Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo fornece uma descrição geral das principais pessoas e como pode detetar, configurar e utilizar agentes e os componentes relacionados no fluxo de trabalho no Microsoft Security Copilot. Os utilizadores e programadores avançados também podem criar e publicar agentes personalizados adaptados às necessidades da organização.
Começar com agentes
Nas experiências de inclusão mais recentes, os agentes são a principal forma de começar a trabalhar no Security Copilot.
Os agentes ajudam-no:
- Automatizar fluxos de trabalho de investigação
- Executar tarefas repetíveis
- Guia de análise com passos estruturados
Pode continuar a utilizar pedidos e promptbooks juntamente com os agentes, conforme necessário.
Personas
Security Copilot agentes abrangem três pessoas-chave:
Administradores – descubra e determine que agentes deve instalar, configurar plug-ins e rever as métricas de utilização e êxito dos agentes.
Utilizadores finais (analistas ou equipa de segurança de dados; ou administradores de TI) – Interaja com agentes ou pedidos através de saídas de fluxo de trabalho e fornecendo feedback.
Para obter mais informações sobre casos de utilização entre pessoas fictícias, veja Casos de utilização.
Programadores – crie e publique agentes para utilização interna ou implementação organizacional mais ampla. Para obter mais informações sobre a documentação do programador, veja Criar agentes personalizados.
Trabalhar com agentes, plug-ins e conectores
Microsoft Security Copilot utiliza estas capacidades para automatizar e expandir as operações de segurança. Compreender como estes componentes funcionam em conjunto ajuda-o a escolher a abordagem certa para cada cenário.
| Cenário | Abordagem recomendada | Orientação |
|---|---|---|
| Introdução/investigação | Utilizar agentes ou iniciar uma sessão de chat com pedidos | - Agentes: comece com agentes pré-criados ou recomendados - Prompts: Iniciar uma sessão a partir de Todo o histórico → Nova sessão |
| Análise ad hoc | Utilizar pedidos e promptbooks | Pedir em Security Copilot |
| Integração de & de fluxo de trabalho repetível | Utilizar agentes, plug-ins e conectores | Plug-ins e Conectores |
| Automação | Utilizar agentes | - Rever a terminologia do agente chave - Explorar agentes de Descoberta - Rever Casos de utilização |
| Fluxos de trabalho avançados | Criar agentes personalizados, promptbooks e plug-ins personalizados | - Agentes: Criar agentes personalizados - Promptbooks: Criar os seus próprios promptbooks - Plug-ins: Criar plug-ins personalizados |
Combinar agentes e pedidos
Pode utilizar agentes juntamente com pedidos como parte do fluxo de trabalho:
- Começar com um agente para fluxos de trabalho estruturados
- Utilizar pedidos para explorar os resultados ou investigar mais
- Regressar aos agentes para execução repetível
Esta flexibilidade permite-lhe adaptar Security Copilot às suas necessidades operacionais e de fluxo de trabalho.
Agentes
Um agente é um fluxo de trabalho ou assistente de segurança baseado em IA que pode executar e orquestrar tarefas de forma autónoma em nome das equipas de segurança. Cada agente tem um objetivo definido, como a triagem de alertas de phishing, a geração de um briefing de informações sobre ameaças ou a remediação de vulnerabilidades.
Pode descobrir agentes criados pela Microsoft, implementar agentes parceiros ou criar os seus próprios agentes personalizados.
Os agentes podem ser:
- Interativo – responder à entrada do utilizador em tempo real
- Automatizado – acionado por eventos ou agendamentos
Plug-ins
Quando um agente precisa de informações ou precisa de tomar medidas, utiliza um plug-in. Um plug-in liga Security Copilot a um produto ou serviço de segurança e fornece acesso a dados e ações.
Por exemplo:
- Obter alertas de Microsoft Sentinel
- Consultar dados de informações sobre ameaças
Um Proprietário de Segurança pode ativar ou desativar plug-ins e os programadores podem criar plug-ins personalizados.
Para obter mais informações, veja Descrição geral dos plug-ins.
Conectores
Os conectores integram Security Copilot com sistemas e fluxos de trabalho externos.
Os conectores podem:
- Agentes de acionador
- Executar pedidos
- Iniciar fluxos de trabalho de automatização
Para obter mais informações, veja Descrição geral dos conectores.
Agentes personalizados
Se for um programador, pode criar e publicar Security Copilot agentes personalizados adaptados às necessidades da sua organização.
Security Copilot suporta a criação, teste e publicação de agentes para utilização interna ou organizacional.
Para obter mais informações, veja a Documentação do conteúdo do programador da Descrição geral do desenvolvimento do agente .
Promptbooks
Um promptbook é um fluxo de trabalho reutilizável e de vários passos composto por pedidos de linguagem natural. Orienta Security Copilot através de investigações estruturadas, como analisar incidentes ou gerar relatórios.
Os promptbooks podem:
- Incluir vários pedidos
- Plug-ins ou competências de referência
- Ser reutilizado entre fluxos de trabalho
Os analistas podem executar os promptbooks manualmente ou como parte de fluxos de trabalho orientados por agentes.
Para obter mais informações, consulte Promptbooks.