Beschreibung der Security Copilot-Agents in Microsoft Intune
Security Copilot Agents in Microsoft Intune sind KI-gestützte Assistenten, die die Sicherheit von Unternehmensendpunkten verbessern. Sie automatisieren Aufgaben für Endpunktschutz, Bedrohungserkennung und Gerätekonfiguration, wodurch IT-Teams schnell Sicherheitsrisiken, Richtlinienlücken und neue Bedrohungen beheben können. Diese Agents basieren auf den generativen KI- und Automatisierungsfunktionen von Security Copilot: Sie beobachten, begründen und handeln unter Aufsicht und Überprüfung durch Administratoren. Jeder Agent ist auf einen bestimmten Anwendungsfall zugeschnitten und arbeitet im Microsoft Intune Admin Center.
Hinweis
Die Liste der Security Copilot Agents in Microsoft Intune wächst kontinuierlich. Diese Einheit wurde entwickelt, um eine allgemeine Übersicht über die Security Copilot Agents in Microsoft Intune bereitzustellen. Weitere Informationen finden Sie in den Schulungen, die sich auf Microsoft Intune beziehen.
Microsoft Security Copilot-Agenten in Microsoft Intune
Die folgenden Microsoft Security Copilot-Agents sind in Microsoft Intune verfügbar. Aufgrund des schnellen Tempos, in dem diese Agents veröffentlicht und aktualisiert werden, verfügt jeder Agent möglicherweise über Features in verschiedenen Phasen der Verfügbarkeit. Alle Intune-Agents teilen die folgenden allgemeinen Merkmale:
- Sie werden unter der Identität und den Berechtigungen des Während des Setups verwendeten Administratorkontos ausgeführt.
- Die Agent-Authentifizierung läuft nach 90 Tagen ab und muss erneuert werden.
- Sie werden nur in der öffentlichen Cloud unterstützt und werden in Regierungsclouds nicht unterstützt.
- Sie benötigen mindestens die Microsoft Intune Plan 1-Lizenz.
- Microsoft Security Copilot mit ausreichenden Security Compute Units (SCUs).
Agent zur Behebung von Schwachstellen
Der Sicherheitsrisikobehebungs-Agent verwendet Daten von Microsoft Defender Vulnerability Management, um allgemeine Sicherheitsrisiken und Expositionen (CVEs) auf verwalteten Geräten zu identifizieren. Die Ergebnisse werden für die Behebung priorisiert und enthalten schrittweise Anleitungen, die Sie bei der Verwendung von Intune zur Behebung der Bedrohung unterstützen.
Wenn der Agent ausgeführt wird, analysiert er Daten aus Microsoft Defender Vulnerability Management und stellt eine priorisierte Liste mit Vorschlägen bereit. Jeder Vorschlag enthält die Anzahl der zugeordneten CVEs, eine Copilot-unterstützte Auswirkungsanalyse, vorgeschlagene Maßnahmen, betroffene Systeme, exponierte Geräte sowie schrittweise Anleitung zur Behebung. Nachdem Sie einen Vorschlag umgesetzt haben, können Sie ihn als angewendet markieren, sodass der Agent über die Zeit einen Datensatz zur Nachverfolgung der Behebung erfasst.
| Merkmal | Description |
|---|---|
| Identität | Wird unter der Identität und den Berechtigungen des Während des Setups verwendeten Administratorkontos ausgeführt. |
| Lizenz | Microsoft Intune Plan 1 und Microsoft Defender Vulnerability Management (bereitgestellt von Defender for Endpoint P2 oder Defender Vulnerability Management Standalone). |
| Plug-Ins | Microsoft Intune und Microsoft Defender. |
| Produkte | Security Copilot, Microsoft Intune und Microsoft Defender Vulnerability Management. |
| Rollenbasierter Zugriff | Set up: Security Copilot Owner, Intune Read Only Operator (oder benutzerdefinierte Rolle mit Verwaltete Apps/Lesen, Mobile Apps/Lesen, Gerätekonfigurationen/Lesen) und Defender Security Reader. Verwendung: Security Copilot Contributor und Intune Read Only Operator (oder gleichwertig). |
| Auslösen | Manuell von einem Administrator gestartet. |
Ändern des Überprüfungs-Agents
Der Änderungsprüfungs-Agent wertet Anforderungen für die Genehmigung von Mehreren Administratoren für PowerShell-Skripts auf Windows-Geräten aus. Es aggregiert Signale von Microsoft Defender Vulnerability Management, Microsoft Entra ID und Microsoft Intune, um risikobasierte Empfehlungen und kontextbezogene Erkenntnisse bereitzustellen, die Administratoren dabei helfen, fundierte Entscheidungen darüber zu treffen, ob Anforderungen genehmigt oder verweigert werden sollen.
Der Agent analysiert diese Signale, um das potenzielle Risiko zu bewerten, das mit jeder Anforderung verbunden ist, und liefert umsetzbare Einblicke, um ein sicheres und effizientes Change Management zu unterstützen. Dadurch können Intune-Administratoren das Skriptverhalten und die damit verbundenen Risiken schneller verstehen.
| Merkmal | Description |
|---|---|
| Identität | Wird unter der Identität und den Berechtigungen des Während des Setups verwendeten Administratorkontos ausgeführt. |
| Lizenz | Microsoft Intune Plan 1, Microsoft Entra ID P2 und Microsoft Defender Vulnerability Management. |
| Plug-Ins | Microsoft Intune, Microsoft Entra, Microsoft Defender XDR und Microsoft Threat Intelligence. |
| Produkte | Security Copilot, Microsoft Intune, Microsoft Entra ID und Microsoft Defender. |
| Rollenbasierter Zugriff | Set up: Security Copilot-Eigentümer, Microsoft Entra Intune-Administrator, Microsoft Entra Security Reader, Risikonutzer Entra/Identity (Lesen) und Defender Security Reader. Verwendung: Security Copilot Contributor, Intune Read Only Operator (oder gleichwertig) und dieselben Rollen bei Microsoft Entra und Defender. |
| Auslösen | Manuell von einem Administrator gestartet. |
Richtlinienkonfigurations-Agent
Der Richtlinienkonfigurations-Agent konvertiert Dokumente in einfacher Sprache und Branchenstandards in empfohlene Intune-Einstellungen und -Richtlinien. Administratoren können Compliancestandards oder Sicherheitsrichtlinien der Organisation hochladen, und der Agent identifiziert relevante Intune-Einstellungskatalogeinstellungen, empfiehlt Werte und führt die Erstellung von Konfigurationsprofilen.
Der Agent analysiert hochgeladene Dokumente oder Branchen-Benchmarks und identifiziert automatisch übereinstimmende Intune-Einstellungen. Anschließend führt sie durch die Richtlinienerstellung und hilft beim Konfigurieren jeder Einstellung, die den Anforderungen Ihrer Organisation am besten entspricht. Dieser Agent unterstützt derzeit Geräte, auf denen Windows ausgeführt werden.
| Merkmal | Description |
|---|---|
| Identität | Wird unter der Identität und den Berechtigungen des Kontos ausgeführt, das während des Setups verwendet wird. |
| Lizenz | Microsoft Intune Plan 1 |
| Plug-Ins | Microsoft Intune. |
| Produkte | Security Copilot und Microsoft Intune. |
| Rollenbasierter Zugriff | Einrichten: Security Copilot Owner und Intune Read Only Operator (oder benutzerdefinierte Rolle mit Gerätekonfigurationen/Lesen). Richtlinien verwenden und erstellen: Security Copilot Contributor und Intune Policy and Profile Manager (oder benutzerdefinierte Rolle mit Gerätekonfigurationen/Erstellen und Gerätekonfigurationen/Update). |
| Auslösen | Manuell von einem Administrator gestartet. |