Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
На этой странице содержатся сведения об агентах, доступных в автономном интерфейсе Security Copilot.
Терминология агента
Для всех агентов необходимо настроить следующие элементы управления.
Триггер
Триггер — это событие или условие, которое сообщает агентной системе о запуске действия или ряда действий. Можно настроить автоматический запуск агента через определенные интервалы или выбрать запуск вручную при необходимости.
Разрешения
В контексте агентов разрешения — это уровень авторизации агента ИИ, который предоставляется администратором во время настройки, что позволяет ему получать доступ к определенной информации или выполнять свои задачи.
Эти разрешения могут включать в себя возможность чтения данных из других решений, например из Управление направлением внешних атак Microsoft Defender или Microsoft Threat Intelligence. Предоставляя агенту разрешения на доступ к данным из этих решений, агент может создавать аналитические сведения или предоставлять рекомендации на основе информации, которую он может собрать.
Удостоверение
Агенту требуется удостоверение для проверки подлинности и безопасного доступа к ресурсам при запуске. В процессе настройки агента вам предоставляется два типа удостоверений на выбор:
Создание удостоверения агента
Примечание.
В настоящее время этот параметр доступен только для агентов, созданных корпорацией Майкрософт.
Этот параметр создает выделенное удостоверение для агента с помощью возможности Microsoft Entra ID для агентов. идентификаторы агентов Microsoft Entra — это удостоверения, созданные специально для агентов ИИ. Пользователь, настроив агент, предоставляет разрешения на идентификатор агента, необходимые для успешного запуска агента. Использование идентификаторов агентов обеспечивает доступ к области доступа, обеспечивает безопасность и упрощает управление. Дополнительные сведения см. в разделе Что такое удостоверения агента?
Подключение с помощью существующей учетной записи пользователя
Этот параметр позволяет агенту использовать учетные данные для запуска. Он наследует ваш доступ и разрешения, пока он активен.
Подключаемые модули
Подключаемые модули расширяют возможности Security Copilot. Подключаемый модуль — это компонент, который расширяет возможности агента, предоставляя ему доступ к возможностям в службах Майкрософт и сторонних службах и общедоступных веб-сайтах с помощью API. Доступ к подключаемым модулям добавляет дополнительный контекст к выходным данным агента.
Доступные агенты
Агент брифинга по аналитике угроз
Создание отчета об аналитике угроз может быть трудоемкой и ресурсоемкой задачей. Для этого требуется сбор аналитических данных, и его выполнение может занять несколько часов или дней.
Агент брифинга по аналитике угроз создает своевременные соответствующие отчеты об аналитике угроз с подробным техническим анализом на основе последних действий субъекта угроз, а также внутренних и внешних сведений об уязвимостях. Агент сопоставляет данные об угрозах Майкрософт из Управление направлением внешних атак Defender (EASM) и сигналов клиентов в режиме реального времени, чтобы добавить критически важный контекст к информации об угрозах в считанные минуты, экономя команды аналитиков часы или даже дни, потраченные на сбор и корреляцию аналитиков.
| Атрибут | Описание |
|---|---|
| Identity | Требуется подключение к существующей учетной записи пользователя и создание нового удостоверения агента |
| Лицензия | Defender EASM Standard |
| Разрешения | Чтение данных из агентов, Управление направлением внешних атак Microsoft Defender, Microsoft Threat Intelligence и Microsoft Threat Intelligence Agents |
| Продукты | Security Copilot |
| Подключаемые модули | Управление направлением внешних атак Microsoft Defender Аналитика угроз (Майкрософт) Microsoft Threat Intelligence Agent |
| Ролевой доступ | Security Copilot роли владелец и участник Security Copilot могут просматривать отчет, созданный агентом аналитики угроз, на странице агентов Microsoft Security Copilot |
| Триггер | Выполняется каждые 7 дней или может быть активирован вручную |