本頁提供關於 Security Copilot 獨立及嵌入式體驗中可用的代理人員資訊。
獨立體驗中的代理人
Security Copilot 透過 存取https://securitycopilot.microsoft.com被視為獨立體驗。
威脅情報簡報代理
產生威脅情報報告可能是一項繁瑣且耗費資源的工作。 這需要情報蒐集,可能需要數小時甚至數天才能完成。
威脅情報簡報代理產生及時且相關的威脅情報報告,並根據最新的威脅行為者活動及內部與外部漏洞資訊,進行詳細的技術分析。 該代理將Defender 外部受攻擊面管理 (EASM) 與即時客戶訊號中的Microsoft威脅資料關聯起來,在數分鐘內為威脅資訊增添關鍵脈絡,節省分析師團隊在情報蒐集與關聯上花費數小時甚至數天的時間。
| 屬性 | 描述 |
|---|---|
| [身分識別] | 需要連接現有使用者帳號並建立新的代理身份 |
| License | Defender EASM Standard |
| 權限 | 讀取來自代理、Microsoft Defender 外部受攻擊面管理、Microsoft 威脅情報及 Microsoft 威脅情報代理的資料 |
| 產品 | Security Copilot |
| 外掛程式 | Microsoft Defender 外部受攻擊面管理 Microsoft 威脅情報 Microsoft 威脅情報代理 |
| 角色型存取 | Security Copilot 擁有者及 Security Copilot 貢獻者角色可在 Microsoft Security Copilot 代理頁面中看到威脅情報簡報代理產生的報告 |
| 觸發程序 | 每7天運行一次,或可手動觸發 |
欲了解更多資訊,請參閱 威脅情報簡報代理
嵌入式經驗中的代理
存取其他 Microsoft 安全產品中的 Security Copilot 嵌入式體驗,被視為內嵌體驗。 代理程式遍布整合的 Microsoft 安全產品。 欲了解更多完整代理人名單,請參閱:
- Microsoft Entra 中的身份與存取
- Microsoft Defender 的安全作業
- Endpoint Management in Microsoft Intune
- Microsoft Purview 中的資料安全
- 在 Microsoft Sentinel 中分析事件並產生搜尋查詢