重要
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。
エージェントMicrosoft Security Copilot反復的なタスクを自動化し、手動ワークロードを削減します。 クラウド、データ セキュリティとプライバシー、ID、ネットワーク セキュリティ全体のセキュリティと IT 運用を強化します。 これらのエージェントは、データとコードを AI 言語モデルとペアリングすることで、大量の時間のかかるタスクを処理します。 ユーザーの要求やシステム イベントに対応し、チームがより効率的に作業し、影響の大きいタスクに集中できるようにします。
エージェントは、既存のワークフローに自然に適合します。 特別なトレーニングやその他のライセンスを使用する必要はありません。 エージェントは、SCU を使用して、製品の他の機能と同様に動作します。 Microsoft セキュリティ ソリューションと、サポートされているより広範なパートナー エコシステムとシームレスに統合されます。 エージェントはフィードバックに基づいて学習し、実行するアクションを制御できます。 脅威インテリジェンスブリーフィングや条件付きアクセスの最適化などのリソースを集中的に使用するタスクを処理します。 Microsoft Security Copilotエージェントを使用すると、チーム、ユーザー、プロセスをスケールアップできます。
Microsoft Security Copilotエージェントは、定期的なタスクを自動化し、チームが戦略的イニシアチブと複雑な問題解決に集中するための貴重な時間を解放することで、セキュリティ チームと IT 運用に大きな利点をもたらします。 これにより、運用効率が向上し、セキュリティが強化され、チームは新たな脅威に迅速に対応できるようになります。 Security Copilotエージェントを使用すると、組織はセキュリティと IT プロセスのスケーラビリティと回復性を高めることができます。
エージェントの検出
スタンドアロンエクスペリエンスと埋め込みエクスペリエンスの両方からMicrosoft Security Copilotエージェントを簡単に検出できます。 スタンドアロン エクスペリエンスから、バナーから [ エージェントに移動 ] を選択できます。
ホーム メニューからエージェント ライブラリに移動することもできます。 [エージェント] を選択すると、エージェント ライブラリが表示されます。 ライブラリを参照して、さまざまなエージェントを熟読します。
選択できる Microsoft エージェントとパートナー エージェントがあります。 ロールに応じて、それらを設定するか、エージェントにアクセスして実行できます。 この直感的なアクセスにより、エージェントをワークフローに迅速に統合できます。
埋め込みエクスペリエンスでは、ポータル内にエージェントが表示され、その機能を調べることができます。
Microsoft エージェント
次の Microsoft エージェントを使用できます。
-
アクセス レビュー エージェント
レビュー担当者が迅速かつ正確なアクセス決定を行えるようにします。 Access Review Agent は分析情報と推奨事項を提供するため、レビュー担当者は、Microsoft Teams内の簡単な会話を通じて作業を完了できます。 -
Microsoft Entraの条件付きアクセス最適化エージェント - 埋め込みエクスペリエンス
既存のポリシーでカバーされていない新しいユーザーまたはアプリを監視し、セキュリティ ギャップを埋めるために必要な更新プログラムを特定し、ID チームが 1 回のクリックで適用するためのクイック修正を推奨します。 -
Microsoft Defenderのフィッシング トリアージ エージェント
ユーザーが送信したフィッシング インシデントのトリアージと分類でセキュリティ チームの対応をスケーリングするように設計されており、組織は手動作業を減らし、フィッシング対応を合理化することで効率を向上させることができます。 -
Security Copilotでの脅威インテリジェンスブリーフィング エージェント - スタンドアロン エクスペリエンス
organization固有の属性と脅威の公開に基づいて、関連するタイムリーな脅威インテリジェンスを自動的にキュレーションします。 -
Microsoft Intuneの脆弱性修復エージェント
上位の脆弱性を特定し、その影響を理解し、Intune機能を使用して脆弱性を修正するための段階的な修復ガイダンスを入手します。 -
Microsoft Purview の Security Copilot エージェントの概要 (プレビュー)
これらのデータ損失防止 (DLP) および Insider Risk Management (IRM) アラート トリアージ エージェントは、最もリスクの高いアクティビティに関するアラートが識別され、優先順位付けされるエージェントで管理されるアラート キューを提供します。 エージェントは、organizationの選択したパラメーターとリスク許容レベルに基づいて、アクティビティに関連するコンテンツと潜在的な意図を分析します。 エージェントは、分類の背後にあるロジックの包括的な説明を提供します。
パートナー エージェント
パートナーの次のパートナー エージェントは、Security Copilotで利用できます。
-
Aviatrix によるネットワーク スーパーバイザ エージェント
根本原因分析を実行し、VPN、ゲートウェイ、または Site2Cloud 接続の停止と障害に関連する問題を要約します。 -
SecOps Tooling Agent by BlueVoyant
セキュリティ運用センター (SOC) とコントロールの状態を評価して、セキュリティ操作を最適化し、コントロール、有効性、コンプライアンスを向上させるための推奨事項を作成します。 -
Fletch によるタスク オプティマイザー エージェント
組織が最も重要な脅威アラートの予測と優先順位付けを行い、アラートの疲労を軽減し、セキュリティを強化するのに役立ちます。 -
OneTrust によるプライバシー侵害対応エージェント
データ侵害を分析して、規制要件を満たす方法に関するプライバシー チームのガイダンスを生成します。