重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
Microsoft Security Copilot 提供先進的自動化功能,協助您解決安全與 IT 營運中的真實挑戰,包括 Security Copilot 提示手冊與 Security Copilot 代理程式。
Security Copilot 的提示本可以用來建立遵循確定性且線性工作流程的自動化系統。
Security Copilot 代理可用於建立確定性或非確定性工作流程的自動化。 在非確定性工作流程中,代理人利用工具與指示制定動態計畫以達成目標。 代理還提供額外功能,例如能按時觸發並從使用者回饋中學習。
你可以根據資安與 IT 營運情境與使用情境,選擇建立提示本或代理程式。
自訂代理的使用案例
客製化的 Security Copilot 代理可針對任何使用情境開發。 以下是一些你可以考慮以提升資安與 IT 營運的點子:
透過分析事件細節、提取實體,並與Microsoft Sentinel事件相關聯,進行全面調查Microsoft Defender安全事件,以豐富脈絡。 最後會詳細分析該事件是否為真陽性、假陽性,或需進一步調查,並附上建議的後續步驟。
代理程式分析可疑程式碼片段或腳本,判斷其惡意性質,並擷取入侵指標 (IOC) ,如IP位址與網域。 接著,代理會收集擷取的IOCs威脅情報,並檢查過去七天內是否有任何組織裝置與這些潛在惡意指標通訊。
該代理程式根據使用者輸入產生完整的威脅情報報告,並搜尋相關的常見漏洞與暴露, (Microsoft Defender表中的 CVE) 。 它分析威脅行為者、工具與漏洞,同時識別環境中受影響的裝置並提供緩解策略。
該代理透過分析 Microsoft Entra ID、Defender、Sentinel 及 Microsoft Defender 威脅情報平台的可疑郵件,進行全面電子郵件調查。 它會檢視電子郵件細節、寄件人歷史、附件互動、網址選擇、使用者登入活動及實體聲譽,以提供安全建議並判斷入侵指標。
代理程式透過收集並分析多個安全平台的資料,包括 Entra ID、Intune 及 Microsoft Sentinel,進行全面的使用者調查。 它會檢視使用者資料、風險等級、稽核日誌、登入模式、裝置合規性、IP 聲譽及安全警示,產生高階主管級的調查摘要。