Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье приводятся общие сведения о ключевых персонах, а также о том, как обнаруживать, настраивать и использовать агенты, а также связанные компоненты рабочего процесса в Microsoft Security Copilot. Опытные пользователи и разработчики также могут создавать и публиковать настраиваемые агенты, адаптированные к потребностям своей организации.
Personas
агенты Security Copilot охватывают три ключевых человека:
Администраторы . Обнаружение и определение агентов для установки, настройка подключаемых модулей, а также проверка метрики использования и успешности агентов.
Конечные пользователи (аналитики или команда по безопасности данных или ИТ-администраторы) — взаимодействуйте с агентом, используя выходные данные своих рабочих процессов и предоставляя отзывы о своих рабочих процессах.
Дополнительные сведения о вариантах использования, применяемых к разным пользователям или ролям администраторов и конечных пользователей в центре управления безопасностью или ИТ-команде, см. в разделе Варианты использования.
Разработчики . Создание и публикация агентов для внутреннего использования или более широкого развертывания в организации. Дополнительные сведения о документации для разработчиков см. в разделе Создание пользовательских агентов.
Работа с агентами, подключаемыми модулями и соединителями
Microsoft Security Copilot использует эти возможности для автоматизации и расширения операций безопасности. Понимание того, в каких сценариях они могут помочь и как они связаны друг с другом, помогает вам максимально эффективно использовать Security Copilot.
| Сценарий | Рекомендуемый подход | Рекомендации |
|---|---|---|
| Нерегламентированный анализ | Начните с запросов и модулей командной строки | Запрос в Security Copilot |
| Интеграция с повторяемым рабочим процессом & | Изучение подключаемых модулей и соединителей | Подключаемые модули и соединители |
| Автоматизация | Обнаружение агентов | — Чтобы приступить к работе с агентами, ознакомьтесь с терминологией ключевых агентов , чтобы ознакомиться с основными понятиями, используемыми при настройке агента.
— Изучите агенты обнаружения для автономных и внедренных агентов. Сведения об агентах, созданных партнером, см. в разделе Хранилище безопасности. — Реальные примеры возможностей в действии см. в разделе Варианты использования. |
| Расширенные рабочие процессы | Пользователи расширенного уровня могут создавать пользовательские агенты, создавать сборники подсказок и настраиваемые подключаемые модули. | — Агенты: создание настраиваемых агентов — Promptbooks: создание собственных модулей promptbook — Подключаемые модули: создание пользовательских подключаемых модулей |
Agents
Агент — это управляемый ИИ помощник безопасности или рабочий процесс, который может автономно выполнять и оркестрировать задачи от имени групп безопасности. Каждый агент имеет определенную цель, например рассмотрение фишинговых оповещений, создание брифинга по аналитике угроз или устранение уязвимостей. Агент работает над этой целью, не требуя от вас направлять каждый шаг. Вы можете обнаруживать агенты Майкрософт, развертывать агенты партнеров или создавать собственные настраиваемые агенты.
Агенты могут быть интерактивными (отвечая на запросы пользователей в режиме реального времени) или автоматизированными (активируются событиями или по расписанию) для быстрой и согласованной обработки повторяющихся задач.
Подключаемые модули
Если агенту требуется информация или необходимо принять меры, он обращается к нему через подключаемый модуль. Подключаемый модуль — это набор средств (иногда называемых навыками), которые подключают агент к определенному продукту или службе безопасности (Майкрософт или стороннему поставщику). Например, один подключаемый модуль может позволить Security Copilot получать оповещение из Microsoft Sentinel, а другой подключаемый модуль может запрашивать службу репутации IP-адресов.
Владелец безопасности может включать или отключать подключаемые модули; разработчики могут создавать пользовательские подключаемые модули. Дополнительные сведения см. в статье Общие сведения о подключаемых модулях.
Connectors
Соединители — это интерфейсы интеграции, которые связывают Security Copilot с более широкой экосистемой. Соединители переносят внешние системы, такие как рабочие процессы Logic Apps или соединители Copilot Studio внутрь, чтобы вызвать агент Security Copilot, запустить запрос или активировать автоматизацию. Там, где подключаемые модули расширяют возможности агента наружу, соединители переносят внешние процессы внутрь, чтобы достичь агента.
Дополнительные сведения см. в статье Общие сведения о соединителях.
Пользовательские агенты
Если вы являетесь разработчиком, вы можете создавать и публиковать Security Copilot настраиваемых агентов с учетом конкретных потребностей вашей организации в области безопасности и эксплуатации.
Security Copilot позволяет разработчикам создавать, тестировать и публиковать агенты для Security Copilot.
Дополнительные сведения см. в документации разработчика по обзору разработки агента .
Книги запросов
Книга подсказок — это многократно используемый многоэтапный рабочий процесс, состоящий из запросов на естественном языке. Он направляет Security Copilot через структурированный процесс, например исследование инцидента, анализ угрозы или создание отчета путем объединения ряда запросов и действий.
Модули promptbook могут включать логику ветвления, поля ввода и ссылки на подключаемые модули или навыки. Аналитики могут запускать модули promptbook вручную или активировать их через агенты или соединители в рамках более широкого рабочего процесса.
Дополнительные сведения см. в разделе Promptbooks.