Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
На этой странице содержатся сведения об агентах, доступных в автономных и внедренных интерфейсах Security Copilot.
Агенты в автономном интерфейсе
Security Copilot, доступ к который осуществляется через https://securitycopilot.microsoft.com, считается автономным интерфейсом.
Агент брифинга по аналитике угроз
Создание отчета об аналитике угроз может быть трудоемкой и ресурсоемкой задачей. Для этого требуется сбор аналитических данных, и его выполнение может занять несколько часов или дней.
Агент брифинга по аналитике угроз создает своевременные соответствующие отчеты об аналитике угроз с подробным техническим анализом на основе последних действий субъекта угроз, а также внутренних и внешних сведений об уязвимостях. Агент сопоставляет данные об угрозах Майкрософт из Управление направлением внешних атак Defender (EASM) и сигналов клиентов в режиме реального времени, чтобы добавить критически важный контекст к информации об угрозах в считанные минуты, экономя команды аналитиков часы или даже дни, потраченные на сбор и корреляцию аналитиков.
| Атрибут | Описание |
|---|---|
| Identity | Требуется подключение к существующей учетной записи пользователя и создание нового удостоверения агента |
| Лицензия | Defender EASM Standard |
| Разрешения | Чтение данных из агентов, Управление направлением внешних атак Microsoft Defender, Microsoft Threat Intelligence и Microsoft Threat Intelligence Agents |
| Продукты | Security Copilot |
| Подключаемые модули | Управление направлением внешних атак Microsoft Defender Аналитика угроз (Майкрософт) Microsoft Threat Intelligence Agent |
| Ролевой доступ | Security Copilot роли владелец и участник Security Copilot могут просматривать отчет, созданный агентом аналитики угроз, на странице агентов Microsoft Security Copilot |
| Триггер | Выполняется каждые 7 дней или может быть активирован вручную |
Дополнительные сведения см. в статье Агент брифинга аналитики угроз.
Агенты во встроенном интерфейсе
Доступ к Security Copilot внедренным интерфейсам в других продуктах майкрософт для обеспечения безопасности считается внедренным интерфейсом. Агенты доступны во всех интегрированных продуктах майкрософт для обеспечения безопасности. Дополнительные сведения о полном списке агентов см. в следующих разделах:
- Удостоверение и доступ в Microsoft Entra
- Операции безопасности в Microsoft Defender
- Управление конечными точками в Microsoft Intune
- Безопасность данных в Microsoft Purview
- Анализ инцидентов и создание запросов охоты в Microsoft Sentinel