此页提供有关Security Copilot的独立和嵌入式体验中可用的代理的信息。
独立体验中的代理
Security Copilot,通过 https://securitycopilot.microsoft.com访问被视为独立体验。
威胁情报简报代理
生成威胁情报报告可能是一项繁琐且资源密集型的任务。 它需要情报收集,可能需要数小时或数天才能完成。
威胁情报简报代理根据最新的威胁参与者活动以及内部和外部漏洞信息,生成及时相关的威胁情报报告,其中包含详细的技术分析。 代理将来自Defender 外部攻击面管理 (EASM) 和实时客户信号Microsoft威胁数据相关联,在几分钟内将关键上下文添加到威胁信息,从而节省分析团队数小时甚至数天用于情报收集和关联的时间。
| 属性 | 说明 |
|---|---|
| Identity | 需要连接到现有用户帐户并创建新代理标识 |
| 许可证 | Defender EASM Standard |
| 权限 | 从代理、Microsoft Defender 外部攻击面管理、Microsoft威胁情报和Microsoft威胁情报代理读取数据 |
| 产品 | Security Copilot |
| 插件 | Microsoft Defender 外部攻击面管理 Microsoft威胁情报 Microsoft威胁情报代理 |
| 基于角色的访问权限 | Security Copilot所有者和Security Copilot参与者角色可以在“智能 Microsoft Security Copilot 副驾驶®代理”页中查看威胁情报简报代理生成的报告 |
| Trigger | 每 7 天运行一次,也可以手动触发 |
有关详细信息,请参阅 威胁情报简报代理
嵌入式体验中的代理
在其他Microsoft安全产品中访问Security Copilot嵌入式体验被视为嵌入体验。 代理在集成Microsoft安全产品中可用。 有关代理完整列表的详细信息,请参阅:
- Microsoft Entra中的标识和访问
- Microsoft Defender中的安全操作
- Microsoft Intune 中的终结点管理
- Microsoft Purview 中的数据安全性
- 在 Microsoft Sentinel 中分析事件并生成搜寻查询