности
- Настройка агентов - и управление имиАгенты установки
- Создание собственных агентов в соответствии с вашим вариантом использования — создание пользовательских агентов
- Расширение агентов с помощью подключаемых - модулейПлагины
- Подключение внешних систем - Соединители