重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
智能 Microsoft Security Copilot 副驾驶®代理自动执行重复任务并减少手动工作负荷。 它们可增强云、数据安全和隐私、标识和网络安全的安全和 IT 运营。 这些代理通过将数据和代码与 AI 语言模型配对来处理大量耗时的任务。 他们响应用户请求和系统事件,帮助团队更高效地工作,并专注于影响较大的任务。
代理自然适用于现有工作流。 无需特殊培训或其他许可就可以使用它们。 代理利用 SCU 来像产品中的其他功能一样运行。 它们与Microsoft安全解决方案和更广泛的受支持合作伙伴生态系统无缝集成。 代理根据反馈进行学习,并让你控制其执行的作。 它们处理资源密集型任务,例如威胁情报简报和条件访问优化。 借助智能 Microsoft Security Copilot 副驾驶®代理,可以纵向扩展团队、人员和流程。
智能 Microsoft Security Copilot 副驾驶®代理通过自动执行日常任务并腾出宝贵的时间让团队专注于战略目标和复杂问题解决,为安全团队和 IT 运营带来显著优势。 这可以提高运营效率、增强安全性,并使团队能够更快速地应对新出现的威胁。 借助 Security Copilot 代理,组织可以在安全性和 IT 流程中实现更高的可伸缩性和复原能力。
发现代理
可以从独立体验和嵌入式体验中轻松发现智能 Microsoft Security Copilot 副驾驶®代理。 从独立体验中,可以从横幅中选择“ 转到代理 ”。
还可以从主菜单导航到代理库。 选择“ 代理”后,将显示代理库。 浏览库以浏览各种代理。
有Microsoft代理和合作伙伴代理可供你选择。 根据你的角色,你可以设置它们或访问代理来运行它。 这种直观的访问可确保你能够快速将代理集成到工作流中。
在嵌入式体验中,你将在门户中看到代理,并可以浏览其功能。
Microsoft代理
以下Microsoft代理可用:
-
Microsoft Entra 中的条件访问优化代理 - 嵌入式体验
监视现有策略未涵盖的新用户或应用,识别必要的更新以弥补安全漏洞,并建议标识团队一键应用快速修复。 -
Microsoft Defender中的钓鱼会审代理
旨在缩放安全团队在对用户提交的网络钓鱼事件进行会审和分类方面的响应,使组织能够通过减少手动工作量和简化其网络钓鱼响应来提高效率。 -
Security Copilot中的威胁情报简报代理 - 独立体验
根据组织的独特属性和威胁暴露自动策划相关且及时的威胁情报。 -
Microsoft Intune中的漏洞修正代理
识别热门漏洞,了解其影响,并获取分步修正指南,以使用Intune功能修复漏洞。 -
Microsoft Purview 中的Security Copilot代理概述 (预览版)
这些数据丢失防护 (DLP) 和 Insider Risk Management (IRM) 警报会审代理提供代理管理的警报队列,可在其中识别有关最高风险活动的警报并设置优先级。 代理根据组织选择的参数和风险容忍度级别分析活动所涉及的内容和潜在意向。 代理为分类背后的逻辑提供了全面的说明。
合作伙伴代理
Security Copilot中提供了以下合作伙伴代理:
-
Aviatrix 的网络监督器代理
执行根本原因分析,并汇总与 VPN、网关或 Site2Cloud 连接中断和故障相关的问题。 -
BlueVoyant 的 SecOps 工具代理
评估安全运营中心 (SOC) 和状态控制,以提出建议,帮助优化安全作并提高控制、有效性和合规性。 -
Fletch 提供的任务优化器代理
帮助组织预测和确定最关键威胁警报的优先级,以减少警报疲劳并提高安全性。 -
OneTrust 的隐私泄露响应代理
分析数据泄露,为隐私团队生成有关如何满足法规要求的指导。