Заметка
Доступ к этой странице требует авторизации. Вы можете попробовать войти в систему или изменить каталог.
Доступ к этой странице требует авторизации. Вы можете попробовать сменить директорию.
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.
Microsoft Security Copilot агенты — это системы на основе ИИ, предназначенные для выполнения и оркестрации задач, связанных с безопасностью, от имени отдельного лица, команды, бизнеса или операционной области, например операций по обеспечению безопасности, соответствия требованиям, ИТ-администрирования или управления удостоверениями. Агенты взаимодействуют со своей средой для выполнения определяемых пользователем целей путем объединения рассуждений, планирования и выполнения действий для достижения определенных целей.
Microsoft Security Copilot агенты автоматизируют повторяющиеся и трудоемкие задачи, уменьшая ручные рабочие нагрузки для специалистов по безопасности с точностью и эффективностью. Агенты помогают реагировать на угрозы безопасности, запросы пользователей и системные события, управлять рассмотрением, исследованием и исправлением инцидентов. Это позволяет организациям работать более эффективно и сосредоточиться на решении критически важных проблем, связанных с человеческим опытом.
Расширение Security Copilot с помощью пользовательских агентов
Вы можете расширить Security Copilot, создавая настраиваемые агенты, адаптированные к конкретным потребностям вашей организации в области безопасности и эксплуатации.
Security Copilot позволяет разработчикам создавать, тестировать и публиковать агенты для Security Copilot.
Пользовательские агенты используют автоматизацию на основе ИИ для упрощения задач путем объединения следующих компонентов:
- Инструменты (навыки) — функции или действия, которые может выполнять агент.
- Триггеры — условия или события, инициирующие агент.
- Orchestrators — логика, которая определяет способ выполнения задач.
- Инструкции . Директивы уровня системы, которым должен следовать агент.
- Обратная связь — сохранение ответа в памяти для руководства последующими запусками.
Пользовательские агенты интегрируются с различными рабочими процессами безопасности, помогая вашей организации поддерживать упреждающее и адаптивное состояние безопасности. Решение поддерживает автоматизацию на основе рабочих процессов, которая реагирует на события или расписания, выполняя ряд действий на основе структуры агента и рекомендаций из крупных языковых моделей (LLM).
Разработка пользовательских агентов
Security Copilot — это комплексная платформа для простого создания, управления и развертывания различных агентов. Агенты используют ИИ для выполнения процессов безопасности в организации, что позволяет добиться большего. Эти агенты могут варьироваться от простых, оперативных агентов и агентов реагирования до более сложных, полностью автономных агентов, и их можно публиковать по различным каналам.
Процесс создания агента Security Copilot включает в себя структурированный рабочий процесс, включающий создание манифеста агента, тестирование функциональных возможностей агента и публикацию проверенного агента.
Процесс сборки, тестирования и публикации выглядит следующим образом:
Разработчики могут выбрать один из этих различных интерфейсов, чтобы приступить к созданию агентов. См. раздел "Персоны".
| Функция | Типы |
|---|---|
| Автономный интерфейс | Автономный интерфейс поддерживает три различных способа создания агента: 1. NL2Agent: создавайте агенты, просто описывая нужные действия на естественном языке. 2. Создание агента с нуля с помощью построителя агентов. Настройка агентов с помощью интерфейса построителя агентов на платформе Security Copilot. 3. Отправка YAML: создайте YAML в выбранной интегрированной среде разработки (IDE) и отправьте его в Security Copilot. |
| Протокол контекста модели (MCP) | Средства MCP. Создание агентов с помощью естественного языка в интегрированной среде разработки, совместимой с MCP, с помощью средств MCP. |
| Отправка подключаемых модулей | Манифест YAML: сборка и отправка манифеста агента. |
Независимо от того, какой интерфейс вы выберете для создания пользовательского агента, естественного языка или построителя агентов, интерфейс объединяется в файле манифеста YAML, который развертывается в качестве агента для Security Copilot или Secure Store для партнеров.
Сведения о тестировании агента см. в разделе Агент тестирования.
Сведения о публикации агента см. в разделе Публикация агента.
Security Copilot персоны
агенты Security Copilot охватывают три человека:
Разработчики — агенты, созданные разработчиками для использования в организации, или агенты, созданные с целью доступности в организациях.
Администраторы . Определите, какие агенты следует установить в организации, настроить или инициировать агент, а также проверить метрики использования и успешности агентов.
Конечные пользователи (аналитики или команда по безопасности данных или ИТ-администраторы) — взаимодействуйте с агентом, используя выходные данные своих рабочих процессов и предоставляя отзывы о своих рабочих процессах.
Role-Based контроль доступа в Security Copilot
Для доступа к платформе Security Copilot требуется назначение определенных ролей Security Copilot, отличных от ролей Microsoft Entra и Azure Role-Based контроль доступа (RBAC). Security Copilot роль управляет другими действиями, к которых у вас есть доступ на платформе, например настройкой параметров, назначением разрешений и выполнением задач. Security Copilot роли определяются и управляются в Copilot и предоставляют доступ только к Security Copilot функциям. Дополнительные сведения о проверке подлинности для других продуктов Майкрософт см. в разделе Проверка подлинности в Security Copilot.
Разрешения на разработку и публикацию агента
Security Copilot использует RBAC для управления операциями жизненного цикла агента. Применяются следующие правила:
Copilot участник:
Создание и тестирование агентов.
Публикация агентов на область пользователя.
Владелец copilot:
- Публикация агентов в рабочей области область (среда с ограниченной областью, привязанная к клиенту, в которой работают пользователи, службы автоматизации и агенты). Дополнительные сведения о рабочих областях см. в статье Обзор рабочих областей.
Примечание.
При публикации агентов, выбрав Любой пользователь в этой рабочей области, агенты отображаются в активных агентах.
Страница агентов
Страница Агенты в Security Copilot — это центральное расположение, где можно управлять пользовательскими агентами и запускать их.
После развертывания авторизованные пользователи, такие как администратор, могут получать доступ к агентам и устанавливать их из активных агентов, которые затем может запустить аналитик по безопасности.
Совет
Ознакомьтесь с обзором Security Copilot агентов, чтобы узнать об обнаружении агентов Майкрософт и партнеров, доступных в автономном интерфейсе.
Агенты могут значительно повысить эффективность операций безопасности в организации. Автоматизация рутинных задач и сбор аналитических сведений с помощью агентов позволяет группам безопасности сосредоточиться на высокоприоритетных расследованиях и стратегических инициативах.
На странице Агенты:
- Готово к настройке. Отображает все агенты Майкрософт и пользовательские агенты, которые еще не настроены. Сведения о настройке агента см. в статье Управление агентами Security Copilot.
- Используемые агенты. Указывает агенты, которые были настроены и готовы к запуску.
Пользовательские агенты, которые вы разрабатываете и публикуете в пользовательской область или рабочей области, область отображаются в разделе Сборка>моих агентов. Дополнительные сведения см. в разделе Изменение агентов.
Примечание.
Интерфейс разработки Security Copilot пользовательского агента предназначен для разработчиков. Сведения Security Copilot пользователей, таких как специалисты по безопасности и соответствию требованиям, которые используют Security Copilot для выявления, обобщения, рассмотрения и устранения проблем, см. в разделе Security Copilot Администратор и пользовательской библиотеке.