本文概述了关键角色,以及如何在 智能 智能 Microsoft Security Copilot 副驾驶® 副驾驶® 中发现、设置和使用代理以及工作流中的相关组件。 高级用户和开发人员还可以生成和发布适合其组织需求的自定义代理。
从代理开始
在较新的载入体验中,代理是开始Security Copilot工作的主要方式。
代理可帮助你:
- 自动执行调查工作流
- 执行可重复的任务
- 使用结构化步骤指导分析
仍可根据需要将提示和提示簿与代理一起使用。
Personas
Security Copilot代理跨越三个关键角色:
管理员 - 发现并确定要安装哪些代理、配置插件,并查看代理的使用情况和成功指标。
最终用户 (分析师或数据安全团队;或 IT 管理员) - 使用工作流输出和提供反馈与代理或提示进行交互。
有关跨角色的用例的详细信息,请参阅 用例。
开发人员 - 生成和发布代理以供内部使用或更广泛的组织部署。 有关开发人员文档的详细信息,请参阅 生成自定义代理。
使用代理、插件和连接器
智能 智能 Microsoft Security Copilot 副驾驶® 副驾驶®使用这些功能自动执行和扩展安全操作。 了解这些组件如何协同工作有助于为每个方案选择正确的方法。
| 应用场景 | 建议的方法 | 指南 |
|---|---|---|
| 入门/调查 | 使用代理或使用提示启动聊天会话 | - 代理:从预生成或推荐的代理开始 - 提示:从所有历史记录→新会话启动会话 |
| 即席分析 | 使用 提示 和 提示手册 | Security Copilot中的提示 |
| 可重复的工作流 & 集成 | 使用 代理、 插件和 连接器 | 插件 和 连接器 |
| 自动化 | 使用 代理 | - 查看关键 代理术语 - 探索 发现代理 - 查看 用例 |
| 高级工作流 | 生成 自定义代理、 提示簿和 自定义插件 | - 代理: 生成自定义代理 - Promptbooks: 生成自己的提示簿 - 插件: 生成自定义插件 |
合并代理和提示
可以将代理与提示一起使用作为工作流的一部分:
- 从结构化工作流的代理开始
- 使用提示浏览结果或进一步调查
- 返回到代理进行可重复执行
这种灵活性使你可以根据工作流和运营需求调整Security Copilot。
Agents
代理是 AI 驱动的安全助手或工作流,可以代表安全团队自主执行和协调任务。 每个代理都有一个定义的目标,例如会审网络钓鱼警报、生成威胁情报简报或修正漏洞。
可以发现Microsoft生成的代理、部署合作伙伴代理或生成自己的自定义代理。
代理可以是:
- 交互式 - 实时响应用户输入
- 自动 - 由事件或计划触发
插件
当代理需要信息或需要执行操作时,它会使用插件。 插件将Security Copilot连接到安全产品或服务,并提供对数据和操作的访问权限。
例如:
- 从Microsoft Sentinel检索警报
- 查询威胁情报数据
安全所有者可以启用或禁用插件,开发人员可以生成自定义插件。
有关详细信息,请参阅 插件概述。
连接器
连接器将Security Copilot与外部系统和工作流集成。
连接器可以:
- 触发器代理
- 运行提示
- 启动自动化工作流
有关详细信息,请参阅 连接器概述。
自定义代理
如果你是开发人员,则可以生成并发布Security Copilot针对组织需求定制的自定义代理。
Security Copilot支持生成、测试和发布代理供内部或组织使用。
有关详细信息,请参阅 代理开发概述 开发人员内容文档。
提示手册
提示手册是由自然语言提示组成的可重用的多步骤工作流。 它指导Security Copilot完成结构化调查,例如分析事件或生成报告。
Promptbook 可以:
- 包含多个提示
- 参考插件或技能
- 跨工作流重复使用
分析师可以手动运行 promptbook,也可以作为代理驱动工作流的一部分运行。
有关详细信息,请参阅 Promptbooks。