共用方式為

Security Copilot 代理 - 負責任的 AI 常見問題

什麼是 Security Copilot 代理? 什麼是管理員/終端使用者體驗?開發者體驗又是什麼?

Security Copilot AI 代理是一個能感知客戶數位與實體環境的系統。 代理人會做出決策並採取行動以達成目標,而 Security Copilot 客戶賦予其自主權。 客戶的授權管理員會從 Microsoft Defender 全面偵測回應、Microsoft Entra、Intune、Purview 及 Security Copilot 入口網站安裝所有 Security Copilot 代理程式。 管理員設定代理的身份,並為代理設定基於角色 (RBAC) 的存取控制。 代理的最終使用者 (是 Defender、Microsoft Entra、Threat Intel) 、Purview) (隱私分析師,或 IT 管理員 (Microsoft Entra、Intune) ,主要透過各自的入口網站接觸代理人員。 關於為客戶或合作夥伴建立客製化代理的指引,請參閱「建立客製化代理」。

Security Copilot 客服人員能做什麼?

  • 三位代理人員自主分流並分類警示與事件:網路釣魚分流、資料遺失預防警示分流,以及內部風險管理警示分流。
  • 三個代理自主執行主動安全任務:漏洞修復、威脅情報簡報及條件存取政策漂移。
  • 在計畫產生與執行時,這些代理各自使用以下其中之一:
    • 由 Microsoft 代理開發者提供的簡單編排,意即開發者撰寫程式碼來指揮代理或
    • 平台提供的 AI 協調,意即由 Security Copilot 撰寫的程式碼與大型語言模型指令混合指揮代理。

Security Copilot Agent Experience 的預期用途是什麼?

  • 網路釣魚分流代理:自動對用戶通報的釣魚事件進行 Microsoft Defender 全面偵測回應,對事件進行豐富化,並可能根據代理對文字與圖片的分析解決事件。
  • 資料遺失防止警報分流:自動在 Microsoft Purview 中對 DLP 警報進行分流,對警報進行豐富化,並可能根據代理的分析解決警報。
  • 內部風險管理警示分流:自主分流 Microsoft Purview 中的 IRM 警示,對警示進行豐富化,並可能根據客服分析解決警示。
  • 漏洞修復:自動建立修補團隊,針對已發布的漏洞進行修正,並以適用於客戶環境的修補程式進行。 代理程式不會對環境套用修補程式。
  • 威脅情報簡報:自主研究並每週發送威脅情報簡報代理給客戶。
  • 條件存取政策漂移:自動建立政策變更,使客戶的身份系統與使用者系統保持同步。

Security Copilot Agent Experience 是如何評估的? 哪些計量可用來測量效能?

  • 在私人預覽階段,每個代理都由其產品與研究團隊評估,並結合客戶的使用案例與設計意見。
  • 我們透過紅隊演練評估系統安全性。

Security Copilot 代理有哪些限制? 使用者如何在使用系統時減少自身限制的影響?

  • 這是公開預覽版,因此客戶應將 Security Copilot 代理視為預發布功能。 這表示客戶應在執行代理人的決策前,先檢視其決策過程。 客服人員的決策權是在產品體驗中進行的。
  • 這些代理程式只適合執行它們設計的特定任務, () 上方的預期使用案例。 這些特工不適合做其他任務。
  • 當使用者向代理提交回饋以儲存在記憶體中時,代理不會提供其對回饋的詮釋摘要。 這表示使用者無法立即獲得其輸入被理解的驗證。 為減少歧義,使用者應提交清晰、簡潔且具體的回饋。 這有助於確保代理人的解讀與使用者意圖緊密相符,即使沒有明確的摘要。
  • 目前的使用者介面並未顯示有衝突回饋的事件。 用戶應定期檢視回饋,了解已提交給客服人員的內容,確保符合他們的需求。
  • 代理節點映射設計用以提供代理流程中所採取步驟的高階視圖。 節點地圖中的每個節點會顯示每步所使用的技能名稱 (例如「UserPeers」或「SummarizeFindingAgent」) ,以及完成狀態、持續時間和時間戳等基本資訊。 它並未提供每個節點所採取的具體行動的詳細摘要。 使用者可以透過仔細檢視節點標題來降低影響,因為它們是用來描述所採取的行動。 接著,他們能在代理人更廣泛的任務脈絡中考量標題,推斷每個步驟的目的。
  • 代理程式利用記憶體儲存授權使用者的回饋,並將這些資訊套用到後續執行中。 例如,資安分析師可能會向用戶提交的網路釣魚分流代理提供以下回饋:「hrtools.com 的郵件來自我的人力資源培訓供應商,除非連結端點有惡意軟體,否則不要標記為釣魚攻擊。」這些回饋會被儲存在記憶體中,然後套用到後續的客服執行中,以便有效捕捉客戶的商業情境。 為防止惡意或無意錯誤的更新污染記憶體,客戶管理員會設定誰有權向代理提供回饋。 此外,管理員還能檢視、編輯及刪除記憶體內容,這些內容可從產品中的代理設定畫面存取。

哪些營運因素與設定能有效且負責任地使用 Security Copilot 代理?

  • 每個代理會以受管理身份或被捕獲使用者身份運作,讓管理員能管理其可存取的資料。
  • 每個代理都有 RBAC 控制,且兩個 Purview 代理可能會進一步限制他們處理的資料。
  • 六位探員 中沒有人做出無法挽回的行動。 例如,三名代理改變事件或警報狀態,這個行為很容易被逆轉。
  • 管理員負責管理組織中誰可以向代理人提供回饋。

如何?對 Security Copilot 代理提供回饋?

每位客服人員都有回饋機制,讓客戶能向客服人員提供自然語言回饋。 代理人將這些回饋納入主動學習循環中。

插件支援

Security Copilot 代理不支援外掛。

  • Last updated on