本文概述了關鍵角色,以及如何發現、設定和使用代理程式,以及 Microsoft Security Copilot 工作流程中的相關元件。 進階使用者與開發者也能建立並發布符合組織需求的客製化代理程式。
角色介紹
Security Copilot 的客服人員涵蓋三個主要角色:
管理員 - 發現並決定安裝哪些代理程式,設定外掛,並檢視代理程式的使用與成功指標。
終端使用者 (分析師或資料安全團隊;或 IT 管理員) - 透過使用客服的工作流程輸出與其互動並提供回饋。
欲了解更多關於這些使用案例適用於安全運營中心或 IT 團隊中管理員與終端使用者不同角色或角色的資訊,請參閱 使用案例。
開發人員 - 為內部使用或更廣泛的組織部署建置並發布代理程式。 欲了解更多開發者文件資訊,請參閱 「建置自訂代理程式」。
使用代理程式、插件和連接器
Microsoft Security Copilot 利用這些功能自動化並擴展安全作業。 了解它們能幫助哪些情境,以及它們彼此之間的關聯,能讓你充分發揮 Security Copilot 的價值。
| 案例 | 推薦方法 | 指導方針 |
|---|---|---|
| 臨時分析 | 從提示和提示書開始 | Security Copilot 中的提示 |
| 可重複的工作流程 & 整合 | 探索 插件 與 連接器 | 插件 與 連接器 |
| 自動化 | 發掘 代理人 | - 要開始使用代理人,請複習關鍵 代理人術語 ,以熟悉代理人設定中的核心概念。
- 探索 Discover 代理 ,適用於獨立代理與嵌入式代理。 關於合作夥伴建置代理,請參見 安全商店。 - 關於實際運作能力的範例,請參見 使用案例。 |
| 進階工作流程 | 進階使用者可以 建立自訂代理、 製作提示書及 自訂外掛 | - 代理: 建立自訂代理 - 提示書: 打造您自己的提示書 - 插件: 建立自訂插件 |
Agents
代理是一種由 AI 驅動的安全助理或工作流程,能自主執行並協調安全團隊的任務。 每個代理都有明確目標,例如分流網路釣魚警示、產生威脅情報簡報或修復漏洞。 代理人會朝這個目標努力,不需要你親自引導每一步。 你可以發現 Microsoft 代理程式、部署合作夥伴代理程式,或自行建立自訂代理程式。
代理可以 互動 (即時) 回應使用者提示,或是由事件觸發的自動化 (,或依排程) 快速且一致地處理重複性任務。
外掛程式
當客服需要資訊或需要採取行動時,會透過外掛聯繫。 外掛是一組工具 (有時稱為技能) ,將客服人員連接到特定的安全產品或服務 (Microsoft或第三方) 。 例如,一個外掛可能讓 Security Copilot 從 Microsoft Sentinel 取得警示,而另一個外掛則可能查詢 IP 聲譽服務。
安全擁有者可以啟用或停用外掛;開發者可以撰寫自訂外掛。 欲了解更多資訊,請參閱 插件總覽。
連接器
連接器是整合介面,將 Security Copilot 與更廣泛的生態系統連結起來。 連接器將外部系統如 Logic Apps 工作流程或 Copilot Studio 連接器引入,以呼叫 Security Copilot 代理、執行提示或觸發自動化。 插件擴展代理可向外延伸的範圍,而連接器則將外部程序帶入內,以觸及代理。
欲了解更多資訊,請參閱 連接器概述。
海關代理
如果您是開發人員,您可以根據組織的特定安全與營運需求,建立並發布 Security Copilot 客製化代理程式。
Security Copilot 讓開發者能夠建置、測試並發佈代理到 Security Copilot。
欲了解更多資訊,請參閱 代理開發總覽 開發者內容文件。
Promptbooks
提示書是一種可重複使用的多步驟工作流程,由自然語言提示組成。 它引導 Security Copilot 進行結構化流程,例如調查事件、分析威脅,或透過串連一系列提示與行動產生報告。
提示書可以包含分支邏輯、輸入欄位,以及對插件或技能的參考。 分析師可以手動執行提示簿,或透過代理或連接器觸發,作為更廣泛工作流程的一部分。
更多資訊請參閱 提示書。