Esplorare l'agente di briefing dell'intelligence sulle minacce

  • 11 minuti

In questo esercizio si esplora l'Agente di briefing dell'intelligence sulle minacce nell'esperienza autonoma di Security Copilot.

Annotazioni

L'ambiente per questo esercizio è una simulazione generata dal prodotto. Come simulazione limitata, i collegamenti in una pagina potrebbero non essere abilitati e gli input basati su testo che non rientrano nello script specificato potrebbero non essere supportati. Viene visualizzato un messaggio popup che indica che questa funzionalità non è disponibile all'interno della simulazione. In questo caso, selezionare OK e continuare i passaggi dell'esercizio.

Screenshot della schermata con il messaggio popup che indica che questa funzionalità non è disponibile all'interno della simulazione.

Esercizio

Per questo esercizio, si è effettuato l'accesso come Avery Howard e si ha il ruolo di proprietario in Security Copilot. Per iniziare, abilita e configura i plugin necessari per utilizzare l'agente di briefing per l'intelligence delle minacce e imposta i parametri dell'agente. Dopo la configurazione, eseguire l'agente. Verrà anche illustrato come modificare i parametri utilizzati per l'esecuzione manuale dell'agente.

Il completamento di questo esercizio richiede circa 15 minuti.

Annotazioni

Quando un'istruzione lab chiama l'apertura di un link all'ambiente simulato, si consiglia di aprire il collegamento in una nuova finestra del browser in modo da visualizzare contemporaneamente le istruzioni e l'ambiente di esercizio. A tale scopo, selezionare il tasto destro del mouse e selezionare l'opzione.

Attività: Configurare i plug-in dell'agente

Prima di iniziare a configurare il Threat Intelligence Briefing Agent, vai alla pagina degli strumenti e assicurati che gli strumenti utilizzati dall'agente siano abilitati e configurati.

  1. Aprire l'ambiente simulato selezionando Microsoft Security Copilot.
  2. Nella pagina di destinazione principale selezionare l'icona origini nella barra dei prompt.
  3. Espandere l'elenco dei plug-in Microsoft, selezionare Mostra 17 altri.
    1. Assicurarsi che il plug-in Agents sia abilitato.
    2. Assicurarsi che il plug-in Microsoft Threat Intelligence sia abilitato.
    3. Assicurarsi che il plug-in Microsoft Threat Intelligence Agents sia abilitato
    4. Assicurarsi che il plug-in facoltativo Microsoft Defender External Attack Surface Management sia abilitato e configurato.
  4. Uscire dalla pagina Gestisci origini, ma mantenere aperta la scheda del browser con Security Copilot. È necessario per l'attività successiva.

Attività: Configurare ed eseguire l'agente

In questa attività viene configurato l'agente di briefing dell'intelligence sulle minacce.

  1. Selezionare l'icona menu a volte denominata icona hamburger e selezionare Agenti. Se viene visualizzato un popup, selezionare Ignora.

  2. Cercare il riquadro che dice Threat Intelligence Briefing Agent, quindi selezionare Visualizza dettagli.

  3. Esaminare le informazioni nella pagina dell'agente che fornisce una breve descrizione dell'agente, trigger, autorizzazioni, identità, plug-in e accesso basato su ruoli, quindi selezionare Configura.

  4. La finestra dell'agente di installazione fornisce informazioni sulle autorizzazioni necessarie per eseguire l'agente e l'identità usata con l'agente. Per Connettere l'account utente (tenere presente che si è connessi come Avery Howard) all'agente, selezionare Avanti per aprire una nuova finestra in cui è possibile selezionare l'account utente. Selezionare Avery Howard.

  5. Dopo aver collegato l'account all'agente, completare la configurazione dell'agente specificando i parametri usati per personalizzare il report di intelligence sulle minacce. Queste informazioni vengono usate ogni volta che l'agente viene eseguito, a meno che non vengano modificate (come verrà illustrato in un'attività successiva).

    1. Informazioni dettagliate: 3
    2. Guarda indietro giorni: 14
    3. Posta elettronica: avery.howard@woodgrove.ms
    4. Regione: Stati Uniti
    5. Settore: Sanità

  6. Selezionare Fine.

  7. Dopo aver creato l'agente, si viene reindirizzati alla pagina delle attività in cui puoi far sì che l'agente lavori sui tuoi primi risultati, come parte della tua prima esperienza. Qui è possibile eseguirlo con il trigger automatico o eseguirlo senza il trigger, selezionare Esegui automaticamente nel trigger. Una volta selezionata, la finestra visualizza il messaggio: L'agente sta elaborando i tuoi primi risultati. Dopo alcuni secondi, la finestra viene aggiornata nuovamente mostrando una voce di riga per l'esecuzione iniziale con stato "In corso" e il metodo viene visualizzato come Automatizzato.

  8. Dopo alcuni secondi, l'esecuzione verrà visualizzata come Completata. Selezionare la voce di riga elencata come Completata nella finestra del dashboard attività. Ai fini della simulazione, il tempo necessario per completare l'esecuzione viene accelerato.

  9. La prima sezione del report è l'Input. Espandere la freccia giù accanto a confermare che vengono visualizzati gli input immessi.

  10. La sezione successiva del report mostra il risultato.

    1. Scorrere verso il basso per visualizzare il report.
    2. Accanto a dove c'è scritto "risultati" ci sono diverse icone. Passare il puntatore del mouse su ognuno di essi per visualizzarne la funzione. Verranno ora esaminate le opzioni di feedback:
      1. Selezionare l'icona thumbs-up per visualizzare le opzioni disponibili, quindi selezionare Annulla.
      2. Selezionare l'icona a forma di pollice verso il basso .
        1. Selezionare Esigenze di miglioramento per visualizzare le opzioni e quindi selezionare Inappropriato.
        2. Selezionare Annulla per uscire dalla finestra dei commenti e suggerimenti.

  11. Selezionare Visualizza attività nell'angolo superiore destro della finestra per visualizzare la mappa attività.

    1. Usando il mouse (viene visualizzata l'icona della mano) è possibile spostare la mappa intorno alla pagina. È possibile eseguire lo zoom avanti/indietro selezionando il dispositivo di scorrimento o + o - nell'angolo inferiore destro della finestra.
    2. Uscire dalla mappa attività e tornare all'agente di briefing dell'intelligence sulle minacce selezionando l'ID trigger (la stringa alfanumerica) nella parte superiore della pagina.

  12. A questo punto, la visualizzazione dovrebbe essere ripristinata sulla pagina dell'agente di briefing dell'intelligence sulle minacce. Tenere aperta la scheda del browser, che sarà necessaria per l'attività successiva.

  13. Mantenere aperta la scheda del browser per l'attività successiva.

Attività: Eseguire l'agente in un trigger manuale con parametri diversi

In alcuni casi può essere necessario eseguire manualmente l'agente, con parametri diversi, ma non modificare l'impostazione configurata durante l'installazione usata per le esecuzioni attivate automaticamente.

Questa attività prevede l'esecuzione dell'agente di briefing dell'intelligence sulle minacce con un trigger manuale configurato con parametri diversi rispetto a quelli impostati durante la configurazione iniziale dell'agente.

  1. La pagina delle attività dovrebbe ancora essere visualizzata, mostrando la voce del report eseguito al termine della configurazione dell'agente. Selezionare Esegui nell'angolo superiore destro della pagina, quindi nel menu a discesa selezionare Una volta. In questo caso, eseguirai l'agente manualmente, ma con parametri diversi. Qualsiasi aggiornamento ai parametri influisce solo su questa esecuzione manuale.
  2. Viene visualizzata una finestra per esaminare gli input prima dell'esecuzione. Selezionare la freccia giù per visualizzare i campi Facoltativi. Per questa esecuzione, i parametri verranno modificati nel modo seguente:
    1. Informazioni dettagliate: 2
    2. Guarda indietro giorni: 7
    3. Posta elettronica: avery.howard@woodgrove.ms
    4. Area geografica: Europa
    5. Settore: Finanza
  3. Selezionare Invia. Le modifiche immesse qui hanno effetto solo su questa specifica esecuzione manuale dell'agente. Tutte le esecuzioni future vengono eseguite con i parametri definiti durante l'installazione.
  4. A questo punto, la nuova esecuzione mostra In corso con il metodo impostato su Manual. Dopo alcuni secondi, l'esecuzione dovrebbe risultare completata. Selezionare la voce che mostra Completato ed esaminare i risultati.
  5. Tenere aperta la scheda del browser, che sarà necessaria per l'attività successiva.

Attività: Modificare l'Agente di informativa di Intelligence sulle minacce

Quando l'agente è stato eseguito nell'attività precedente, i parametri sono stati modificati, ma questi parametri influiscono solo sull'esecuzione specifica. Tutte le esecuzioni successive vengono eseguite usando i parametri immessi durante l'installazione dell'agente. In questa attività si modificano i parametri immessi durante l'installazione che controlla tutte le esecuzioni attivate automaticamente e le esecuzioni manuali in cui non si modificano in modo esplicito i parametri per l'esecuzione.

  1. La schermata dovrebbe ancora mostrare la pagina dell'attività dell'agente di briefing dell'intelligence sulle minacce, con due voci corrispondenti alle esecuzioni eseguite nelle attività precedenti. Selezionare i puntini di sospensione nell'angolo superiore destro della pagina e selezionare Modifica
  2. Nella pagina Modifica agente è possibile scegliere un'altra identità, ma per questa attività non si modificherà l'identità. Seleziona Avanti.
  3. Qui si selezionano i parametri da usare quando l'agente viene eseguito sul trigger automatico o per le esecuzioni manuali in cui non si modificano in modo esplicito i parametri per l'esecuzione.
  4. Impostare i parametri come elencati di seguito e selezionare Fine (o Seleziona annulla).
    1. Approfondimenti: 3
    2. Guarda indietro giorni: 30
    3. Posta elettronica: indirizzo di posta elettronica dell'utente
    4. Area: Stati Uniti
    5. Settore: Finanza.
  5. La schermata dovrebbe essere nuovamente quella dell'agente di briefing dell'intelligence sulle minacce.

Riepilogo: in questo esercizio è stata eseguita la configurazione dell'agente di Threat Intelligence, inclusa la verifica delle impostazioni del plugin. L'agente è stato eseguito usando il trigger automatico con i parametri configurati all'avvio e quindi di nuovo tramite un trigger manuale, modificando i parametri per quell'esecuzione specifica. Infine, è stato illustrato il processo di modifica dell'agente.