Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wichtig
Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.
Microsoft Security Copilot-Agents automatisieren sich wiederholende Aufgaben und reduzieren manuelle Workloads. Sie verbessern die Sicherheit und den IT-Betrieb in cloud-, datensicherheits- und datenschutz-, identitäts- und netzwerkübergreifender Sicherheit. Diese Agents erledigen große, zeitaufwändige Aufgaben, indem sie Daten und Code mit einem KI-Sprachmodell koppeln. Sie reagieren auf Benutzeranforderungen und Systemereignisse, helfen Teams dabei, effizienter zu arbeiten und sich auf Aufgaben mit höherer Wirkung zu konzentrieren.
Agents passen sich auf natürliche Weise in vorhandene Workflows an. Sie benötigen keine spezielle Schulung oder andere Lizenzierung, um sie zu verwenden. Agents verwenden SCUs, um genau wie andere Features im Produkt zu arbeiten. Sie lassen sich nahtlos in Microsoft-Sicherheitslösungen und das breiter unterstützte Partnerökosystem integrieren. Agents lernen basierend auf Feedback und behalten die Kontrolle über die Aktionen, die sie ausführen. Sie behandeln ressourcenintensive Aufgaben wie Threat Intelligence-Briefings und die Optimierung des bedingten Zugriffs. Mit Microsoft Security Copilot Agents können Sie Ihre Teams, Personen und Prozesse zentral hochskalieren.
Microsoft Security Copilot Agents bieten erhebliche Vorteile für Sicherheitsteams und IT-Vorgänge, da sie Routineaufgaben automatisieren und den Teams wertvolle Zeit für die Konzentration auf strategische Initiativen und komplexe Problemlösungen freigeben. Dies führt zu einer verbesserten betrieblichen Effizienz, verbesserter Sicherheit und gibt Teams die Möglichkeit, schneller auf neue Bedrohungen zu reagieren. Mit Security Copilot Agents können Organisationen eine höhere Skalierbarkeit und Resilienz in ihren Sicherheits- und IT-Prozessen erreichen.
Agent-Terminologie
In diesem Artikel werden wichtige Agent-Terminologie definiert, die während der Agent-Einrichtung verwendet wird.
Auslöser
Ein Trigger ist ein Ereignis oder eine Bedingung, das ein agentisches System angibt, eine Aktion oder Eine Reihe von Aktionen zu initiieren. Sie können festlegen, dass der Agent in bestimmten Intervallen automatisch ausgeführt wird, oder ihn bei Bedarf manuell ausführen.
Berechtigungen
Im Kontext von Agents sind Berechtigungen die Autorisierungsebene, die ein KI-Agent während der Konfiguration von einem Administrator erhält, der es ihm ermöglicht, auf bestimmte Informationen zuzugreifen oder seine Aufgaben auszuführen.
Diese Berechtigungen können die Möglichkeit umfassen, Daten aus anderen Lösungen zu lesen, z. B. Microsoft Defender External Attack Surface Management oder Microsoft Threat Intelligence. Indem er dem Agent Berechtigungen für den Zugriff auf Daten aus diesen Lösungen gewährt, kann der Agent Erkenntnisse generieren oder Empfehlungen basierend auf den Informationen bereitstellen, die er sammeln kann.
Identität
Ein Agent benötigt eine Identität, um sich zu authentifizieren und sicher auf Ressourcen zuzugreifen, wenn er ausgeführt wird. Während der Agent-Einrichtung erhalten Sie zwei Identitätstypen zur Auswahl:
Erstellen einer Agent-Identität
Hinweis
Derzeit ist diese Option nur für von Microsoft erstellte Agents verfügbar.
Mit dieser Option wird eine dedizierte Identität für den Agent mithilfe der Microsoft Entra-Agent-ID-Funktion erstellt. Microsoft Entra-Agent-IDs sind Identitäten, die speziell für KI-Agents erstellt wurden. Der Benutzer, der den Agent eingerichtet hat, gewährt die Agent-ID-Berechtigungen, die für die erfolgreiche Ausführung des Agents erforderlich sind. Die Verwendung von Agent-IDs sorgt für einen bereichsbezogenen, sicheren und einfacheren Zugriff. Weitere Informationen finden Sie unter Was sind Agentidentitäten?.
Herstellen einer Verbindung mit einem vorhandenen Benutzerkonto
Mit dieser Option kann der Agent Ihre Anmeldeinformationen für die Ausführung verwenden. Es erbt Ihren Zugriff und Ihre Berechtigungen, während sie aktiv ist.
Plug-Ins
Plug-Ins erweitern die Funktionen von Security Copilot. Ein Plug-In ist eine Komponente, die erweitert, was ein Agent tun kann, indem er ihm über APIs Zugriff auf Funktionen in Microsoft und nicht von Microsoft stammenden Diensten und öffentlichen Websites bietet. Der Zugriff auf Plug-Ins fügt der Ausgabe eines Agents mehr Kontext hinzu.
Erste Schritte
Um mit Microsoft Security Copilot zu beginnen und agentische KI zur Transformation von Sicherheit und IT-Vorgängen zu nutzen, führen Sie die folgenden Schritte aus, um Agents zu ermitteln und zu verwenden.
-
Ermitteln von Agents : Durchsuchen von Microsoft- und von Partnern erstellten Agents
- Eigenständige oder eingebettete Benutzeroberfläche in den Microsoft-Sicherheitsprodukten
- Sicherheitsspeicher
- Konfigurieren und Verwalten von Agents - Setup-Agents
- Erstellen eigener Agents , die auf Ihren Anwendungsfall zugeschnitten sind: Erstellen von benutzerdefinierten Agents
- Erweitern von Agents mit Plug-Ins - Plugins
- Verbinden externer Systeme - Steckverbinder