Agentes de Security Copilot
Bienvenido a la documentación de Security Copilot Agents. Esta colección de agentes especializados le ayuda a automatizar las operaciones de seguridad, optimizar las configuraciones y obtener información más profunda sobre sus entornos de Microsoft 365 y Azure.
¿Qué son estos agentes?
Security Copilot Agents son herramientas inteligentes de automatización que se integran con Microsoft Security Copilot para realizar análisis complejos, identificar problemas y proporcionar recomendaciones accionables. Cada agente se especializa en un área específica de seguridad, cumplimiento u operaciones de TI.
Piense en ellos como consultores expertos que pueden analizar su entorno en minutos y decirle exactamente qué necesita atención.
Agentes disponibles
Gestión de identidades y accesos
Información sobre asignaciones - Analiza y optimiza las asignaciones de políticas y aplicaciones de Intune
Información sobre PIM - Análisis completo de las activaciones de Privileged Identity Management
Vigilante de administradores con privilegios - Identifica y elimina privilegios administrativos permanentes
Optimizador de licencias - Optimiza la asignación de licencias de Microsoft 365 e identifica ahorros de costes
Agente de informes y asignaciones de GSA - Detecta conectores degradados, rangos de IP obsoletos, asignaciones huérfanas y comportamientos de tráfico inusuales.
Perfilador de riesgo interno - Enriquce las alertas de IRM con señales de riesgo de identidad, cumplimiento del dispositivo y protección de datos
Cumplimiento y gobernanza
Asistente de cumplimiento - Evaluación automatizada del cumplimiento de DPB y GDPR con análisis de brechas
Asesor de políticas - Análisis profundo de la eficacia de las políticas de Purview y la gobernanza de datos
Remediador de brechas de políticas - Identifica y corrige brechas en las políticas de gobernanza de datos
Optimizador de clasificación - Analiza y optimiza los tipos de información confidencial (SITs) de Purview
Operaciones y seguridad
Solucionador de problemas de dispositivos - Diagnostica y resuelve problemas de dispositivos y configuración de Intune
Núcleo del agente forense - Análisis profundo de incidentes con enriquecimiento de inteligencia sobre amenazas
Agente de mapeo de ataques - Mapeos de MITRE ATT&CK para las reglas analíticas de Microsoft Sentinel
Perfilador de actividad de aplicaciones en la nube - Perfila el riesgo del dominio SaaS con descubrimiento automatizado
Cómo usar esta documentación
Cada agente tiene tres páginas principales de documentación:
Descripción general - Qué hace el agente, casos de uso y por qué debería usarlo
Requisitos - Permisos necesarios, requisitos de configuración y opciones de configuración
Registro de cambios - Historial de versiones y notas de la versión
Primeros pasos
¿Listo para implementar su primer agente? Vaya a la Comenzar guía para aprender a configurar Security Copilot Agents en su entorno.
¿Necesita ayuda?
Consulte la Solución de problemas sección para ver problemas comunes y soluciones.
Acerca de los costos de SCU
Cada agente incluye un costo estimado de SCU (Security Copilot Unit) en su descripción general. Estos son costos aproximados por ejecución y pueden variar según el tamaño y la complejidad de su entorno. Planifique su uso en consecuencia para gestionar los costos de forma eficaz.
Última actualización
¿Te fue útil?