Descrever os agentes do Microsoft Security Copilot
Os agentes do Microsoft Security Copilot melhoram a segurança e as operações de TI com automação autónoma e adaptativa. Estes agentes integram-se perfeitamente com as soluções da Microsoft Security e com o ecossistema de parceiros terceiros para lidar com tarefas de segurança de alto volume. Concebidos para a segurança, os agentes aprendem com feedback, adaptam-se aos fluxos de trabalho organizacionais com a sua equipa totalmente no controlo e operam de forma segura dentro do framework Confiança Zero da Microsoft — acelerando respostas, priorizando riscos e promovendo a eficiência.
Definir agentes no Microsoft Security Copilot
Um agente é um assistente de segurança ou fluxo de trabalho orientado por IA que pode executar e orquestrar tarefas de forma autónoma em nome das equipas de segurança. Cada agente tem um objetivo definido, como triar alertas, gerar um briefing de inteligência de ameaças ou remediar vulnerabilidades. Os agentes reduzem a carga de trabalho manual, aumentam a eficácia operacional e reforçam a postura geral de segurança da sua organização.
Os agentes podem ser:
- Interativo – Responda à entrada do utilizador em tempo real através de uma experiência conversacional.
- Automatizado – Desencadeado por eventos ou agendas para correr de forma autónoma sem necessidade de interação do utilizador.
Os agentes utilizam unidades de computação de segurança (SCUs) para operar, tal como outras funcionalidades do Security Copilot. Integram-se perfeitamente com as soluções da Microsoft Security e com o ecossistema mais amplo de parceiros suportados, encaixando-se naturalmente nos fluxos de trabalho existentes.
Terminologia do agente no Microsoft Security Copilot
Para usar efetivamente os agentes do Security Copilot, é essencial entender a terminologia usada ao trabalhar com agentes.
| Período | Descrição |
|---|---|
| Desencadeador | Um evento ou condição que diz a um sistema agente para iniciar uma ação ou uma série de ações. Pode configurar o agente para correr automaticamente em intervalos específicos ou escolher executá-lo manualmente quando necessário. |
| Permissões | O nível de autorização de um agente de IA é dado por um administrador durante a configuração, o que lhe permite aceder a informações específicas ou executar as suas tarefas. Estas permissões podem incluir a capacidade de ler dados de outras soluções, como o Gestão da superfície de ataques externos do Microsoft Defender ou o Microsoft Threat Intelligence. |
| Identidade | Um agente precisa de uma identidade para autenticar e aceder de forma segura aos recursos quando está em execução. Durante o processo de configuração do agente, pode escolher entre dois tipos de identidade: (1) Crie uma identidade de agente—Cria uma identidade dedicada para o agente usando a capacidade ID do Agente Microsoft Entra. Os Microsoft Entra Agent IDs são identidades criadas especificamente para agentes de IA. A utilização de IDs de Agente mantém o acesso delimitado, seguro e mais fácil de gerir. Atualmente, esta opção está disponível apenas para agentes construídos pela Microsoft. (2) Ligue-se a uma conta de utilizador existente — Permite que o agente use as suas credenciais para correr, herdando o seu acesso e permissões enquanto estiver ativo. |
| Plug-ins | Um componente que amplia o que um agente pode fazer, dando-lhe acesso a recursos em serviços da Microsoft e não Microsoft e sites públicos por meio de APIs. Ter acesso a plugins adiciona mais contexto à saída de um agente. Embora alguns plugins possam ser necessários para executar um agente, outros são opcionais e podem melhorar a funcionalidade ao fornecer acesso a mais fontes de dados ou ferramentas. |
| Controle de acesso baseado em função (RBAC) | Determina quem pode exibir e gerenciar as saídas geradas por agentes no Microsoft Security Copilot e garante que as informações confidenciais sejam acessíveis apenas a usuários autorizados. |
Descubra agentes no Microsoft Security Copilot
Pode descobrir agentes do Microsoft Security Copilot tanto nas experiências independentes como embebidas. Encontrar o agente certo é o primeiro passo para automatizar os seus fluxos de trabalho de segurança.
Na experiência autónoma (acedida através de https://securitycopilot.microsoft.com):
- Navegue até à biblioteca de agentes a partir do menu inicial.
- Selecione Agentes.
- A biblioteca de agentes abre-se, mostrando agentes da Microsoft e parceiros disponíveis para escolher.
Nas experiências embutidas, pode-se ver os agentes dentro do portal do produto de segurança Microsoft correspondente e explorar diretamente as suas capacidades.
Dependendo do seu papel, pode configurar agentes ou aceder a eles para executar.
Observação
A lista de agentes da Microsoft e de parceiros está crescendo continuamente. Os agentes abordados neste módulo representam apenas uma amostra dos agentes disponíveis.
Agentes do Microsoft
O Security Copilot inclui agentes perfeitamente integrados com as soluções de segurança da Microsoft. Os agentes estão disponíveis em todos os produtos de segurança integrados da Microsoft, organizados por área:
Agentes na experiência autónoma
- Agente de Briefing de Inteligência de Ameaças: Gera relatórios de inteligência de ameaças relevantes e atempados, com análises técnicas detalhadas baseadas na atividade mais recente dos intervenientes ameaçadores e nas informações sobre vulnerabilidades.
- Agente de Analista de Segurança: Ajuda os analistas de segurança a identificar, avaliar e priorizar rapidamente riscos, fornecendo análise flexível, integração de dados e insights acionáveis de Microsoft Defender XDR, Microsoft Sentinel Log Analytics ou Microsoft Sentinel Data Lake.
Agentes incorporados no Microsoft Entra
- Agente de Otimização de Acesso Condicional: Avalia as suas políticas de Acesso Condicional com base nas melhores práticas e princípios Confiança Zero Microsoft, identifica lacunas e redundâncias, e recomenda melhorias que as equipas de identidade podem aplicar com um clique.
- Agente de Gestão de Risco de Identidade (Pré-visualização): Ajuda os administradores a investigar potenciais riscos de identidade em Microsoft Entra ID Protection, compreender os seus efeitos e tomar ações decisivas para proteger ativos críticos.
Agentes incorporados no Microsoft Defender
- Agente de Triagem de Alertas de Segurança: Ajuda as equipas de segurança a triar alertas em larga escala usando raciocínio orientado por IA, identificando quais os alertas que representam ataques reais e quais são falsos positivos. Este agente evoluiu a partir do Agente de Triagem de Phishing e agora suporta alertas por email, identidade e cloud.
- Agente de Resumo de Inteligência de Ameaças: Também disponível no portal Defender, este agente recolhe e sintetiza informações de inteligência de ameaças para entregar insights concisos e acionáveis às equipas de operações de segurança.
- Threat Hunting Agent: Permite a caça de ameaças usando linguagem natural, gera consultas KQL, interpreta resultados e orienta analistas em sessões completas de caça.
- Dynamic Threat Detection Agent: Um serviço adaptativo sempre ativo que descobre ameaças ocultas em ambientes Defender e Microsoft Sentinel, correlacionando alertas, eventos e inteligência sobre ameaças.
- Agente de Analista de Segurança: Acessível na experiência de caça avançada no portal Defender, este agente ajuda os analistas de segurança a identificar, avaliar e priorizar rapidamente riscos, analisando dados de Microsoft Defender XDR, Microsoft Sentinel Log Analytics, ou Microsoft Sentinel Data Lake.
Agentes incorporados no Microsoft Purview
- Agente de Triagem de Alertas na Prevenção de Perda de Dados: Avalia alertas DLP com base no risco de sensibilidade, risco de exfiltração e risco de política, classificando-os em categorias prioritárias.
- Agente de Triagem em Gestão de Riscos Insider: Avalia os alertas IRM com base no risco do utilizador, risco de ficheiro e risco de atividade, e depois ordena-os em categorias prioritárias.
- Data Security Posture Agent: Utiliza pesquisa em linguagem natural para encontrar dados sensíveis em interações SharePoint, OneDrive, Teams, Exchange e Copilot, fornecendo avaliações ao nível de risco e relatórios de insights exportáveis para verificações pré-investigação.
Agentes incorporados no Microsoft Intune
- Agente de Remediação de Vulnerabilidades: Utiliza dados do Defender para identificar vulnerabilidades em dispositivos geridos, priorizar remediações e fornecer orientação passo a passo.
- Agente de Revisão de Alterações: Avalia o efeito dos pedidos de aprovação Multi Admin no Intune e faz recomendações para as ações a tomar.
- Agente de Desativação de Dispositivos: Identifica dispositivos obsoletos ou desalinhados no Intune e no Microsoft Entra ID, fornecendo informações acionáveis antes da desativação.
- Agente de Configuração de Políticas: Converte documentos em linguagem simples e linhas de base do setor em definições e políticas recomendadas no Intune.
Agentes parceiros
As organizações podem expandir as suas operações de segurança integrando agentes desenvolvidos por parceiros no Security Copilot. Estes agentes oferecem capacidades únicas — desde a resposta a violações de privacidade até à supervisão da rede e triagem de alertas — garantindo que possa enfrentar diversos desafios de segurança com ferramentas que já conhece.
Navegue e adicione agentes diretamente a partir da Security Store integrada dentro de Security Copilot. A Security Store oferece um ecossistema crescente de agentes desenvolvidos pela Microsoft e por parceiros, tornando mais fácil encontrar soluções que se adequem às suas necessidades de segurança.
