Beschreiben Sie die Security Copilot Agenten in Microsoft Entra
Microsoft Entra-Agents können viele Identitäts- und Zugriffsverwaltungsvorgänge in Ihrer Organisation automatisieren, um manuelle Workloads zu reduzieren. Diese Agents arbeiten nahtlos mit Microsoft Security Copilot zusammen, um sich wiederholende Aufgaben zu automatisieren, Vorschläge bereitzustellen und Administratoren dabei zu helfen, sich auf strategische Arbeit mit höherem Wert zu konzentrieren.
Microsoft Entra-Agents analysieren Ihre Identitätsumgebung, wenden bewährte Methoden an und ergreifen automatisierte Maßnahmen, um Ihren Identitäts- und Zugriffssicherheitsstatus und die betriebliche Effizienz zu verbessern. Sie wird direkt in Microsoft Entra-Dienste integriert, indem sie die Identitätsdaten und die Konfiguration Ihrer Organisation verwenden, um Ihnen kontextbezogene und umsetzbare Erkenntnisse bereitzustellen.
Hinweis
Die Liste der Security Copilot Agents in Microsoft Entra wächst kontinuierlich. Diese Einheit wurde entwickelt, um einen allgemeinen Überblick über einige der Security Copilot Agents in Microsoft Entra bereitzustellen. Weitere Informationen finden Sie in den Schulungen, die sich auf Microsoft Entra beziehen.
Was sind Microsoft Entra-Agents?
Microsoft Entra-Agents sind KI-basierte Tools, die in der Identitätsumgebung Ihrer Organisation arbeiten, um Identitäts- und Zugriffsverwaltungsaufgaben zu automatisieren und zu optimieren. Die Agenten basieren auf den Konzepten und Aufgaben für einen bestimmten Produktbereich, z. B. bedingter Zugriff. Diese Agents können:
- Automatisieren Sie Routineaufgaben – behandeln Sie zeitaufwendige, sich wiederholende Identitäts- und Zugriffsverwaltungsvorgänge.
- Bereitstellen von Vorschlägen – Analysieren Sie Ihre Umgebung, und schlagen Sie Verbesserungen basierend auf den bewährten Methoden von Microsoft und Zero Trust-Prinzipien vor.
- Autonomes Arbeiten – Ausführen von Zeitplänen oder Triggern, um Ihre Identitätsinfrastruktur kontinuierlich zu überwachen und zu optimieren.
- Nahtlos integrieren – Arbeiten Sie in den vorhandenen Microsoft Entra-Workflows Ihrer Organisation.
- Lernen und anpassen – Verbessern Sie Vorschläge im Laufe der Zeit basierend auf Ihrer Umgebung und Ihrem Feedback.
Jeder Agent analysiert Ihre aktuelle Umgebung innerhalb der Grenzen seiner Funktionen. Wenn der Agent eine Lücke, Verkaufschance oder ein potenzielles Problem identifiziert, kann er in Ihrem Auftrag Maßnahmen ergreifen. Jeder Agent stellt den Kontext, die Begründung und den Aktivitätsverlauf darüber bereit, wie er den Vorschlag entwickelte. Administratoren können den Agent so konfigurieren, dass er entweder automatisch ausgeführt wird oder manuell ausgeführt werden kann.
Da jeder Agent eine bestimmte Gruppe von Aufgaben ausführt, benötigt er einen bestimmten Satz von Konfigurationen, um innerhalb der Grenzen dieser Aufgabe zu arbeiten. Der Administrator benötigt außerdem bestimmte Microsoft Entra-Rollen, um den Agent einzurichten und zu verwalten. Zu den wichtigsten Konfigurationselementen gehören:
- Agentidentität: Eine eindeutige Agentidentität wird erstellt, wenn der Agent aktiviert ist.
- Rollen: Für die Aktivierung, Anzeige und Interaktion mit dem Agent sind bestimmte integrierte Microsoft Entra-Rollen erforderlich. Nicht alle Rollen können dieselben Aufgaben mit einem Agent ausführen.
- Berechtigungen: Die Agentidentität wird bestimmten Lese- und Schreibberechtigungen erteilt, die zum Ausführen ihrer Aufgaben erforderlich sind. Diese Berechtigungen können nicht geändert oder entfernt werden.
Verfügbare Microsoft Entra-Agents
Die folgenden Agents sind derzeit für Microsoft Entra verfügbar. Aufgrund des schnellen Tempos, in dem diese Agents veröffentlicht und aktualisiert werden, verfügt jeder Agent möglicherweise über Features in verschiedenen Phasen der Verfügbarkeit.
Agent zur Optimierung des bedingten Zugriffs
Der Agent zur Optimierung des bedingten Zugriffs stellt einen umfassenden Benutzerschutz sicher, indem Ihre Richtlinien für bedingten Zugriff analysiert und Verbesserungen empfohlen werden. Der Agent wertet Ihre aktuelle Richtlinienkonfiguration anhand der bewährten Methoden und Zero Trust-Prinzipien von Microsoft aus.
| Merkmal | Description |
|---|---|
| Identität | Eine eindeutige Agentidentität für die Autorisierung wird erstellt, wenn der Agent aktiviert ist. Der Agent verwendet diese Identität, um die Richtlinien und Konfigurationen ihres Mandanten für bedingten Zugriff auf Lücken, Überlappungen und Fehlkonfigurationen zu überprüfen. |
| Lizenzen | Microsoft Entra ID P1. |
| Plug-Ins | Microsoft Entra (verpflichtend). |
| Produkte | Bedingter Microsoft Entra-Zugriff. |
| Rollenbasierter Zugriff | Sicherheitsadministrator zum Konfigurieren des Agents. Administrator für bedingten Zugriff, der den Agent verwendet. |
| Auslösen | Wird alle 24 Stunden ausgeführt oder manuell ausgelöst. |
Zugriffsüberprüfungs-Agent
Der Access Review Agent mit Microsoft Entra ID Governance ermöglicht Es Prüfern, schnelle und genaue Zugriffsentscheidungen zu treffen. Es liefert Einblicke und Empfehlungen, damit Prüfer ihre Arbeit durch eine einfache Unterhaltung direkt in Microsoft Teams abschließen können.
| Merkmal | Description |
|---|---|
| Identität | Eine eindeutige Agentidentität für die Autorisierung wird erstellt, wenn der Agent aktiviert ist. Der Agent verwendet diese Identität, um Ihren Mandanten auf aktive Zugriffsüberprüfungen zu überprüfen, Einblicke zu sammeln und seine Empfehlungen zu speichern. Endgültige Entscheidungen, die über die Microsoft Teams-Konversation übermittelt werden, nutzen die Identität des Prüfers. |
| Lizenzen | Microsoft Entra ID Governance oder Microsoft Entra Suite. |
| Plug-Ins | Microsoft Entra (verpflichtend). |
| Produkte | ID-Governance-Zugriffsüberprüfungen. |
| Rollenbasierter Zugriff | Sowohl der Identity Governance-Administrator als auch der Lebenszyklus-Workflowadministrator müssen den Agent konfigurieren und verwenden. |
| Auslösen | Wird alle 24 Stunden ausgeführt oder manuell ausgelöst. |
Identity Risk Management Agent (Vorschau)
Der Identitätsrisikomanagement-Agent in Microsoft Entra ID Protection hilft Administratoren, potenzielle Risiken zu untersuchen, über potenzielle Auswirkungen zu erfahren und entscheidende Maßnahmen zum Schutz der kritischen Ressourcen ihrer Organisation zu ergreifen.
| Merkmal | Description |
|---|---|
| Identität | Verwendet die Microsoft Entra Agent-ID für die Autorisierung. |
| Lizenzen | Microsoft Entra Agent-ID. |
| Plug-Ins | Microsoft Entra (verpflichtend). |
| Produkte | Security Copilot und Microsoft Entra ID Protection. |
| Rollenbasierter Zugriff | Sicherheitsadministrator. |
| Auslösen | Wird alle 24 Stunden ausgeführt, kann manuell ausgelöst werden oder erfolgt in kontinuierlicher Überwachung. |