Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье приводятся общие сведения о ключевых персонах, а также о том, как обнаруживать, настраивать и использовать агенты, а также связанные компоненты рабочего процесса в Microsoft Security Copilot. Опытные пользователи и разработчики также могут создавать и публиковать настраиваемые агенты, адаптированные к потребностям своей организации.
Начните с агентов
В новых интерфейсах подключения агенты являются основным способом начать работу в Security Copilot.
Агенты помогают:
- Автоматизация рабочих процессов исследования
- Выполнение повторяемых задач
- Руководство по анализу с помощью структурированных шагов
По-прежнему можно использовать запросы и книги подсказок вместе с агентами по мере необходимости.
Personas
агенты Security Copilot охватывают три ключевых человека:
Администраторы . Обнаружение и определение агентов для установки, настройка подключаемых модулей, а также проверка метрики использования и успешности агентов.
Конечные пользователи (аналитики или команда по безопасности данных; или ИТ-администраторы) — взаимодействуйте с агентами или запросами, используя выходные данные рабочего процесса и предоставляя отзывы.
Дополнительные сведения о вариантах использования для разных пользователей см. в разделе Варианты использования.
Разработчики . Создание и публикация агентов для внутреннего использования или более широкого развертывания в организации. Дополнительные сведения о документации для разработчиков см. в разделе Создание пользовательских агентов.
Работа с агентами, подключаемыми модулями и соединителями
Microsoft Security Copilot использует эти возможности для автоматизации и расширения операций безопасности. Понимание того, как эти компоненты работают вместе, помогает выбрать правильный подход для каждого сценария.
| Сценарий | Рекомендуемый подход | Рекомендации |
|---|---|---|
| Начало работы и исследование | Использование агентов или запуск сеанса чата с запросами | — Агенты: начните с предварительно созданных или рекомендуемых агентов. — Запросы: запуск сеанса из раздела Все журналы → Новый сеанс |
| Нерегламентированный анализ | Использование запросов и модулей командной строки | Запрос в Security Copilot |
| Интеграция с повторяемым рабочим процессом & | Использование агентов, подключаемых модулей и соединителей | Подключаемые модули и соединители |
| Автоматизация | Использование агентов | — Проверка терминологии ключевых агентов — Изучение агентов обнаружения — Просмотр вариантов использования |
| Расширенные рабочие процессы | Создание пользовательских агентов, модулей promptbook и настраиваемых подключаемых модулей | — Агенты: создание пользовательских агентов — Promptbooks: создание собственных модулей командной строки — Подключаемые модули: создание пользовательских подключаемых модулей |
Объединение агентов и запросов
Агенты можно использовать вместе с запросами в рамках рабочего процесса:
- Начните с агента для структурированных рабочих процессов
- Использование запросов для изучения результатов или дальнейшего изучения
- Возврат к агентам для повторяемого выполнения
Такая гибкость позволяет адаптировать Security Copilot к рабочим процессам и рабочим потребностям.
Agents
Агент — это управляемый ИИ помощник безопасности или рабочий процесс, который может автономно выполнять и оркестрировать задачи от имени групп безопасности. Каждый агент имеет определенную цель, например рассмотрение фишинговых оповещений, создание брифинга по аналитике угроз или устранение уязвимостей.
Вы можете обнаруживать созданные корпорацией Майкрософт агенты, развертывать агенты партнеров или создавать собственные настраиваемые агенты.
Агенты могут быть следующими:
- Интерактивный — реагирование на ввод пользователем в режиме реального времени
- Автоматический — активируется событиями или расписаниями
Подключаемые модули
Когда агенту требуется информация или необходимо выполнить действия, он использует подключаемый модуль. Подключаемый модуль подключает Security Copilot к продукту или службе безопасности и предоставляет доступ к данным и действиям.
Например, вы можете:
- Получение оповещений из Microsoft Sentinel
- Запрос данных аналитики угроз
Владелец безопасности может включать или отключать подключаемые модули, а разработчики могут создавать пользовательские подключаемые модули.
Дополнительные сведения см. в статье Общие сведения о подключаемых модулях.
Connectors
Соединители интегрируют Security Copilot с внешними системами и рабочими процессами.
Соединители могут:
- Агенты триггера
- Выполнение запросов
- Запуск рабочих процессов автоматизации
Дополнительные сведения см. в статье Общие сведения о соединителях.
Пользовательские агенты
Если вы являетесь разработчиком, вы можете создавать и публиковать Security Copilot настраиваемых агентов, адаптированных к потребностям вашей организации.
Security Copilot поддерживает создание, тестирование и публикацию агентов для внутреннего или организационного использования.
Дополнительные сведения см. в документации разработчика по обзору разработки агента .
Книги запросов
Книга подсказок — это многократно используемый многоэтапный рабочий процесс, состоящий из запросов на естественном языке. Он направляет Security Copilot путем структурированных исследований, таких как анализ инцидентов или создание отчетов.
Модули promptbook могут:
- Включение нескольких запросов
- Справочные подключаемые модули или навыки
- Повторное использовать в рабочих процессах
Аналитики могут запускать модули promptbook вручную или в составе рабочих процессов, управляемых агентом.
Дополнительные сведения см. в разделе Promptbooks.