Resumen y recursos

En este módulo, ha explorado cómo los agentes de Microsoft Security Copilot automatizan y mejoran los flujos de trabajo de seguridad en todo el ecosistema de seguridad de Microsoft. Ha aprendido sobre los diferentes tipos de agentes, cómo se clasifican y su rol en la optimización de las operaciones de seguridad en la administración de identidades, la detección de amenazas, la protección de datos y la seguridad de los puntos de conexión.

Ha explorado las identidades y permisos del agente, entendiendo la diferencia entre las identidades de agente dedicadas mediante el identificador de Microsoft Entra Agent y la conexión con las cuentas de usuario existentes. También ha obtenido información sobre los controles de acceso basados en roles que rigen lo que pueden hacer los agentes.

A continuación, ha examinado los agentes de Security Copilot en varios productos de seguridad de Microsoft.

• Agentes de Microsoft Entra que automatizan las tareas de administración de identidades y acceso, incluida la optimización del acceso condicional, las revisiones de acceso y la administración de riesgos de identidad.
• Agentes de Microsoft Defender que llevan a cabo tareas de operaciones de seguridad como la evaluación de prioridades de suplantación de identidad (phishing), la información de inteligencia sobre amenazas, la búsqueda de amenazas y la detección dinámica de amenazas.
• Agentes de Microsoft Purview que ayudan a evaluar las alertas de administración de riesgos internos y prevención de pérdida de datos.
• Agentes de Microsoft Intune que mejoran la seguridad de los puntos de conexión empresariales mediante la automatización de la corrección de vulnerabilidades, la revisión de cambios, la retirada de dispositivos y la configuración de directivas.

Por último, usted ha aprendido cómo Security Copilot admite la creación de agentes personalizados a través de diversas experiencias de desarrollo, como el lenguaje natural, la carga de archivos YAML y las herramientas del Protocolo de Contexto de Modelo (MCP).

Después de completar este módulo, podrá:

• Describir el rol y la funcionalidad de los agentes de Microsoft Security Copilot en la automatización de flujos de trabajo de seguridad.
• Describir las identidades y permisos del agente en Microsoft Security Copilot.
• Describa el agente de resumen de inteligencia contra amenazas en la experiencia independiente de Security Seguridad de Copilot.
• Describa los agentes Copilot de seguridad en Microsoft Entra, Microsoft Defender, Microsoft Purview y Microsoft Intune.
• Explique cómo Security Copilot facilita la creación de sus propios agentes.

Aprende más:

• Introducción a los agentes de Microsoft Security Copilot
• Agentes de Microsoft Security Copilot
• Administrar agentes de seguridad de Copilot
• ¿Qué son las identidades de agente?
• Comprender la autenticación en Microsoft Security Copilot
• Agentes de Microsoft Security Copilot en Microsoft Entra
• Agentes de Microsoft Security Copilot en Microsoft Defender
• Agentes de Microsoft Security Copilot en Microsoft Purview
• Agentes de Microsoft Security Copilot en Microsoft Intune
• Creación de sus propios agentes en Security Copilot
• Introducción al desarrollo del agente copilot de Microsoft Security