Agentes de Security Copilot

Bienvenido a la documentación de los Agentes de Security Copilot. Esta colección de agentes especializados te ayuda a automatizar operaciones de seguridad, optimizar configuraciones y obtener conocimientos más profundos sobre tus entornos de Microsoft 365 y Azure.

¿Qué son estos agentes?

Los Agentes de Security Copilot son herramientas de automatización inteligente que se integran con Microsoft Security Copilot para realizar análisis complejos, identificar problemas y ofrecer recomendaciones accionables. Cada agente se especializa en un área específica de seguridad, cumplimiento o operaciones de TI.

Piénsalos como consultores expertos que pueden analizar tu entorno en minutos y decirte exactamente qué necesita atención.

Agentes disponibles

Identidad y Administración de Accesos

Insights de Asignación - Analiza y optimiza las asignaciones de políticas y aplicaciones de Intune
Insights de PIM - Análisis integral de las activaciones de Privileged Identity Management
Vigilante de Administradores Privilegiados - Identifica y elimina privilegios administrativos permanentes
Optimizador de Licencias - Optimiza la asignación de licencias de Microsoft 365 e identifica ahorros de costos
Agente de Reportes y Asignaciones GSA - Detecta conectores degradados, rangos de IP obsoletos, asignaciones huérfanas y comportamientos de tráfico inusuales.
Perfilador de Riesgo Insider - Enriquece las alertas de IRM con señales de riesgo de identidad, cumplimiento del dispositivo y protección de datos

Cumplimiento y Gobernanza

Asistente de Cumplimiento - Evaluación automatizada de cumplimiento DPB y GDPR con análisis de brechas
Asesor de Políticas - Análisis profundo sobre la efectividad de políticas de Purview y gobernanza de datos
Remediador de Brechas de Políticas - Identifica y remedia brechas en las políticas de gobernanza de datos
Optimizador de Clasificación - Analiza y optimiza los Tipos de Información Sensible (SIT) de Purview

Operaciones y Seguridad

Solucionador de Problemas de Dispositivos - Diagnostica y resuelve problemas de dispositivos y configuraciones de Intune
Agente Forense Core - Análisis profundo de incidentes con enriquecimiento de inteligencia sobre amenazas
Agente de Mapeo de Ataques - Mapeos MITRE ATT&CK para las reglas analíticas de Microsoft Sentinel
Perfilador de Actividad de Aplicaciones en la Nube - Perfila el riesgo de dominios SaaS con descubrimiento automatizado

Cómo usar esta documentación

Cada agente tiene tres páginas principales de documentación:

Descripción general - Qué hace el agente, casos de uso y por qué lo usarías
Requisitos - Permisos necesarios, requisitos de configuración y opciones de configuración
Registro de cambios - Historial de versiones y notas de lanzamiento

Primeros pasos

¿Listo para desplegar tu primer agente? Dirígete a la Comenzar guía para aprender cómo configurar los Agentes de Security Copilot en tu entorno.

¿Necesitas ayuda?

Consulta la Resolución de problemas sección para problemas comunes y soluciones.

Acerca de los costos SCU

Cada agente incluye en su descripción general un costo estimado en SCU (Unidad de Security Copilot). Estos son costos aproximados por ejecución y pueden variar según el tamaño y la complejidad de tu entorno. Planifica tu uso en consecuencia para gestionar los costos de manera efectiva.

SiguienteComenzar

Última actualización hace 2 meses

¿Te fue útil?

Buenas noches

hashtag¿Qué son estos agentes?

hashtagAgentes disponibles

hashtagIdentidad y Administración de Accesos

hashtagCumplimiento y Gobernanza

hashtagOperaciones y Seguridad

hashtagCómo usar esta documentación

hashtagPrimeros pasos

hashtag¿Necesitas ayuda?

hashtagAcerca de los costos SCU