Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.
Microsoft Security Copilot агенты автоматизируют повторяющиеся задачи и сокращают количество ручных рабочих нагрузок. Они повышают безопасность и ИТ-операции в облаке, безопасность данных и конфиденциальность, идентификацию и сетевую безопасность. Эти агенты обрабатывают большие объемы и трудоемкие задачи путем связывания данных и кода с моделью языка ИИ. Они отвечают на запросы пользователей и системные события, помогая командам работать более эффективно и сосредоточиться на задачах с более высоким уровнем влияния.
Агенты естественным образом вписываются в существующие рабочие процессы. Для их использования не требуется специальное обучение или другое лицензирование. Агенты используют SKU для работы так же, как и другие функции в продукте. Они легко интегрируются с решениями Microsoft Security и более широкой поддерживаемой экосистемой партнеров. Агенты учатся на основе отзывов и позволяют контролировать выполняемые действия. Они обрабатывают ресурсоемкие задачи, такие как инструктаж аналитики угроз и оптимизация условного доступа. С помощью агентов Microsoft Security Copilot вы можете масштабировать команды, людей и процессы.
Microsoft Security Copilot агенты обеспечивают значительные преимущества для команд безопасности и ИТ-операций, автоматируя рутинные задачи и освобождая для команд ценное время, чтобы сосредоточиться на стратегических инициативах и сложных решениях проблем. Это приводит к повышению операционной эффективности, повышению безопасности и предоставлению командам возможности быстрее реагировать на возникающие угрозы. С помощью Security Copilot агентов организации могут добиться большей масштабируемости и устойчивости в своих процессах безопасности и ИТ- процессов.
Обнаружение агентов
Вы можете легко обнаружить агенты Microsoft Security Copilot как в автономном, так и в внедренном интерфейсе. В автономном интерфейсе:
Переключение меню для перехода к библиотеке агента.
Выберите Агенты.
Отобразится библиотека агента.
Просмотрите библиотеку, чтобы ознакомиться с различными агентами.
На выбор доступны агенты Майкрософт и агенты партнеров. В зависимости от роли их можно настроить или получить доступ к агенту для запуска. Благодаря интуитивно понятному доступу вы сможете быстро интегрировать агенты в рабочие процессы.
Во встроенных интерфейсах вы увидите агенты на портале и сможете изучить их возможности.
Обнаружение агентов из хранилища безопасности
Просматривайте и добавляйте агенты непосредственно из встроенного хранилища безопасности в Security Copilot. Хранилище безопасности предоставляет растущую экосистему агентов Корпорации Майкрософт и партнеров, что упрощает поиск решений, которые соответствуют вашим требованиям безопасности. Дополнительные сведения см. в разделе Что такое хранилище безопасности.
Создание пользовательских агентов
Вы можете расширить Security Copilot, создавая настраиваемые агенты, адаптированные к конкретным потребностям вашей организации в области безопасности и эксплуатации.
Security Copilot позволяет разработчикам создавать, тестировать и публиковать агенты для Security Copilot.
Дополнительные сведения см. в статье Общие сведения о разработке агентов.
Агенты Майкрософт
Доступны следующие агенты Майкрософт:
-
Агент проверки доступа
Предоставьте своим рецензентам возможность принимать быстрые и точные решения о доступе. Агент проверки доступа предоставляет аналитические сведения и рекомендации, чтобы рецензенты могли завершить свою работу с помощью простой беседы прямо в Microsoft Teams. -
Агент оптимизации условного доступа в Microsoft Entra — внедренный интерфейс
Мониторы для новых пользователей или приложений, не охваченных существующими политиками, выявляют необходимые обновления для устранения пробелов в безопасности и рекомендуют быстрые исправления для команд удостоверений применять одним щелчком мыши. -
Агент фишинга в Microsoft Defender
Предназначен для масштабирования реагирования групп безопасности при рассмотрении и классификации отправленных пользователем фишинговых инцидентов, что позволяет организациям повысить эффективность за счет сокращения усилий вручную и оптимизации их фишингового реагирования. -
Агент брифинга аналитики угроз в Security Copilot — автономный интерфейс
Автоматически проверяет релевантную и своевременную аналитику угроз на основе уникальных атрибутов организации и раскрытия угроз. -
Агент устранения уязвимостей в Microsoft Intune
Определите основные уязвимости, поймите их влияние и получите пошаговое руководство по исправлению уязвимостей с помощью возможностей Intune. -
Security Copilot агентов в Microsoft Purview Overview (предварительная версия)
Эти агенты проверки оповещений защиты от потери данных (DLP) и управления внутренними рисками (IRM) предоставляют управляемую агентом очередь оповещений, в которой определяются оповещения о действиях с наибольшим риском и их приоритеты. Агенты анализируют содержимое и потенциальное намерение, участвующие в деятельности, на основе выбранных параметров организации и уровня допустимости риска. Агенты предлагают полное объяснение логики классификации.
Агенты партнеров
Организации все чаще используют агенты на основе ИИ для повышения эффективности своих операций безопасности. Хотя агенты Microsoft Security Copilot предоставляют надежные решения, интеграция агентов партнеров может предложить другие преимущества и предоставить вам гибкость в использовании средств, с которыми вы уже знакомы. Эти агенты предоставляют уникальные возможности, от реагирования на нарушение конфиденциальности до контроля сети и рассмотрения оповещений, что позволяет эффективно решать различные проблемы безопасности.
В Security Copilot растет экосистема агентов, созданных партнерами. Чтобы найти самый актуальный список предложений агентов и способы их развертывания, см. раздел Security Store.
Дополнительные сведения см. в документации по хранилищу безопасности.