Security Copilot-Agenten

Willkommen zur Dokumentation der Security Copilot Agents. Diese Sammlung spezialisierter Agents hilft Ihnen, Sicherheitsabläufe zu automatisieren, Konfigurationen zu optimieren und tiefere Einblicke in Ihre Microsoft 365- und Azure-Umgebungen zu gewinnen.

Was sind diese Agents?

Security Copilot Agents sind intelligente Automatisierungstools, die sich in Microsoft Security Copilot integrieren, um komplexe Analysen durchzuführen, Probleme zu identifizieren und umsetzbare Empfehlungen zu geben. Jeder Agent ist auf einen bestimmten Bereich der Sicherheit, Compliance oder IT-Betriebsführung spezialisiert.

Betrachten Sie sie als Expert:innen, die Ihre Umgebung in Minuten analysieren und Ihnen genau sagen können, was Aufmerksamkeit benötigt.

Verfügbare Agents

Identitäts- & Zugriffsverwaltung

Zuweisungs-Insights - Analysiert und optimiert Intune-Richtlinien- und Anwendungszuweisungen
PIM-Insights - Umfassende Analyse von Privileged Identity Management-Aktivierungen
Privileged Admin Watchdog - Identifiziert und entfernt dauerhafte administrative Berechtigungen
Lizenzoptimierer - Optimiert die Zuweisung von Microsoft 365-Lizenzen und identifiziert Kosteneinsparungen
GSA Reporting & Assignment Agent - Erkennt degradierte Konnektoren, veraltete IP-Bereiche, verwaiste Zuweisungen und ungewöhnliches Verkehrsverhalten.
Insider-Risiko-Profiler - Bereichert IRM-Warnungen mit Identitätsrisiko-, Geräte-Compliance- und Datenschutzsignalen

Compliance & Governance

Compliance-Assistent - Automatisierte DPB- und DSGVO-Compliance-Bewertung mit Gap-Analyse
Richtlinienberater - Tiefe Analysen zur Wirksamkeit von Purview-Richtlinien und Daten-Governance
Richtlinien-Lückenbeheber - Identifiziert und behebt Lücken in der Daten-Governance-Richtlinie
Klassifizierungsoptimierer - Analysiert und optimiert Purview Sensitive Information Types (SITs)

Betrieb & Sicherheit

Geräte-Fehlerbehebung - Diagnostiziert und behebt Intune-Geräte- und Konfigurationsprobleme
Forensic Agent Core - Tiefgehende Vorfallanalyse mit Bedrohungsintelligenz-Anreicherung
Angriffs-Mapping-Agent - MITRE ATT&CK-Zuordnungen für Microsoft Sentinel-Analyse-Regeln
Cloud-App-Aktivitäts-Profiler - Erstellt Profile des SaaS-Domainrisikos mit automatischer Erkennung

Wie man diese Dokumentation verwendet

Jeder Agent hat drei Hauptdokumentationsseiten:

Übersicht - Was der Agent tut, Anwendungsfälle und warum Sie ihn verwenden würden
Anforderungen - Benötigte Berechtigungen, Einrichtungsvoraussetzungen und Konfigurationsoptionen
Changelog - Versionsverlauf und Release-Notes

Erste Schritte

Bereit, Ihren ersten Agenten bereitzustellen? Gehen Sie zum Erste Schritte Leitfaden, um zu erfahren, wie Sie Security Copilot Agents in Ihrer Umgebung einrichten.

Brauchen Sie Hilfe?

Prüfen Sie den Fehlerbehebung Abschnitt für häufige Probleme und Lösungen.

Über SCU-Kosten

Jeder Agent enthält in seiner Übersicht eine geschätzte SCU-(Security Copilot Unit)-Kostenangabe. Dies sind ungefähre Kosten pro Ausführung und können je nach Größe und Komplexität Ihrer Umgebung variieren. Planen Sie Ihre Nutzung entsprechend, um die Kosten effektiv zu steuern.

NächsteErste Schritte

Zuletzt aktualisiert vor 2 Monaten

War das hilfreich?

Gute Nacht

hashtagWas sind diese Agents?

hashtagVerfügbare Agents

hashtagIdentitäts- & Zugriffsverwaltung

hashtagCompliance & Governance

hashtagBetrieb & Sicherheit

hashtagWie man diese Dokumentation verwendet

hashtagErste Schritte

hashtagBrauchen Sie Hilfe?

hashtagÜber SCU-Kosten