Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Microsoft Security Copilot agenter är tillgängliga i Microsoft Intune.
Tillgängliga agenter
Sårbarhetsreparationsagent i Microsoft Intune
Säkerhetsriskreparationsagenten i Intune använder data från Microsoft Defender – hantering av säkerhetsrisker för att identifiera enskilda säkerhetsrisker och exponeringar (CVE) och Windows-säkerhetsrisker på dina hanterade enheter. Resultaten prioriteras för reparation och innehåller stegvisa instruktioner som hjälper dig att använda Intune för att åtgärda hotet. Om du använder den här Copilot-agenten av ditt säkerhetsteam kan du minska den tid det tar att undersöka, identifiera och åtgärda hot från timmar till bara några minuter.
Säkerhetsteamet kan minska den tid det tar att undersöka, identifiera och åtgärda hot från timmar till bara några minuter med hjälp av den här Copilot-agenten.
Utlösa
Sårbarhetsreparationsagenten körs manuellt på begäran.
Behörigheter
Sårbarhetsreparationsagenten körs med identiteten och behörigheterna för den användare som installerade agenten i Intune.
Identitet
Agenten körs beständigt i identiteten för den användare som ursprungligen konfigurerade agenten. Den här identiteten uppdateras med varje agentkörning och upphör att gälla om agenten inte har körts under 90 dagar i följd. Det finns inget meddelande om slutet av den auktoriserade perioden. Om du vill ändra den här identiteten eller auktorisera agenten igen måste agenten tas bort och sedan konfigureras igen.
Produkter
Agenten kräver följande produkter:
- Microsoft Intune abonnemang 1 prenumerationDen här prenumerationen innehåller de grundläggande Intune funktionerna.
- - Microsoft Intune Suite Intune Suite-tilläggslicenser för fristående lösningar, inklusive Intune Endpoint Privilege Management, Enterprise Application Management och Intune Plan 2, uppfyller inte detta krav.
- - Microsoft Security Copilot Security Copilot måste dela en klientorganisation med Intune och du måste ha tillräckligt med SKU:er för att kunna Security Copilot arbetsbelastningar, inklusive agenter.
- Microsoft Defender – hantering av säkerhetsriskerDen här funktionen tillhandahålls av Microsoft Defender för Endpoint P2 eller Defender – hantering av säkerhetsrisker fristående.
Plugin-program
- Microsoft Intune
- Hantering av hot och säkerhetsrisker för Microsoft Defender
Rollbaserad åtkomst
För att en Intune administratör (administratör) ska kunna hantera eller använda säkerhetsriskreparationsagenten måste de tilldelas rollbaserade åtkomstkontroller (RBAC) för Intune, Microsoft Defender och Security Copilot enligt beskrivningen i följande avsnitt.
När du tilldelar RBAC-roller och behörigheter till administratörer för att hantera och använda agenten tilldelar du den minst privilegierade inbyggda RBAC-rollen eller en anpassad roll som innehåller de minsta behörigheter som krävs för att slutföra deras administrativa uppgifter.
| Åtgärd | Microsoft Intune | Microsoft Defender | Security Copilot |
|---|---|---|---|
| Konfigurera och ta bort | Admin måste tilldelas en Intune licens. Behörigheter (inbyggd eller anpassad roll) måste innehålla: – Hanterade appar/läsa – Mobilappar/läsa – Enhetskonfigurationer/läsning Minst privilegierad Intune inbyggd roll: Skrivskyddad operator. |
Administratören måste ha behörigheter som är lika med rollen Microsoft Entra säkerhetsläsare. | Administratören måste vara Copilot-ägare. |
| Arbeta med installerad agent | Admin måste tilldelas en Intune licens. Behörigheter (inbyggd eller anpassad roll) måste innehålla: – Hanterade appar/läsa – Mobilappar/läsa – Enhetskonfigurationer/läsning Minst privilegierad Intune inbyggd roll: Skrivskyddad operator. |
Administratören måste ha behörigheter som är lika med rollen Microsoft Entra säkerhetsläsare. | Administratören måste vara Copilot-deltagare. |
Viktigt
Sårbarhetsreparationsagenten körs under identiteten för den administratör som konfigurerade agenten. Under den offentliga förhandsversionen kan identiteten inte redigeras. Om du vill ändra den här identiteten måste agenten tas bort och konfigureras igen.
Data som rapporteras av agenten och visas via agentförslag kan vara synliga för administratörer med åtkomst för att visa agenten i Intune administrationscenter, även om dessa data ligger utanför de administratörer som tilldelats Intune roller eller omfång.