Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Security Copilot постоянно совершенствуется. Чтобы быть в курсе последних событий, в этой статье содержатся сведения о:
- Последние выпуски
- Известные проблемы
- Планы изменений
Каждый элемент описывает, где можно реализовать улучшение. Дополнительные сведения см. в разделе Security Copilot взаимодействия.
Эта страница обновляется ежемесячно, поэтому регулярно вернитесь к ней.
Апрель 2026 г.
Агент аналитика безопасности — общедоступная предварительная версия
Тип: Новая функция
Опыт: Автономная или внедренная
Агент аналитика безопасности в Security Copilot помогает аналитикам безопасности быстро выявлять, оценивать и определять приоритеты рисков. Агент выполняет глубокие, многоэтапные исследования по Microsoft Defender и Microsoft Sentinel телеметрии для обнаружения рисков, влияющих на последствия, и предоставления приоритетных аналитических сведений. Каждый вывод включает в себя четкое обоснование и подтверждающие доказательства, что позволяет аналитикам быстро понять результаты и принять меры.
Основные возможности:
- Гибкий анализ. Выполняет готовый к использованию или пользовательский анализ данных безопасности. Получайте полезные и приоритетные аналитические сведения, рекомендации и отчеты для выявления основных уязвимостей и рисков.
- Интеграция данных. Анализ данных из Microsoft Defender XDR, Sentinel Log Analytics или Sentinel Озеро данных на основе ваших инструкций.
- Интерактивное исследование. Визуализируйте данные, чтобы быстрее обнаруживать аномалии и риски.
- Помощь в беседе. Общайтесь с агентом, задавайте дополнительные вопросы и проводите соответствующий анализ, чтобы углубить понимание.
Агент может выполнять одно- или многоэтапный анализ больших объемов данных, итеративно рассуждая о скрытых рисках и приоритизируя результаты с подробным описанием фактических данных без необходимости писать код или запросы.
Дополнительные сведения см. в разделе Агент аналитика безопасности.
Ноябрь 2025 г.
Microsoft Security Copilot для клиентов Microsoft 365 E5
Тип: Новая возможность
Опыт: Автономная или внедренная
Microsoft Security Copilot включена для всех клиентов Microsoft 365 E5. Расширенный портфель агентов: добавлено 40 новых агентов Корпорации Майкрософт и партнеров. 12 новых агентов, созданных корпорацией Майкрософт, в Microsoft Defender, Entra, Intune и Purview, доступны в предварительной версии. Кроме того, более 30 новых агентов, созданных партнерами, расширяют возможности комплексной защиты. Эти агенты автоматизируют крупномасштабные задачи, что позволяет группам безопасности уделять больше времени стратегическим инициативам.
Существующие клиенты Security Copilot с подписками на Microsoft 365 E5 могут приступить к работе с агентами:
- Операции безопасности в Microsoft Defender
- Безопасность данных в Microsoft Purview
- Удостоверение и доступ в Microsoft Entra
- Управление конечными точками в Microsoft Intune
Дополнительные сведения о том, что входит в состав клиентов E5, см. в статье включение Security Copilot.
Сентябрь 2025 г.
интеграция Microsoft Sentinel и Security Copilot — общедоступная версия
Тип: Новая функция
Опыт: Встроенные
Microsoft Sentinel озера данных теперь общедоступен. Новые возможности, такие как граф Microsoft Sentinel и сервер ПРОТОКОЛА контекста модели (MCP), доступны в общедоступной предварительной версии. Эта интеграция с Security Copilot позволяет агентам получать доступ к подключенным данным в Sentinel, объединяя граф, структурированный и семантический контекст для более точного анализа и действия. Эта основа улучшает обнаружение и реагирование на основе ИИ, помогая командам быстрее устранять инциденты и раскрывать более глубокие аналитические сведения в ваших средах.
Дополнительные сведения см. в разделе платформа Microsoft Sentinel.
Создание собственного агента Security Copilot — общедоступная предварительная версия
Тип: Новая функция
Опыт: Автономный
Можно создавать настраиваемые агенты Security Copilot. Используйте автономный построитель агентов (без кода) или средства разработчика для разработки, тестирования и развертывания агентов, которые автоматизируют наиболее необходимые рабочие процессы. Ваша команда контролирует, как работают агенты и что они делают.
Дополнительные сведения о создании пользовательских агентов с помощью построителя агентов см. в статье Агенты в автономном состоянии.
Сведения о создании агентов с помощью MCP см. в статье Общие сведения о MCP.
Агенты Майкрософт и партнеров — общедоступная предварительная версия
Тип: Новая возможность
Опыт: Автономная или внедренная
Эти новые агенты помогают командам быстрее и эффективнее решать распространенные проблемы безопасности и ИТ:
Агент проверки доступа в Microsoft Entra: оптимизируйте проверки доступа, помечайте необычные шаблоны и уменьшите усталость для групп безопасности и соответствия требованиям. Она помогает поддерживать управление и соответствие требованиям, автоматически анализируя текущие проверки доступа и выявляя потенциальные риски.
Дополнительные сведения см. в разделе Access Review Agent.
Агент по фишингу в Microsoft Defender. В этом новом центре внимания клиентов, Сент-Люк видит влияние интеграции агентов Security Copilot в их ежедневные рабочие процессы, экономя почти 200 часов в месяц. Благодаря автоматизированной рутине проверки команды безопасности могут перейти от реактивного реагирования к упреждающей охоте на угрозы, освобождая время для более эффективной работы и более быстрого устранения угроз.
Дополнительные сведения см. в разделе Успех клиентов.
В Microsoft Security Store теперь доступно около 30 новых агентов, созданных партнерами. Эти агенты предоставляют такие решения, как:
- Криминалистический агент от glueckkanja AG: выполняет глубокий анализ инцидентов расширенного обнаружения и реагирования Defender (XDR) для ускорения расследований и более быстрого выявления первопричин.
- Привилегированный агент Администратор watchdog от glueckkanja AG. Помогает применять принципы нулевых постоянных привилегий путем удаления постоянных удостоверений администраторов, снижения риска и усиления административной безопасности.
- Ransomware Kill Chain Investigator Agent by adaQuest: автоматизирует рассмотрение программ-шантажистов для быстрого обнаружения угроз и реагирования на них, позволяя группам безопасности сосредоточиться на высокоприоритетных инцидентах.
- Агент следователя Entity Guard от adaQuest: исследует инциденты Defender и предоставляет практические аналитические сведения для ускорения разрешения инцидентов и укрепления состояния безопасности.
- агент Администратор Guard Insight от adaQuest: анализирует действия администратора, обнаруживает аномалии, оценивает подверженность рискам и соответствие требованиям, а также предоставляет практические рекомендации по повышению административной безопасности.
- Агент Идентификация рабочей нагрузки удостоверений от Invoke. Позволяет администраторам удостоверений и группам безопасности управлять удостоверениями рабочей нагрузки и защищать их в Microsoft Entra, уменьшая риск, повышая соответствие требованиям и контролируя разрастание удостоверений.
Узнайте об этих и других агентах в Microsoft Security Store.
Microsoft Security Store — общедоступная предварительная версия
Тип: Новая функция
Опыт: Автономный
Microsoft Security Store упрощает обнаружение, развертывание и приобретение Security Copilot агентов и решений партнеров. Вы можете использовать любой из 30 новых агентов или 50 решений SaaS для поддержки рабочих процессов SOC, ИТ, конфиденциальности и соответствия требованиям.
Дополнительные сведения см. в разделе Хранилище безопасности.
Июль 2025 г.
Copilot в Microsoft Intune — общая доступность
Тип: Изменены
Опыт: Встроенные
ТЕПЕРЬ ИТ-администраторы могут использовать Security Copilot в Intune, который включает в себя специальный интерфейс исследования данных, позволяющий им задавать вопросы, извлекать аналитические сведения и принимать меры — все это в центре администрирования Intune. Будь то выявление несовместимых устройств, управление обновлениями или автоматизация исправления, Copilot упрощает сложные рабочие процессы и объединяет данные и действия в одном месте.
Дополнительные сведения см. в разделе Microsoft Copilot в Intune
Copilot в Microsoft Entra — общая доступность
Тип: Изменены
Опыт: Встроенные
Security Copilot в Microsoft Entra теперь позволяет выполнять исследования с помощью ИИ и управления удостоверениями непосредственно в Центр администрирования Microsoft Entra. Администраторы могут задавать вопросы на естественном языке для устранения неполадок при входе, проверки доступа, мониторинга работоспособности клиента и анализа назначений ролей без написания запросов и переключения средств. Благодаря расширенному охвату и повышению производительности Copilot помогает командам быстрее перемещаться, устранять разрывы и опережать угрозы.
Дополнительные сведения см. в разделе Microsoft Copilot в Microsoft Entra.
Агент оптимизации условного доступа — общедоступная версия
Тип: Изменены
Опыт: Встроенные
Агент оптимизации условного доступа в Microsoft Entra обеспечивает автоматизацию на основе ИИ для рабочих процессов идентификации. Агент работает автономно для обнаружения пробелов, перекрытий и устаревших назначений политик. Затем рекомендует точные исправления одним щелчком, чтобы быстро закрыть их. В числе основных преимуществ можно назвать следующие:
- Автономная защита: автоматически определяет пользователей и приложения, не охваченные политиками
- Объяснимые решения: сводки на простом языке и визуальные карты действий
- Настраиваемая адаптивность: учится на основе обратной связи на естественном языке и поддерживает бизнес-правила
- Полная возможность аудита: все действия, зарегистрированные в журнале для обеспечения соответствия требованиям и прозрачности
Дополнительные сведения см. в разделе Microsoft Entra агента оптимизации условного доступа с Microsoft Security Copilot.
Агент фишинга в Microsoft Defender — общедоступная предварительная версия
Тип: Новая возможность
Опыт: Встроенные
Агент анализа фишинга в Microsoft Defender теперь находится в общедоступной предварительной версии, благодаря чему в рабочих процессах SOC выполняется автономное обнаружение угроз на основе ИИ. На основе больших языковых моделей агент выполняет глубокий семантический анализ сообщений электронной почты, URL-адресов и файлов, чтобы определить, является ли отправка фишинговой угрозой или ложной тревогой, не опираясь на статические правила.
Он учится на отзывах аналитиков, адаптируется к шаблонам вашей организации и предоставляет четкие объяснения на естественном языке для каждого вердикта. Визуальная карта принятия решений показывает, как агент достиг своего заключения, что делает процесс полностью прозрачным и проверяемым.
Дополнительные сведения см. в разделе Агент фишинга.
Агент брифинга аналитики угроз теперь доступен — общедоступная предварительная версия
Тип: Новая возможность
Опыт: Автономный
Агент аналитики угроз вошел в общедоступную предварительную версию в автономном интерфейсе Security Copilot, что позволяет командам безопасности опережать возникающие угрозы. Благодаря этому мощному агенту создание очень релевантных брифингов по аналитике угроз для конкретной организации теперь занимает минуты, а не часы или дни, что позволяет командам действовать быстро и уверенно. Благодаря динамическому анализу в режиме реального времени агент предоставляет наиболее актуальную аналитику угроз на основе таких атрибутов, как отрасль организации, географическое расположение и уникальная область атаки, чтобы обеспечить критический контекст и бесценную ситуацию.
Дополнительные сведения см. в разделе Агент брифинга аналитики угроз.
Калькулятор емкости Security Copilot
Калькулятор емкости Security Copilot теперь доступен в автономном интерфейсе (требуется учетная запись Azure), помогая командам оценить, сколько SKU им может потребоваться. Security Copilot поддерживает:
- Подготовленные SKU для прогнозируемых рабочих нагрузок
- Превышение SKU для масштабирования с помощью переменных рабочих нагрузок
Teams могут оценить начальную емкость с помощью калькулятора емкости, отслеживать использование на панели мониторинга использования продукта и при необходимости корректировать выделение SCU. Дополнительные сведения о ценах на Security Copilot см. здесь.
Дополнительные сведения см. в статье Новые инструменты для управления Security Copilot и планирования емкости.
Изменения агента аудита с интеграцией единого журнала аудита Purview (UAL) — общая доступность
Тип: Новая возможность
Опыт: Встроенные
Аудит администрирования агента теперь общедоступен в едином журнале аудита Microsoft Purview, что позволяет командам отслеживать создание, обновление и удаление агента с подробными метаданными для улучшения видимости и соответствия требованиям.
Дополнительные сведения см. в разделе Доступ к журналу аудита Security Copilot.
Поддержка GPT 4.1 — общая доступность
Тип: Изменены
Опыт: Автономная или внедренная
Поддержка GPT 4.1 теперь общедоступна для всех интерфейсов на уровне оценки в Security Copilot. Благодаря поддержке GPT-4.1 Security Copilot теперь могут предложить значительно большие контекстные окна с улучшенными взаимодействиями и наблюдаемой точностью.
Поддержка больших выходных данных — общая доступность
Тип: Изменены
Опыт: Автономная или внедренная
Поддержка больших выходных данных теперь общедоступна для всех интерфейсов. Благодаря этой возможности Security Copilot теперь могут поддерживать более 2 МБ данных для использования в LLM с ограничениями только в отношении ограничений токена OpenAI.
Аудит администрирования агента — общедоступная версия
Тип: Изменены
Опыт: Автономная или внедренная
Аудит администрирования агента теперь общедоступен для единого журнала аудита Microsoft Purview. Действия администрирования агента при создании, обновлении или удалении агентов и триггеров вводятся в единый журнал аудита как уникальные события. Каждый тип события включает метаданные, относящиеся к агенту, клиенту и пользователю события активации, предоставляя администраторам возможность отслеживать изменения в сложных средах агента.
Динамические предлагаемые запросы для Microsoft Entra навыков
Тип: Изменены
Опыт: Автономная или внедренная
Динамические предлагаемые подсказки теперь общедоступны для Microsoft Entra навыков, предлагая более быстрые и детерминированные дальнейшие предложения с помощью прямого вызова навыка, минуя оркестратор для повышения производительности.
Высокая авторизация FedRAMP для Security Copilot
Security Copilot теперь включен в Федеральную программу управления рисками и авторизацией (FedRAMP) с высоким разрешением для Azure коммерческой. Это временное разрешение на эксплуатацию (P-ATO) в существующей коммерческой среде FedRAMP высокого Azure было одобрено Совместным советом по авторизации FedRAMP (JAB). Эта веха знаменует собой значительный шаг вперед в нашей миссии по внедрению передовых возможностей безопасности на основе ИИ Microsoft Security Copilot клиентам облака сообщества для государственных организаций (GCC). Следите за обновлениями о том, когда Security Copilot будет полностью доступен для клиентов GCC.
Июнь 2025 г.
Управление подключаемым модулем на уровне рабочей области — общая доступность
Тип: Изменены
Опыт: Автономный
Security Copilot теперь поддерживает рабочие области, предоставляя организациям гибкий способ сегментирования сред по командам, регионам или подразделениям. Благодаря тому, что рабочие области теперь доступны в общедоступной предварительной версии, администраторы могут согласовать доступ, границы данных и емкость SCU с операционными требованиями и требованиями к соответствию требованиям. Каждая рабочая область поддерживает управление доступом на основе ролей, локализованный журнал запросов и независимое планирование емкости, что упрощает управление сложными распределенными операциями безопасности и ИТ- операциями.
В рамках этой модели управление подключаемыми модулями на уровне рабочей области теперь является общедоступным, что позволяет администраторам настраивать параметры подключаемого модуля на уровне рабочей области или организации. Это устраняет необходимость в настройке для каждого пользователя и повышает эффективность в больших средах.
Дополнительные сведения см. в разделе Управление рабочими областями.
Microsoft Entra внедренный интерфейс на основе навыка NL2API — общая доступность
Тип: Новая возможность
Опыт: Встроенные
Позволяет Security Copilot выполнять расширенные рассуждения по API (API-интерфейсам MS Graph) и отвечать на сложные многоэтапные вопросы в Microsoft Entra ресурсах.
Корейский язык
Тип: Изменены
Опыт: Автономный
Корейский язык теперь поддерживается в автономных и внедренных интерфейсах copilot безопасности.
Дополнительные сведения см. в разделе Поддерживаемые языки.
Расположение данных в швейцарском регионе
Тип: Изменены
Опыт: Автономный
Теперь доступно расположение данных в швейцарском регионе, позволяющее хранить данные Security Copilot в пределах швейцарии.
Дополнительные сведения см. в статье Доступность и восстановление.
Май 2025 г.
Censys — общедоступная предварительная версия
Тип: Новая возможность
Опыт: Автономный
Этот подключаемый модуль позволяет Security Copilot пользователям обогащать исследования с помощью аналитики угроз на платформе Censys.
Дополнительные сведения см. в разделе Censys.
Платформа HP Workforce Experience — общедоступная предварительная версия
Тип: Новая возможность
Опыт: Автономный
Позволяет пользователям запрашивать данные о своем флоте и быстро и эффективно получать ответы. Этот подключаемый модуль может ответить на вопросы о гарантии компьютера, Windows 11 готовности, потреблении ресурсов. Он также может отвечать на возраст, стабильность и работоспособность устройства, безопасность, синие экраны и производительность приложения, включая зависания и сбои.
Дополнительные сведения см. в статье Hp Workforce Experience Platform.
Соединитель Copilot Studio — общая доступность
Тип: Новая возможность
Опыт: Автономный
Этот соединитель помогает пользователям отправлять запросы на естественном языке для создания нового Security Copilot исследования с помощью Copilot Studio. После завершения результат оценки возвращается в рабочий процесс.
Дополнительные сведения см. в разделе соединитель Copilot Studio.
Апрель 2025 г.
Превышение SKU — общая доступность
Тип: Новая возможность
Опыт: Автономный
Клиенты могут задать избыточное количество SKU, чтобы обеспечить доступность дополнительных SKU при исчерпании первоначально подготовленных единиц во время непредвиденных пиков рабочей нагрузки. За единицу превышения счета выставляются по запросу и могут быть установлены как неограниченная или максимальная сумма.
Дополнительные сведения см. в разделе Управление использованием.
Splunk — общедоступная предварительная версия
Тип: Новая функция
Опыт: Автономный
Подключаемый модуль Splunk позволяет клиентам выполнять поиск в Splunk, получать оповещения и т. д.
Дополнительные сведения см. в статье Splunk.
Рекомендуемые действия Майкрософт Threat Intelligence — общая доступность
Тип: Изменены
Опыт: Автономный
При исследовании уязвимости или атаки с использованием эксплойтов важно понимать рекомендуемые действия по устранению рисков. Эта информация теперь доступна через подключаемый модуль Майкрософт Threat Intelligence.
Аналитика угроз (Майкрософт) — интеграция с энциклопедией вредоносных программ — общедоступная предварительная версия
Тип: Новая возможность
Опыт: Автономный
При расследовании инцидента с вредоносным ПО очень важно быстро получить сведения об этой вредоносной программе, соответствующую версию Defender для конечной точки и рекомендации по дальнейшим действиям. Эта возможность позволяет клиентам запрашивать эту информацию непосредственно в Security Copilot.
Аналитика угроз (Майкрософт) — причина включения — общая доступность
Тип: Новая возможность
Опыт: Автономный
Когда аналитик получает ответ с несколькими результатами, например с несколькими субъектами или атаками, несколькими статьями и другими, иногда трудно понять, какой результат является наиболее актуальным для следующего уровня детализации. Благодаря этому улучшению проще понять актуальность каждого результата.
Аналитика угроз (Майкрософт) — предлагаемые запросы — общая доступность
Тип: Новая возможность
Опыт: Автономный
Во время сеанса в Security Copilot клиентам часто требуется помощь при выборе следующего запроса на исследование. Это важная часть интерактивного взаимодействия.
Аналитика угроз (Майкрософт) — навыки работы с индикаторами — общая доступность
Тип: Новая возможность
Опыт: Автономный
Навыки индикатора Аналитики угроз (Майкрософт) обеспечивают прямой доступ ко всем подозрительным IOC и массовым наборам данных веб-сканирования, включая DNS, WHOIS, пары узлов, сертификаты, данные о детонации и т. д.
Март 2025 г.
Глобальный интерфейс Copilot — общедоступная предварительная версия
Тип: Новая функция
Опыт: Встроенные
Интерфейс Global Copilot — это новая глобальная точка входа в заголовке набора на домашней странице Портал соответствия требованиям Microsoft Purview и на всех страницах решения. Эта возможность позволяет легко использовать интерфейс Copilot. Для каждой страницы Copilot предлагает доступные подсказки, чтобы начать работу, узнать больше о Purview и устранить неполадки.
Дополнительные сведения см. в разделе Security Copilot в Microsoft Purview.
Интеграция с Майкрософт Surface Management — общедоступная предварительная версия
Тип: Новая функция
Опыт: Встроенные
С помощью Copilot в Intune ИТ-администраторы могут быстро искать и устранять определенные проблемы с устройствами, суммировать сведения о гарантии, а также обращаться к запросам в службу поддержки и заказам на обслуживание, связанным с устройствами Surface в своей организации. Это сокращает время и усилия, необходимые для выполнения рутинных задач обслуживания, создавая больше времени для того, чтобы сосредоточиться на других инициативах. Кроме того, Copilot извлекает контекстно релевантные данные с устройств Surface, зарегистрированных Intune, а также общедоступную информацию в единое представление, упрощая процесс управления и повышая общую эффективность.
Дополнительные сведения см. в разделе Security Copilot на портале управления Майкрософт Surface .
CheckPhish — общая доступность
Тип: Новая функция
Опыт: Автономный
Этот подключаемый модуль позволяет пользователям использовать ИИ CheckPhish для анализа URL-адресов на предмет потенциальных фишинговых угроз, мошенничества в технической поддержке, криптоджекинга и других рисков безопасности.
Дополнительные сведения см. в разделе CheckPhish.
Управление подключаемым модулем — общая доступность
Тип: Новая функция
Опыт: Автономный
Вы можете персонализировать способ взаимодействия Security Copilot с вами, управляя подключаемыми модулями.
Дополнительные сведения см. в разделе Управление подключаемыми модулями.
Функция объяснения ответов KQL в помощник запросов — общая доступность
Тип: Новая функция
Опыт: Автономная или внедренная
Помощник по запросам Security Copilot в расширенной охоте создает запросы KQL из запросов пользователей на естественном языке, позволяя младшим и первым аналитикам, которые не знакомы с KQL, легко искать угрозы. С помощью этой новой функции клиенты могут видеть логику запросов KQL, созданных Copilot, включая разбивку запроса. Это улучшение помогает клиентам убедиться, что запрос соответствует их намерениям и потребностям, даже если у них нет глубокого понимания KQL. Кроме того, эта функция помогает клиентам улучшить свои знания и навыки работы с KQL, а также повысить доверие к помощнику по запросам.
Дополнительные сведения см. в разделе Microsoft Security Copilot в расширенной охоте.
Настройка запросов на продолжение при сбое — общая доступность
Тип: Новая функция
Опыт: Автономный
Функция Продолжить при сбое теперь доступна в Security Copilot сборниках подсказок. Эта функция позволяет пользователям настроить модуль командной строки, чтобы продолжить выполнение следующего запроса даже после сбоя запроса, а не останавливать весь модуль командной строки.
Дополнительные сведения см. в разделе Настройка запросов для продолжения при сбое.
Возможность вызова системы напрямую — общедоступная предварительная версия
Тип: Новая функция
Опыт: Автономный
Теперь вы можете напрямую вызывать Security Copilot возможности системы во время создания модуля promptbook. Возможности системы — это различные действия, которые Security Copilot могут выполнять за вас. Эта функция позволяет более эффективно генерировать ответы и снизить потребление SCU.
Дополнительные сведения см. в разделе Вызов возможностей непосредственно в запросе.