Descrivere gli agenti di Security Copilot in Microsoft Intune
Gli agenti copiloti di sicurezza in Microsoft Intune sono assistenti basati sull'intelligenza artificiale che migliorano la sicurezza degli endpoint aziendali. Automatizzano le attività per endpoint protection, intelligence sulle minacce e configurazione dei dispositivi, aiutando i team IT a risolvere rapidamente le vulnerabilità, i gap dei criteri e le minacce emergenti. Questi agenti sono basati sulle funzionalità di intelligenza artificiale e automazione generative di Security Copilot, che osservano, ragionano e agiscono con supervisione e revisione dagli amministratori. Ogni agente è personalizzato in base a un caso d'uso specifico e opera all'interno dell'interfaccia di amministrazione di Microsoft Intune.
Annotazioni
L'elenco degli agenti di Security Copilot in Microsoft Intune è in continua crescita. Questa unità è progettata per offrire una panoramica generale degli agenti Security Copilot in Microsoft Intune. Per altre informazioni, vedere Training correlato a Microsoft Intune.
agenti Microsoft Security Copilot in Microsoft Intune
Gli agenti copilot di Microsoft Security seguenti sono disponibili in Microsoft Intune. A causa del ritmo rapido con cui questi agenti vengono rilasciati e aggiornati, ogni agente potrebbe avere funzionalità in varie fasi di disponibilità. Tutti gli agenti di Intune condividono le caratteristiche comuni seguenti:
- Vengono eseguiti con l'identità e le autorizzazioni dell'account amministratore usato durante l'installazione.
- L'autenticazione dell'agente scade dopo 90 giorni e deve essere rinnovata.
- Sono supportati solo nel cloud pubblico e non sono supportati nei cloud per enti pubblici.
- Richiedono almeno la licenza Microsoft Intune Plan 1.
- Microsoft Security Copilot con unità di calcolo di sicurezza sufficienti.
Agente di correzione della vulnerabilità
L'agente di correzione della vulnerabilità usa i dati di Gestione delle vulnerabilità di Microsoft Defender per identificare vulnerabilità ed esposizioni comuni nei dispositivi gestiti. I risultati hanno la priorità per la correzione e includono istruzioni dettagliate per guidare l'utente nell'uso di Intune per correggere la minaccia.
Quando l'agente viene eseguito, analizza i dati di Gestione delle vulnerabilità di Microsoft Defender e fornisce un elenco di suggerimenti con priorità. Ogni suggerimento include il numero di CVE associati, un'analisi dell'impatto assistito Copilot, azioni suggerite, sistemi interessati, dispositivi esposti e indicazioni dettagliate sulla correzione. Dopo aver corretto un suggerimento, è possibile contrassegnarlo come applicato in modo che l'agente mantenga un registro per monitorare la correzione nel tempo.
| Attribute | Descrzione |
|---|---|
| Identità | Viene eseguito con l'identità e le autorizzazioni dell'account amministratore usato durante l'installazione. |
| Licenza | Microsoft Intune Piano 1 e Gestione delle vulnerabilità di Microsoft Defender (fornito da Defender per Endpoint P2 o Gestione delle vulnerabilità di Defender Autonomo). |
| Plug-in | Microsoft Intune e Microsoft Defender. |
| Prodotti | Security Copilot, Microsoft Intune e Gestione delle vulnerabilità di Microsoft Defender. |
| Accesso in base al ruolo | Set up: Security Copilot Owner, Intune Read Only Operator (o ruolo personalizzato con app gestite/Lettura, App per dispositivi mobili/Lettura, Configurazioni del dispositivo/Lettura) e lettore di sicurezza Defender. Usare: Collaboratore Security Copilot e Operatore di sola lettura di Intune (o equivalente). |
| Trigger | Avviato manualmente da un amministratore. |
Agente di revisione delle modifiche
L'agente di revisione delle modifiche valuta le richieste di approvazione multiamministratore per gli script di PowerShell nei dispositivi Windows. Aggrega i segnali da Gestione delle vulnerabilità di Microsoft Defender, Microsoft Entra ID e Microsoft Intune per fornire raccomandazioni basate sui rischi e informazioni contestuali che consentono agli amministratori di prendere decisioni informate su se approvare o negare le richieste.
L'agente analizza questi segnali per valutare il potenziale rischio associato a ogni richiesta e fornisce informazioni dettagliate interattive per supportare la gestione sicura ed efficiente delle modifiche. Questo consente agli amministratori di Intune di comprendere più rapidamente il comportamento degli script e i rischi associati.
| Attribute | Descrzione |
|---|---|
| Identità | Viene eseguito con l'identità e le autorizzazioni dell'account amministratore usato durante l'installazione. |
| Licenza | Microsoft Intune Piano 1, Microsoft Entra ID P2 e Gestione delle vulnerabilità di Microsoft Defender. |
| Plug-in | Microsoft Intune, Microsoft Entra, Microsoft Defender XDR e Microsoft Threat Intelligence. |
| Prodotti | Security Copilot, Microsoft Intune, Microsoft Entra ID e Microsoft Defender. |
| Accesso in base al ruolo | Configurazione: Proprietario di Security Copilot, Amministratore di Microsoft Entra Intune, Lettore di sicurezza di Microsoft Entra, utente rischioso Entra/Identità (lettura) e Lettore di sicurezza di Defender. Usare: Collaboratore Security Copilot, Operatore di sola lettura di Intune (o equivalente) e gli stessi ruoli Microsoft Entra e Defender. |
| Trigger | Avviato manualmente da un amministratore. |
Agente di configurazione dei criteri
L'agente di configurazione dei criteri converte documenti in linguaggio normale e linee di base del settore in impostazioni e criteri di Intune consigliati. Gli amministratori possono caricare gli standard di conformità o i criteri di sicurezza dell'organizzazione e l'agente identifica le impostazioni del catalogo delle impostazioni di Intune pertinenti, consiglia i valori e guida la creazione dei profili di configurazione.
L'agente analizza i documenti caricati o i benchmark del settore e identifica automaticamente le impostazioni di Intune corrispondenti. Illustra quindi la creazione di criteri e consente di configurare ogni impostazione più adatta alle esigenze dell'organizzazione. Questo agente supporta attualmente i dispositivi che eseguono Windows.
| Attribute | Descrzione |
|---|---|
| Identità | Viene eseguito con l'identità e le autorizzazioni dell'account usato durante l'installazione. |
| Licenza | Microsoft Intune Piano 1 |
| Plug-in | Microsoft Intune. |
| Prodotti | Copilot di sicurezza e Microsoft Intune. |
| Accesso in base al ruolo | Configurare: Proprietario Security Copilot e Operatore di sola lettura di Intune (o ruolo personalizzato con configurazioni dispositivo/lettura). Usare e creare criteri: Contributore alla sicurezza di Copilot e Gestione di criteri e profili di Intune (o ruolo personalizzato con Configurazioni del dispositivo/Creazione e Configurazioni del dispositivo/Aggiornamento). |
| Trigger | Avviato manualmente da un amministratore. |