Riepilogo e risorse

In questo modulo è stato illustrato come gli agenti Microsoft Security Copilot automatizzano e migliorano i flussi di lavoro di sicurezza nell'ecosistema di sicurezza di Microsoft. Sono stati illustrati i diversi tipi di agenti, il modo in cui vengono categorizzati e il relativo ruolo nella semplificazione delle operazioni di sicurezza in gestione delle identità, rilevamento delle minacce, protezione dei dati e sicurezza degli endpoint.

Sono state esaminate le identità e le autorizzazioni degli agenti, comprendendo la differenza tra le identità dell'agente dedicate usando Microsoft Entra Agent ID e connettendosi con gli account utente esistenti. Sono stati inoltre illustrati i controlli degli accessi in base al ruolo che regolano le operazioni che gli agenti possono eseguire.

Sono stati quindi esaminati gli agenti Security Copilot in più prodotti di sicurezza Microsoft:

• Microsoft Entra agenti che automatizzano le attività di gestione delle identità e degli accessi, tra cui ottimizzazione dell'accesso condizionale, verifiche di accesso e gestione dei rischi per le identità.
• Microsoft Defender agenti che eseguono attività di sicurezza come la valutazione del phishing, il briefing sulle minacce, la ricerca delle minacce e il rilevamento dinamico delle minacce.
• Agenti Microsoft Purview che assistono nel triage della gestione dei rischi insider e degli avvisi di prevenzione della perdita dei dati.
• Microsoft Intune agenti che migliorano la sicurezza degli endpoint aziendali automatizzando la correzione delle vulnerabilità, la revisione delle modifiche e la configurazione dei criteri.

Infine, si è appreso come Security Copilot supporta la creazione di agenti personalizzati tramite più esperienze di sviluppo, tra cui linguaggio naturale, caricamento YAML e strumenti MCP (Model Context Protocol).

Dopo aver completato questo modulo, è possibile:

• Descrivere il ruolo e le funzionalità degli agenti Microsoft Security Copilot nell'automazione dei flussi di lavoro di sicurezza.
• Descrivere le identità e le autorizzazioni dell'agente in Microsoft Security Copilot.
• Descrivere l'Agente di briefing dell'intelligence sulle minacce nella versione autonoma di Security Copilot.
• Descrivere gli agenti di Security Copilot in Microsoft Entra, Microsoft Defender, Microsoft Purview e Microsoft Intune.
• Descrivere come Security Copilot supporta la creazione di agenti personalizzati.

Ulteriori informazioni:

• Panoramica degli agenti Microsoft Security Copilot
• agenti di Microsoft Security Copilot
• Gestisci agenti Security Copilot
• Che cosa sono le identità dell'agente?
• Comprendere l'autenticazione in Microsoft Security Copilot
• Microsoft Entra in Microsoft Security Copilot
• Agenti Microsoft Security Copilot in Microsoft Defender
• agenti Microsoft Security Copilot in Microsoft Purview
• Agenti di Microsoft Security Copilot in Microsoft Intune
• Costruisci i tuoi agenti in Security Copilot
• Panoramica sullo sviluppo dell'agente Microsoft Security Copilot