Einleitung

  • 3 Minuten

Microsoft Security Copilot ist eine hochmoderne KI-gesteuerte Plattform, die entwickelt wurde, um Sicherheitsworkflows zu verbessern, indem Aufgaben automatisiert und umsetzbare Einblicke bereitgestellt werden, was es zu einem wesentlichen Tool für Sicherheitsingenieure macht.

Stellen Sie sich vor, Sie sind Sicherheitsingenieur bei einem mittelständischen Finanzinstitut. Ihr Team verwaltet eine komplexe Umgebung, die die Identitätsverwaltung mit Microsoft Entra umfasst, Endpunktschutz mit Microsoft Intune, Bedrohungserkennung mit Microsoft Defender und Datenschutz mit Microsoft Purview. Täglich wird Ihr Team mit Warnungen von Phishingversuchen, Identitätsrisiken, Richtlinienfehlern und Datenverlustvorfällen überflutet. Vor kurzem hat ein Phishingangriff durch die Risse gesprungen, was zu einer Datenschutzverletzung führte, die mit besseren Tools und Prozessen verhindert worden sein könnte. Sie sind damit beauftragt, eine Lösung zu finden, die nicht nur die Arbeitsauslastung Ihres Teams optimiert, sondern auch die Genauigkeit und Geschwindigkeit der Bedrohungserkennung und -reaktion auf all diesen Plattformen verbessert. An dieser Stelle kommen die Microsoft Security Copilot-Agenten ins Spiel. Diese KI-basierten Agents automatisieren sich wiederholende Aufgaben, bieten umsetzbare Einblicke und integrieren nahtlos alle Microsoft-Sicherheitsprodukte – helfen Ihrem Team dabei, sich auf Probleme mit hoher Priorität zu konzentrieren, falsch positive Ergebnisse zu reduzieren und den gesamten Sicherheitsstatus Ihrer Organisation zu stärken.

In diesem Modul erhalten Sie eine Einführung in Microsoft Security Copilot-Agents, einschließlich Agentidentitäten und Berechtigungen. Sie erkunden den Threat Intelligence Briefing Agent in der eigenständigen Umgebung und erfahren mehr über Security Copilot Agents in Microsoft Entra, Microsoft Defender, Microsoft Purview und Microsoft Intune. Außerdem erfahren Sie, wie Security Copilot den Aufbau Ihrer eigenen Agenten unterstützt.

Hinweis

Dieses Modul soll Ihnen einen kleinen Einblick in nur einige der Microsoft-Agenten geben, die in Security Copilot verfügbar sind, sowohl in eigenständigen als auch in eingebetteten Anwendungen. Agents, die über die eingebettete Copilot-Erfahrung verfügbar sind, werden in schulungen beschrieben, die sich auf die spezifische Sicherheitslösung beziehen, in die sie eingebettet sind. Beispielsweise werden Agents, die in Microsoft Purview-Lösungen eingebettet sind, in der Schulung beschrieben, die sich auf diese Microsoft Purview-Lösung bezieht.

Nach Abschluss dieses Moduls können Sie folgende Aufgaben ausführen:

  • Beschreiben sie die Rolle und Funktionalität von Microsoft Security Copilot Agents bei der Automatisierung von Sicherheitsworkflows.
  • Beschreiben Sie Agentidentitäten und Berechtigungen in Microsoft Security Copilot.
  • Beschreiben Sie den Threat Intelligence Briefing Agent innerhalb der Standalone-Security-Copilot-Erfahrung.
  • Beschreiben Sie die Security-Copilot-Agents in Microsoft Entra, Microsoft Defender, Microsoft Purview und Microsoft Intune.
  • Beschreiben, wie Security Copilot das Erstellen Eigener Agents unterstützt.