重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
智能 Microsoft Security Copilot 副驾驶®代理是 AI 驱动的系统,旨在代表个人、团队或业务或运营领域(例如安全运营、合规性、IT 管理或标识治理)执行和协调安全相关任务。 代理与其环境交互,通过结合推理、规划和执行作来实现用户定义的目标,以实现特定目标。
智能 Microsoft Security Copilot 副驾驶®代理可自动执行重复性且耗时的任务,从而精确高效地减少安全专业人员的手动工作负荷。 代理有助于响应安全威胁、用户请求和系统事件,管理会审、调查和修正事件。 这使组织能够更高效地运营,并将人类专业知识集中在关键、高影响的问题上。
使用自定义代理扩展Security Copilot
可以通过生成针对组织的特定安全和运营需求定制的自定义代理来扩展Security Copilot。
Security Copilot使开发人员能够生成、测试代理并将其发布到Security Copilot。
自定义代理通过组合以下组件,使用 AI 驱动的自动化来简化任务:
- 工具 (技能) - 代理可以执行的函数或作。
- 触发器 - 启动代理的条件或事件。
- 业务流程协调程序 - 确定任务执行方式的逻辑。
- 说明 - 代理必须遵循的系统级指令。
- 反馈 - 将响应存储在内存中,以指导后续运行。
自定义代理与各种安全工作流集成,可帮助组织保持主动和自适应的安全态势。 该解决方案支持工作流驱动的自动化,该自动化响应事件或计划,根据代理结构和大型语言模型 (LLM) 的指导执行一系列作。
开发自定义代理
Security Copilot是一个用于轻松创建、管理和部署各种代理的综合平台。 代理使用 AI 在组织中执行安全流程,使你能够实现更多目标。 这些代理的范围从简单的提示和响应代理到更高级的完全自治代理,并且可以跨各种渠道发布。
创建Security Copilot代理的过程涉及结构化工作流,其中包括生成代理清单、测试代理功能以及发布经过验证的代理。
生成、测试和发布的过程如下:
开发人员可以从这些不同的体验中进行选择,以开始生成代理。 请参阅 角色。
| 功能 | 类型 |
|---|---|
| 独立体验 | 独立体验支持三种不同的代理创建方式: 1. NL2Agent:只需用自然语言描述所需内容即可生成代理。 2. 使用代理生成器从头开始创建代理:使用 Security Copilot 平台中的代理生成器接口配置代理。 3. 上传 YAML:在所选的集成开发环境中 (IDE) 生成 YAML 并将其上传到Security Copilot。 |
| 模型上下文协议 (MCP) | MCP 工具:使用 MCP 工具在 MCP 兼容的 IDE 中使用自然语言创建代理。 |
| 上传插件 | YAML 清单:生成并上传代理清单。 |
无论你选择生成自定义代理、自然语言或代理生成器的体验如何,体验都会聚合在 YAML 清单文件中,该文件部署为代理,为合作伙伴Security Copilot或安全存储。
Security Copilot角色
Security Copilot代理跨越三种角色:
开发人员 - 由开发人员创建的代理供组织内使用,或为跨组织提供而创建的代理。
管理员 - 确定在组织中安装哪些代理、设置/启动代理以及查看代理的使用情况和成功指标。
最终用户 (分析师或数据安全团队;或 IT 管理员) - 使用其工作流的输出并提供有关其工作流的反馈来与代理交互。
Security Copilot 中的 Role-Based 访问控制
访问Security Copilot平台需要分配特定的Security Copilot角色,这些角色不同于Microsoft Entra和Azure Role-Based 访问控制 (RBAC) 角色。 Security Copilot角色控制你在平台上有权访问的其他活动,例如配置设置、分配权限和执行任务。 Security Copilot角色在 Copilot 中定义和管理,并且仅授予对Security Copilot功能的访问权限。 有关对其他Microsoft产品进行身份验证的详细信息,请参阅Security Copilot中的身份验证。
代理开发和发布权限
Security Copilot使用 RBAC 来管理代理生命周期作。 以下规则适用:
Copilot 参与者:
生成和测试代理。
在用户范围内发布代理。
Copilot 所有者:
- 在工作区范围内发布代理 (用户、自动化和代理) 运行的范围受限的租户环境。 有关工作区的详细信息,请参阅 工作区概述。
注意
发布代理时,选择 此工作区中的“任何人”,使代理在活动代理中可见。
“代理”页
Security Copilot 中的“代理”页是可管理和运行自定义代理的中心位置。
部署后,授权用户(例如管理员)可以从活动代理访问和安装代理,然后安全分析师可以运行这些代理。
提示
请查看Security Copilot代理概述,了解如何发现独立体验中可用的Microsoft和合作伙伴代理。
代理可以显著提高组织中安全作的效率。 通过代理自动执行日常任务和收集见解,安全团队可以专注于高优先级调查和策略计划。
在“代理”页上:
- 准备设置:显示尚未配置的所有Microsoft和自定义代理。 若要设置代理,请参阅管理Security Copilot代理。
- 正在使用的代理:指示已配置并已准备好运行的代理。
在用户范围或工作区范围内开发和发布的自定义代理将显示在 “生成>我的代理”下。 有关详细信息,请参阅 编辑代理。
注意
Security Copilot自定义代理开发体验面向开发人员。 对于使用Security Copilot识别、汇总、会审和修正问题的Security Copilot用户(如安全和合规性专业人员),请参阅Security Copilot 管理员和用户库。