Beskriv Security Copilot-agenterna i Microsoft Entra
Microsoft Entra-agenter kan automatisera många identitets- och åtkomsthanteringsåtgärder i din organisation för att minska manuella arbetsbelastningar. Dessa agenter arbetar sömlöst med Microsoft Security Copilot för att automatisera repetitiva uppgifter, ge förslag och hjälpa administratörer att fokusera på strategiskt arbete med högre värde.
Microsoft Entra-agenter analyserar din identitetsmiljö, tillämpar metodtips och vidtar automatiserade åtgärder för att förbättra din identitet och åtkomst till säkerhetsstatus och drifteffektivitet. De integreras direkt med Microsoft Entra-tjänster med hjälp av organisationens identitetsdata och konfiguration för att tillhandahålla sammanhangsbaserade, användbara insikter.
Anmärkning
Listan över Security Copilot-agenter i Microsoft Entra växer kontinuerligt. Den här enheten är utformad för att ge en översikt på hög nivå över några av Security Copilot-agenterna i Microsoft Entra. Mer information finns i utbildning som relaterar till Microsoft Entra.
Vad är Microsoft Entra-agenter?
Microsoft Entra-agenter är AI-baserade verktyg som fungerar i organisationens identitetsmiljö för att automatisera och optimera identitets- och åtkomsthanteringsuppgifter. Agenternas grund är begrepp och uppgifter för ett visst produktområde, såsom villkorlig åtkomst. Dessa agenter kan:
- Automatisera rutinuppgifter – Hantera tidskrävande, repetitiva identitets- och åtkomsthanteringsåtgärder.
- Ge förslag – Analysera din miljö och föreslå förbättringar baserat på Microsofts metodtips och Principer för noll förtroende.
- Arbeta självständigt – Kör enligt scheman eller utlösare för att kontinuerligt övervaka och optimera din identitetsinfrastruktur.
- Integrera sömlöst – Arbeta i organisationens befintliga Microsoft Entra-arbetsflöden.
- Lär dig och anpassa dig – Förbättra förslag över tid baserat på din miljö och feedback.
Varje agent analyserar din aktuella miljö inom gränserna för dess funktioner. Om agenten identifierar ett gap, en affärsmöjlighet eller ett potentiellt problem kan den vidta åtgärder åt dig. Varje agent tillhandahåller kontext, resonemang och aktivitetshistorik för hur det kom fram till förslaget. Administratörer kan konfigurera agenten att köras automatiskt eller utlösa agenten så att den körs manuellt.
Eftersom varje agent utför en specifik uppsättning uppgifter behöver den en specifik uppsättning konfigurationer för att fungera inom ramen för den uppgiften. Administratören behöver också vissa Microsoft Entra-roller för att konfigurera och hantera agenten. Viktiga konfigurationselement är:
- Agentidentitet: En unik agentidentitet skapas när agenten är aktiverad.
- Roller: Specifika inbyggda Microsoft Entra-roller behövs för att aktivera, visa och interagera med agenten. Alla roller kan inte utföra samma uppgifter med en agent.
- Behörigheter: Agentidentiteten beviljas specifika läs- och skrivbehörigheter som krävs för att utföra sina uppgifter. Dessa behörigheter kan inte ändras eller tas bort.
Tillgängliga Microsoft Entra-agenter
Följande agenter är för närvarande tillgängliga för Microsoft Entra. På grund av den snabba takt i vilken dessa agenter släpps och uppdateras kan varje agent ha funktioner i olika skeden av tillgängligheten.
Agent för optimering av villkorsstyrd åtkomst
Optimeringsagenten för villkorsstyrd åtkomst säkerställer omfattande användarskydd genom att analysera dina principer för villkorlig åtkomst och rekommendera förbättringar. Agenten utvärderar din aktuella principkonfiguration mot Microsofts bästa praxis och Noll förtroende-principer.
| Attribute | Description |
|---|---|
| Identitet | En unik agentidentitet för auktorisering skapas när agenten är aktiverad. Agenten använder den här identiteten för att genomsöka din klientorganisations principer och konfigurationer för villkorlig åtkomst efter luckor, överlappningar och felkonfigurationer. |
| Licenser | Microsoft Entra ID P1. |
| Plugin | Microsoft Entra (obligatoriskt). |
| Produkter | Villkorsstyrd åtkomst för Microsoft Entra. |
| Rollbaserad åtkomst | Säkerhetsadministratör för att konfigurera agenten. Villkorsstyrd åtkomstadministratör som använder agenten. |
| Trigger | Körs var 24:e timme eller utlöses manuellt. |
Åtkomstgranskningsagent
Åtkomstgranskningsagenten med Microsoft Entra ID-styrning ger granskare möjlighet att fatta snabba och korrekta åtkomstbeslut. Den ger insikter och rekommendationer så att granskare kan slutföra sitt arbete genom en enkel konversation direkt i Microsoft Teams.
| Attribute | Description |
|---|---|
| Identitet | En unik agentidentitet för auktorisering skapas när agenten är aktiverad. Agenten använder den här identiteten för att söka igenom klientorganisationen efter aktiva åtkomstgranskningar, samla in insikter och spara dess rekommendationer. Slutliga beslut som skickas via Microsoft Teams-konversationen använder granskarens identitet. |
| Licenser | Microsoft Entra ID-styrning eller Microsoft Entra Suite. |
| Plugin | Microsoft Entra (obligatoriskt). |
| Produkter | Åtkomstgranskningar för ID-styrning. |
| Rollbaserad åtkomst | Både administratör för identitetsstyrning och administratör för livscykelarbetsflöden krävs för att konfigurera och använda agenten. |
| Trigger | Körs var 24:e timme eller utlöses manuellt. |
Identity Risk Management Agent (förhandsversion)
Identity Risk Management Agent i Microsoft Entra ID Protection hjälper administratörer att undersöka potentiella risker, lära sig om potentiella effekter och vidta beslutsamma åtgärder för att skydda organisationens kritiska tillgångar.
| Attribute | Description |
|---|---|
| Identitet | Använder Microsoft Entra-agent-ID för auktorisering. |
| Licenser | Microsoft Entra-agent-ID. |
| Plugin | Microsoft Entra (obligatoriskt). |
| Produkter | Security Copilot och Microsoft Entra ID Protection. |
| Rollbaserad åtkomst | Säkerhetsadministratör. |
| Trigger | Körs var 24:e timme, kan utlösas manuellt eller körs som kontinuerlig övervakning. |