Security Copilot Agents

Willkommen in der Dokumentation zu den Security Copilot Agents. Diese Sammlung spezialisierter Agents hilft Ihnen, Sicherheitsvorgänge zu automatisieren, Konfigurationen zu optimieren und tiefere Einblicke in Ihre Microsoft 365- und Azure-Umgebungen zu gewinnen.

Was sind diese Agents?

Security Copilot Agents sind intelligente Automatisierungstools, die sich in Microsoft Security Copilot integrieren, um komplexe Analysen durchzuführen, Probleme zu identifizieren und umsetzbare Empfehlungen zu geben. Jeder Agent ist auf einen bestimmten Bereich der Sicherheit, Compliance oder IT-Operations spezialisiert.

Betrachten Sie sie als erfahrene Berater, die Ihre Umgebung in wenigen Minuten analysieren und Ihnen genau sagen können, was Aufmerksamkeit erfordert.

Verfügbare Agents

Identity & Access Management

• Assignment Insights - Analysiert und optimiert Intune-Richtlinien- und Anwendungszuweisungen

• PIM Insights - Umfassende Analyse von Aktivierungen des Privileged Identity Management

• Privileged Admin Watchdog - Identifiziert und entfernt dauerhaft vergebene administrative Berechtigungen

• License Optimizer - Optimiert die Zuweisung von Microsoft 365-Lizenzen und identifiziert Kosteneinsparungen

• GSA Reporting & Assignment Agent - Erkennt beeinträchtigte Konnektoren, veraltete IP-Bereiche, verwaiste Zuweisungen und ungewöhnliche Traffic-Verhaltensweisen.

• Insider Risk Profiler - Bereichert IRM-Alerts mit Signalen zu Identitätsrisiko, Geräte-Compliance und Datenschutz

Compliance & Governance

• Compliance Assistant - Automatisierte DPB- und DSGVO-Compliance-Bewertung mit Gap-Analyse

• Policy Advisor - Tiefgehende Analysen zur Wirksamkeit von Purview-Richtlinien und Data Governance

• Policy Gap Remediator - Identifiziert und behebt Lücken in Data-Governance-Richtlinien

• Classification Optimizer - Analysiert und optimiert Purview Sensitive Information Types (SITs)

Operations & Security

• Device Troubleshooter - Diagnostiziert und behebt Intune-Geräte- und Konfigurationsprobleme

• Forensic Agent Core - Tiefgehende Vorfallanalyse mit Anreicherung durch Threat Intelligence

• Attack Mapping Agent - MITRE ATT&CK-Zuordnungen für Microsoft Sentinel-Analyseregeln

• Cloud App Activity Profiler - Erstellt mithilfe automatischer Erkennung Risikoprofile für SaaS-Domains

So verwenden Sie diese Dokumentation

Jeder Agent hat drei Haupt-Dokumentationsseiten:

• Übersicht - Was der Agent macht, Anwendungsfälle und warum Sie ihn verwenden würden

• Anforderungen - Erforderliche Berechtigungen, Einrichtungsvoraussetzungen und Konfigurationsoptionen

• Änderungsprotokoll - Versionshistorie und Versionshinweise

Erste Schritte

Bereit, Ihren ersten Agenten bereitzustellen? Gehen Sie zum Los geht's Leitfaden, um zu erfahren, wie Sie Security Copilot Agents in Ihrer Umgebung einrichten.

Brauchen Sie Hilfe?

Sehen Sie im Problembehandlung Abschnitt nach häufigen Problemen und Lösungen.

Zu den SCU-Kosten

Jeder Agent enthält in seiner Übersicht eine geschätzte SCU-(Security Copilot Unit)-Kostenangabe. Dies sind ungefähre Kosten pro Ausführung und können je nach Größe und Komplexität Ihrer Umgebung variieren. Planen Sie Ihre Nutzung entsprechend, um die Kosten effektiv zu steuern.