本文概述了關鍵角色,以及如何發現、設定和使用代理程式,以及 Microsoft Security Copilot 工作流程中的相關元件。 進階使用者與開發者也能建立並發布符合組織需求的客製化代理程式。
從代理人開始
在較新的入職經驗中,客服人員是進入 Security Copilot 的主要方式。
代理人協助你:
- 自動化調查工作流程
- 執行可重複的任務
- 使用結構化步驟進行導引分析
你仍然可以根據需要同時使用提示和提示書。
角色介紹
Security Copilot 的客服人員涵蓋三個主要角色:
管理員 - 發現並決定安裝哪些代理程式,設定外掛,並檢視代理程式的使用與成功指標。
終端使用者 (分析師或資料安全團隊;或 IT 管理員) - 透過使用工作流程輸出與代理或提示互動並提供回饋。
欲了解更多關於不同角色的使用案例資訊,請參閱 使用案例。
開發人員 - 為內部使用或更廣泛的組織部署建置並發布代理程式。 欲了解更多開發者文件資訊,請參閱 「建置自訂代理程式」。
使用代理程式、插件和連接器
Microsoft Security Copilot 利用這些功能自動化並擴展安全作業。 了解這些元素如何協同運作,有助於你為每種情境選擇合適的方法。
| 案例 | 建議方法 | 指導方針 |
|---|---|---|
| 入門/調查 | 使用 代理 或開啟聊天會話並 提示 | - 代理人:從預建或推薦的代理人開始 - 提示:從所有歷史開始新會議 → |
| 臨時分析 | 使用提示和提示書 | Security Copilot 中的提示 |
| 可重複的工作流程 & 整合 | 使用 代理程式、 插件和 連接器 | 插件 與 連接器 |
| 自動化 | 使用 代理人 | - 回顧關鍵 代理術語 - 探索 Discover 代理 - 檢視 使用案例 |
| 進階工作流程 | 建立 自訂代理、 提示書和 自訂外掛 | - 代理: 建置自訂代理 - 提示書: 自己製作提示書 - 外掛: 建置自訂外掛 |
結合代理與提示
你可以將代理與提示結合在工作流程中:
- 從代理開始,針對結構化工作流程
- 利用提示來探索結果或進一步調查
- 返回代理以進行可重複執行
這種彈性讓您能依照工作流程與營運需求調整 Security Copilot。
Agents
代理是一種由 AI 驅動的安全助理或工作流程,能自主執行並協調安全團隊的任務。 每個代理都有明確目標,例如分流網路釣魚警示、產生威脅情報簡報或修復漏洞。
你可以發現 Microsoft 建置的代理程式、部署合作夥伴代理程式,或自行打造自訂代理程式。
代理人可以是:
- 互動式 — 即時回應使用者輸入
- 自動化 — 由事件或行程觸發
外掛程式
當客服需要資訊或需要採取行動時,會使用外掛。 外掛將 Security Copilot 連接到安全產品或服務,並提供資料與操作存取。
例如:
- 從 Microsoft Sentinel 取得警報
- 查詢威脅情報資料
安全擁有者可以啟用或停用外掛,開發者也能建立自訂外掛。
欲了解更多資訊,請參閱 插件總覽。
連接器
連接器將 Security Copilot 與外部系統及工作流程整合。
連接器可以:
- 觸發劑
- 執行提示
- 啟動自動化工作流程
欲了解更多資訊,請參閱 連接器概述。
海關代理
如果你是開發者,你可以根據組織需求建置並發佈 Security Copilot 客製化代理程式。
Security Copilot 支援建立、測試及發布內部或組織使用的代理程式。
欲了解更多資訊,請參閱 代理開發總覽 開發者內容文件。
Promptbooks
提示書是一種可重複使用的多步驟工作流程,由自然語言提示組成。 它引導 Security Copilot 進行結構化調查,例如分析事件或產生報告。
提示書可以:
- 包含多個提示
- 參考插件或技能
- 可跨工作流程重複使用。
分析師可以手動執行提示簿,或作為代理驅動工作流程的一部分。
更多資訊請參閱 提示書。