Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article fournit une vue d’ensemble des personnages clés et de la façon dont vous pouvez découvrir, configurer et utiliser des agents, ainsi que les composants associés dans le flux de travail dans Microsoft Security Copilot. Les utilisateurs et développeurs avancés peuvent également créer et publier des agents personnalisés adaptés aux besoins de leurs organization.
Commencer par les agents
Dans les expériences d’intégration plus récentes, les agents sont le principal moyen de commencer à travailler dans Security Copilot.
Les agents vous aident à :
- Automatiser les workflows d’investigation
- Effectuer des tâches reproductibles
- Guider l’analyse à l’aide d’étapes structurées
Vous pouvez toujours utiliser des invites et des promptbooks avec des agents en fonction des besoins.
Personas
Security Copilot agents s’étendent sur trois personnages clés :
Administrateurs : découvrez et déterminez les agents à installer, configurez les plug-ins et passez en revue les métriques d’utilisation et de réussite des agents.
Utilisateurs finaux (analystes ou équipe de sécurité des données ; ou administrateurs informatiques) : interagissez avec des agents ou des invites à l’aide de sorties de flux de travail et en fournissant des commentaires.
Pour plus d’informations sur les cas d’usage entre les personnages, consultez Cas d’usage.
Développeurs : créez et publiez des agents pour un usage interne ou un déploiement organisationnel plus large. Pour plus d’informations sur la documentation du développeur, consultez Générer des agents personnalisés.
Utiliser des agents, des plug-ins et des connecteurs
Microsoft Security Copilot utilise ces fonctionnalités pour automatiser et étendre les opérations de sécurité. Comprendre comment ces composants fonctionnent ensemble vous aide à choisir l’approche appropriée pour chaque scénario.
| Scénario | Approche recommandée | Aide |
|---|---|---|
| Prise en main / investigation | Utiliser des agents ou démarrer une session de conversation avec des invites | - Agents : Commencez par les agents prédéfinis ou recommandés - Requêtes : Démarrer une session à partir de Tout l’historique → Nouvelle session |
| Analyse ad hoc | Utiliser des invites et despromptbooks | Invite dans Security Copilot |
| Intégration & de flux de travail reproductible | Utiliser des agents, des plug-ins et des connecteurs | Plug-ins et connecteurs |
| Automation | Utiliser des agents | - Passer en revue la terminologie de l’agent clé - Explorer les agents Discover - Examiner les cas d’usage |
| Flux de travail avancés | Créer des agents personnalisés, des promptbooks et desplug-ins personnalisés | - Agents : Générer des agents personnalisés - Promptbooks : créer vos propres promptbooks - Plug-ins : créer des plug-ins personnalisés |
Combiner des agents et des invites
Vous pouvez utiliser des agents avec des invites dans le cadre de votre workflow :
- Démarrer avec un agent pour les workflows structurés
- Utiliser des invites pour explorer les résultats ou approfondir vos recherches
- Revenir aux agents pour une exécution reproductible
Cette flexibilité vous permet d’adapter Security Copilot à vos besoins opérationnels et de flux de travail.
Agents
Un agent est un assistant ou un workflow de sécurité piloté par l’IA qui peut exécuter et orchestrer des tâches de manière autonome pour le compte des équipes de sécurité. Chaque agent a un objectif défini, comme le tri des alertes de hameçonnage, la génération d’un briefing de renseignement sur les menaces ou la correction des vulnérabilités.
Vous pouvez découvrir des agents créés par Microsoft, déployer des agents partenaires ou créer vos propres agents personnalisés.
Les agents peuvent être :
- Interactif : répondre aux entrées utilisateur en temps réel
- Automatisé : déclenché par des événements ou des planifications
Plugins
Lorsqu’un agent a besoin d’informations ou doit prendre des mesures, il utilise un plug-in. Un plug-in se connecte Security Copilot à un produit ou service de sécurité et fournit l’accès aux données et aux actions.
Par exemple :
- Récupérer des alertes à partir de Microsoft Sentinel
- Interroger les données de renseignement sur les menaces
Un propriétaire de sécurité peut activer ou désactiver les plug-ins, et les développeurs peuvent créer des plug-ins personnalisés.
Pour plus d’informations, consultez Vue d’ensemble des plug-ins.
Connecteurs
Les connecteurs intègrent Security Copilot aux systèmes et workflows externes.
Les connecteurs peuvent :
- Agents de déclencheur
- Exécuter des invites
- Démarrer des workflows d’automatisation
Pour plus d’informations, consultez Vue d’ensemble des connecteurs.
Agents personnalisés
Si vous êtes développeur, vous pouvez créer et publier Security Copilot agents personnalisés adaptés aux besoins de votre organization.
Security Copilot prend en charge la création, le test et la publication d’agents pour une utilisation interne ou organisationnelle.
Pour plus d’informations, consultez la documentation relative au contenu du développeur vue d’ensemble du développement de l’agent .
Séquence de requêtes
Un promptbook est un workflow réutilisable à plusieurs étapes composé d’invites en langage naturel. Il guide Security Copilot par le biais d’enquêtes structurées telles que l’analyse des incidents ou la génération de rapports.
Les promptbooks peuvent :
- Inclure plusieurs invites
- Plug-ins ou compétences de référence
- Être réutilisé dans les flux de travail
Les analystes peuvent exécuter des guides manuellement ou dans le cadre de workflows pilotés par agent.
Pour plus d’informations, consultez Promptbooks.