Security Copilot エージェント

Security Copilot Agents のドキュメントへようこそ。この専門エージェント群は、セキュリティ運用の自動化、構成の最適化、Microsoft 365 および Azure 環境に関するより深い洞察の獲得を支援します。

これらのエージェントとは何ですか？

Security Copilot Agents は、Microsoft Security Copilot と連携して複雑な分析を実行し、問題を特定し、実行可能な推奨事項を提供するインテリジェントな自動化ツールです。各エージェントは、セキュリティ、コンプライアンス、または IT 運用の特定分野に特化しています。

それらは、数分で環境を分析し、対応が必要な箇所を正確に教えてくれる専門コンサルタントのようなものだと考えてください。

利用可能なエージェント

ID とアクセス管理

• 割り当てインサイト - Intune のポリシーとアプリケーションの割り当てを分析し、最適化します

• PIM インサイト - 特権 ID 管理の有効化を包括的に分析します

• 特権管理者ウォッチドッグ - 常設の管理権限を特定して削除します

• ライセンス最適化ツール - Microsoft 365 のライセンス割り当てを最適化し、コスト削減の機会を特定します

• GSA レポート & 割り当てエージェント - 障害のあるコネクタ、古い IP 範囲、孤立した割り当て、異常なトラフィック動作を検出します。

• 内部リスクプロファイラー - ID リスク、デバイス準拠、データ保護シグナルを使用して IRM アラートを強化します

コンプライアンス & ガバナンス

• コンプライアンス アシスタント - ギャップ分析を伴う DPB および GDPR のコンプライアンス評価を自動化します

• ポリシーアドバイザー - Purview ポリシーの有効性とデータ ガバナンスを詳細に分析します

• ポリシーギャップ修復ツール - データ ガバナンス ポリシーのギャップを特定し、修復します

• 分類最適化ツール - Purview の機密情報の種類 (SITs) を分析し、最適化します

運用 & セキュリティ

• デバイス トラブルシューター - Intune のデバイスおよび構成の問題を診断し、解決します

• フォレンジック エージェント コア - 脅威インテリジェンスの強化を伴う詳細なインシデント分析

• 攻撃マッピング エージェント - Microsoft Sentinel の分析ルールに対する MITRE ATT&CK マッピング

• クラウド アプリ アクティビティ プロファイラー - 自動検出により SaaS ドメインのリスクをプロファイリングします

このドキュメントの使い方

各エージェントには、主に 3 つのドキュメント ページがあります:

• 概要 - エージェントが行うこと、ユースケース、使用する理由

• 要件 - 必要な権限、セットアップ要件、構成オプション

• 変更履歴 - バージョン履歴とリリース ノート

はじめに

最初のエージェントを展開する準備はできましたか？ 始める ガイドに進んで、環境で Security Copilot Agents をセットアップする方法を学びましょう。

ヘルプが必要ですか？

一般的な問題と解決策については、 トラブルシューティング セクションを確認してください。

SCU コストについて

各エージェントの概要には、推定 SCU (Security Copilot Unit) コストが含まれています。これらは 1 回の実行あたりのおおよそのコストであり、環境の規模や複雑さによって変動する場合があります。コストを効果的に管理できるよう、使用計画を適切に立ててください。