此頁面提供獨立 Security Copilot 體驗中可用代理程式的相關信息。
代理程序術語
| 欄位 | 描述 |
|---|---|
| 觸發程序 | 告知代理程式系統起始動作或一系列動作的事件或條件。 |
| 權限 | AI 代理程式在設定期間所提供的授權層級,可讓其存取特定資訊或執行其工作。 |
| 身分識別 | 代理程式執行時將使用的認證。 |
| 外掛程式 | 一個元件,可透過 API 讓代理程式存取第一方和第三方服務和公用網站中的功能,藉此擴充代理程式的功能。 |
可用的代理程式
威脅情報簡報代理程式
產生威脅情報報告可能是一項麻煩且耗用大量資源的工作。 這需要收集情報,而且可能需要數小時或數天才能完成。 威脅情報簡報代理程式會根據最新的威脅執行者活動以及內部和外部弱點資訊,產生及時的相關威脅情報報告,並提供詳細的技術分析。 代理程式會將Microsoft威脅數據和即時客戶訊號相互關聯,以在幾分鐘內將重要內容新增至威脅資訊,節省分析師小組花費在情報收集和相互關聯上的時數或甚至天數。
觸發
此代理程式會在開啟時以設定的時間間隔執行,或在您想要執行時手動執行。
權限
此代理程式可以從 Defender 外部受攻擊面管理和 Defender 弱點管理 讀取數據
身份
此代理程式需要連線到現有的用戶帳戶,並建立新的代理程式身分識別。
產品
執行此代理程式需要 Microsoft Security Copilot。
外掛程式
執行此代理程式需要下列外掛程式:
- Microsoft Defender 威脅情報
下列外掛程式是執行此代理程式的選擇性,但可以將更多內容新增至輸出:
- Microsoft Defender 外部受攻擊面管理
- Microsoft Defender 弱點管理
角色型存取
擁有者和參與者可以在 [Microsoft Security Copilot 代理程式] 頁面中查看威脅情報簡報代理程式所產生的報告。