重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
Microsoft Security Copilot 代理程式是由 AI 驅動,設計用來代表個人、團隊或業務或營運領域(如安全運營、合規、IT 管理或身份治理)執行與協調安全相關任務。 代理透過結合推理、規劃與執行行動,與環境互動以達成使用者定義的目標,以達成特定目標。
Microsoft Security Copilot 代理自動化重複且耗時的工作,精確且高效地減輕安全專業人員的手動工作負擔。 代理協助回應安全威脅、使用者請求及系統事件,管理事件的分流、調查與修復。 這使組織能更有效率地運作,並將人力專長集中於關鍵且具影響力的議題。
用自訂代理擴展 Security Copilot
您可以透過打造符合貴組織特定安全與營運需求的客製化代理程式,來擴充 Security Copilot。
Security Copilot 讓開發者能夠建置、測試並發佈代理到 Security Copilot。
客製化代理利用 AI 驅動的自動化,結合以下元件來簡化任務:
- 工具 (技能) -代理人能執行的功能或動作。
- 觸發條件(Triggers) -啟動代理人的條件或事件。
- 協調器 ——決定任務執行方式的邏輯。
- 指令 - 代理必須遵循的系統層級指令。
- 回饋 - 將回應儲存在記憶體中以指導後續執行。
客製化代理能整合多種安全工作流程,協助您的組織維持主動且適應性強的安全態勢。 該解決方案支援以工作流程為驅動的自動化,回應事件或排程,根據代理結構及大型語言模型 (大型語言模型) 指引執行一系列行動。
開發客製化代理
Security Copilot 是一個全面的平台,能輕鬆建立、管理及部署各種代理。 客服人員利用 AI 執行組織內的安全流程,讓您能達成更多目標。 這些代理從簡單的即時回應代理到更進階、完全自主的代理,並可在多個通路發布。
建立 Security Copilot 代理的過程包含結構化工作流程,包括建立代理清單、測試代理功能,以及發布驗證過的代理。
建置、測試與發佈的流程如下:
開發者可以從這些不同的體驗中選擇,開始打造代理。 請參閱人格。
| 功能 | 類型 |
|---|---|
| 獨立體驗 | 獨立體驗支援三種不同的代理創建方式: 1. NL2Agent:只需用自然語言描述你想要什麼就能建立代理人。 2. 使用代理建構器從零開始建立代理程式:透過 Security Copilot 平台中的代理建構器介面配置代理程式。 3. 上傳 YAML:在你選擇的整合開發環境 (IDE) 中建置一個 YAML,並上傳到 Security Copilot。 |
| 模型上下文協定 (MCP) | MCP 工具:在相容的 MCP IDE 中使用 MCP 工具創建代理。 |
| 上傳插件 | YAML 清單:建立並上傳你的代理清單。 |
無論你選擇哪種經驗來建立自訂代理、自然語言或代理建構器,這些經驗都會匯聚成一個 YAML 清單檔案,作為代理部署到 Security Copilot 或合作夥伴的 Secure Store。
Security Copilot 角色
Security Copilot 的客服人員涵蓋三個角色:
開發人員 - 由開發人員為組織內使用的代理程式,或是為了在組織間可使用而創建的代理程式。
管理員 - 決定要安裝哪些代理程式,設定/啟動代理程式,並檢視代理程式的使用率與成功指標。
終端使用者 (分析師或資料安全團隊;或 IT 管理員) - 透過使用客服的工作流程輸出與其互動並提供回饋。
Role-Based 存取控制 Security Copilot
存取Security Copilot平台需要指派特定的Security Copilot角色,這些角色與Microsoft Entra及Azure Role-Based 存取控制 (RBAC) 角色不同。 Security Copilot 角色控制你在平台上可存取的其他活動,例如設定設定、權限分配及執行任務。 Security Copilot 角色在 Copilot 內定義和管理,僅授予 Security Copilot 功能的存取權限。 欲了解更多關於其他 Microsoft 產品的認證資訊,請參閱 Security Copilot 中的認證。
代理程式開發與發佈權限
Security Copilot 使用 RBAC 來管理代理人員的生命週期操作。 適用以下規則:
副駕駛貢獻者:
建立並測試代理。
在使用者範圍內發佈代理。
副駕駛擁有者:
- Publish agents at workspace scope (一個有範圍、租戶綁定的環境,使用者、自動化與代理程式) 運作。 欲了解更多工作區資訊,請參閱 工作區概覽。
注意事項
發佈代理時,選擇 「此工作空間中的任何人」,代理會顯示在活動代理中。
代理人頁面
Security Copilot 中的代理頁面是你可以管理和執行自訂代理的中央位置。
部署後,授權使用者如管理員可存取並安裝主動代理的代理,安全分析師可執行。
提示
請參考 Security Copilot 代理程式的概覽,了解如何發現獨立體驗中可用的 Microsoft 及合作夥伴代理。
客服人員能大幅提升組織安全作業的效率。 透過代理自動化例行任務並蒐集洞察,讓資安團隊能專注於高優先級調查與策略性行動。
在特工頁面:
- 準備設定:顯示所有尚未設定的 Microsoft 及自訂代理程式。 要設定代理,請參見管理 Security Copilot 代理。
- 正在使用的代理:表示已設定並準備執行的代理。
你開發並發佈在使用者範圍或工作區範圍的自訂代理程式會出現在 「建置>我的代理」裡。 更多資訊請參見 編輯代理人。
注意事項
Security Copilot 客製化代理程式開發體驗主要針對開發者。 對於使用Security Copilot來識別、總結、分流及修復問題的資安與合規專業人士等Security Copilot使用者,請參閱Security Copilot 管理員與使用者函式庫。