概要とリソース

  • 3 分

このモジュールでは、Microsoft Security Copilot エージェントが Microsoft のセキュリティ エコシステム全体でセキュリティ ワークフローを自動化および強化する方法について説明しました。 さまざまな種類のエージェント、分類方法、ID 管理、脅威検出、データ保護、エンドポイント セキュリティ全体のセキュリティ運用を合理化する役割について学習しました。

エージェント ID とアクセス許可について調べ、Microsoft Entra エージェント ID を使用して既存のユーザー アカウントに接続する専用エージェント ID の違いを理解しました。 また、エージェントが実行できる操作を制御するロールベースのアクセス制御についても学習しました。

次に、複数の Microsoft セキュリティ製品全体で Security Copilot エージェントを調べました。

  • 条件付きアクセスの最適化、アクセス レビュー、ID リスク管理など、ID とアクセス管理のタスクを自動化する Microsoft Entra エージェント。
  • フィッシングトリアージ、脅威インテリジェンスブリーフィング、脅威ハンティング、動的脅威検出などのセキュリティ操作タスクを実行する Microsoft Defender エージェント。
  • インサイダー リスク管理とデータ損失防止アラートのトリアージに役立つ Microsoft Purview エージェント。
  • 脆弱性の修復、変更レビュー、デバイスのオフボード、ポリシー構成を自動化することで、エンタープライズ エンドポイントのセキュリティを強化する Microsoft Intune エージェント。

最後に、Security Copilot が、自然言語、YAML アップロード、モデル コンテキスト プロトコル (MCP) ツールなど、複数の開発エクスペリエンスを通じて独自のカスタム エージェントを構築する方法を学習しました。

このモジュールを完了すると、次のことができるようになります。

  • セキュリティ ワークフローの自動化における Microsoft Security Copilot エージェントの役割と機能について説明します。
  • Microsoft Security Copilot のエージェント ID とアクセス許可について説明します。
  • Security Copilot スタンドアロン エクスペリエンスにおける脅威インテリジェンスブリーフィングエージェントについて説明します。
  • Microsoft Entra、Microsoft Defender、Microsoft Purview、Microsoft Intune のセキュリティCopilot エージェントについて説明します。
  • Security Copilot が独自のエージェントの構築をサポートする方法について説明します。

詳細情報: