Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cette page fournit des informations sur les agents disponibles dans les expériences autonomes et incorporées de Security Copilot.
Agents dans l’expérience autonome
Security Copilot, accessible via https://securitycopilot.microsoft.com, est considéré comme l’expérience autonome.
Agent d’information sur le renseignement sur les menaces
La génération d’un rapport de renseignement sur les menaces peut être une tâche fastidieuse et gourmande en ressources. Elle nécessite la collecte de renseignements et peut prendre des heures ou des jours.
L’agent de renseignement sur les menaces génère en temps voulu des rapports de renseignement sur les menaces pertinents avec une analyse technique détaillée basée sur l’activité la plus récente des acteurs de menace et des informations sur les vulnérabilités internes et externes. L’agent met en corrélation les données de menaces Microsoft provenant des signaux clients Defender External Attack Surface Management (GSAE) et en temps réel pour ajouter un contexte critique aux informations sur les menaces en quelques minutes, ce qui permet aux équipes d’analystes d’économiser des heures, voire des jours, sur la collecte de renseignements et la corrélation.
| Attribut | Description |
|---|---|
| Identité | Nécessite une connexion à un compte d’utilisateur existant et la création d’une identité d’agent |
| Licence | Defender EASM Standard |
| Autorisations | Lire les données des agents, Gestion de surface d’attaque externe Microsoft Defender, Microsoft Threat Intelligence et Microsoft Threat Intelligence Agents |
| Produits | Security Copilot |
| Plugins | Gestion de surface d’attaque externe Microsoft Defender Microsoft Threat Intelligence Microsoft Threat Intelligence Agent |
| Accès en fonction du rôle | Security Copilot rôles Propriétaire et Contributeur Security Copilot peuvent voir le rapport généré par l’agent de renseignement sur les menaces dans la page Agents Microsoft Security Copilot |
| Déclencher | S’exécute tous les 7 jours ou peut être déclenché manuellement |
Pour plus d’informations, consultez Agent d’information sur le renseignement sur les menaces
Agents dans l’expérience incorporée
L’accès à Security Copilot expériences incorporées dans d’autres produits de sécurité Microsoft est considéré comme l’expérience incorporée. Les agents sont disponibles dans les produits de sécurité Microsoft intégrés. Pour plus d’informations sur la liste complète des agents, consultez :
- Identité et accès dans Microsoft Entra
- Opérations de sécurité dans Microsoft Defender
- Gestion des points de terminaison dans Microsoft Intune
- Sécurité des données dans Microsoft Purview
- Analyser les incidents et générer des requêtes de chasse dans Microsoft Sentinel