Inside Microsoft Security Copilot: Key Features, Agents, and E5 Capabilities - TrustedTech

Beveiliging

Een kijkje in Microsoft Security Copilot: belangrijkste functies, agents en E5-mogelijkheden

Geschreven door: Thomas Rosquin

Need Help Figuring Out the Licensing You Need? Save Up to 20% by Chatting with our Experts!

Get Expert Licensing Help
Wat is Security Copilot en wat is er nieuw?

Security Copilot is Microsofts AI-gestuurde beveiligingsassistent, die begin 2025 werd geïntroduceerd als een GPT-4-tool voor beveiligingsoperaties. Het grote nieuws is de evolutie van een op zichzelf staande assistent naar een 'agentisch' systeem dat direct is geïntegreerd in de beveiligingsworkflow.

Geïntegreerde AI-agenten in de gehele stack

Er zijn een dozijn nieuwe ingebouwde agents van Microsoft en meer dan 30 agents van partners die in verschillende beveiligingsrollen kunnen worden geïntegreerd. Agents kunnen autonoom het pad van een aanval in Defender in kaart brengen, een gecompromitteerd apparaat isoleren of de gebruikerstoegang in Entra ID aanpassen op basis van risicosignalen.

Natuurlijke taalbewerkingen

Analisten kunnen met systemen communiceren in eenvoudige taal ("Laat me alle ongebruikelijke aanmeldingen zien..."). Routinetaken zoals het prioriteren van waarschuwingen, het opsporen van bedreigingen of het schrijven van firewallregels kunnen worden afgehandeld door het doel aan de agent te beschrijven.

Naadloze integratie voor E5-klanten

Security Copilot maakt nu deel uit van de "kernlicentie" van E5 en wordt automatisch geactiveerd in de tenants van klanten zonder dat extra licenties nodig zijn.

Mogelijkheden binnen Defender, Intune, Entra en Purview

  • Defender: Incidentanalyse, aanvalsmapping en geautomatiseerde reactievoorstellen.
  • Intune: Beleidswijzigingen in natuurlijke taal, statuscontroles en automatische herstelacties.
  • Entra: Identiteitsrisicoscores, anomaliedetectie en beleidsaanpassingen.
  • Takenpakket: Gegevensclassificatie, nalevingsworkflows, DSR-automatisering en beleidshandhaving.

Belangrijkste kenmerken en mogelijkheden van Security Copilot-agenten

De toevoeging van Security Copilot brengt een scala aan nieuwe, door AI aangedreven functies naar de beveiligingstoolkits van E5-klanten:

Autonome veiligheidsagenten

"Agentische AI" betekent in deze context dat Copilot niet alleen passief hulp suggereert, maar ook actie kan ondernemen. Microsoft introduceerde twaalf nieuwe ingebouwde agents voor zijn beveiligingsproducten, samen met een groeiende collectie van meer dan dertig door partners ontwikkelde agents die beschikbaar zijn via een Security Copilot-winkel. Deze agents functioneren als extra teamleden die gespecialiseerd zijn in hun domein. Zo kan een Defender-agent bijvoorbeeld automatisch een incidentrapport samenstellen met een tijdlijn van aanvallen, terwijl een Intune-agent beleidsschendingen verhelpt.

Natuurlijke taalgestuurde dreigingsdetectie en -reactie

Met Security Copilot-agents kunnen analisten communiceren in een natuurlijke, conversatiegerichte taal. Je typt bijvoorbeeld: "Zoek naar tekenen van phishing-e-mails die vorige week op ons financiële team gericht waren", en de juiste agent doorzoekt de telemetriegegevens. Dit maakt van wat voorheen meerdere consoleklikken en scripts vereiste, één door AI aangestuurd proces , waardoor het niet langer nodig is om complexe KQL- of SQL-query's handmatig te schrijven.

Coördinatie tussen verschillende domeinen

Omdat de agents van Security Copilot verschillende producten omvatten, kunnen ze acties coördineren die voorheen los van elkaar plaatsvonden. Een aanvalsscenario dat begint met een gecompromitteerde identiteit in Entra ID en een endpointwaarschuwing in Defender kan automatisch aan elkaar worden gekoppeld. De Copilot kan vervolgens gelijktijdig acties ondernemen : een gebruikersaccount uitschakelen en tegelijkertijd het apparaat van die gebruiker in quarantaine plaatsen via Intune.

Ingebouwde en partneragenten

Microsoft levert standaard agents voor veelvoorkomende taken in:

Microsoft Defender (SOC-activiteiten)

Agenten helpen bij de analyse van incidenten, brengen het aanvalspad van bedreigingen door het netwerk in kaart en geven geautomatiseerde reactievoorstellen om incidenten in te dammen.

Microsoft Intune (eindpuntbeheer)

Agents maken beleidswijzigingen in natuurlijke taal mogelijk (bijv. "blokkeer USB-opslag op laptops van leidinggevenden"), voeren continue controles uit op de apparaatstatus en lossen problemen op door automatisch herstelmaatregelen uit te voeren.

Microsoft Entra (Identiteit)

AI-agenten dragen bij aan de bescherming van identiteiten door risicoscores te berekenen, afwijkende aanmeldpatronen te detecteren en toegangsbeleid voor te stellen of automatisch aan te passen.

Microsoft Purview (naleving en gegevensbeveiliging)

Agenten helpen bij het classificeren van gevoelige gegevens en het handhaven van beveiligingsbeleid. Ze kunnen onderdelen van compliance-workflows automatiseren, zoals het afhandelen van een verzoek om inzage in persoonsgegevens (Data Subject Request, DSR) door direct alle relevante bestanden en e-mails over een persoon te verzamelen.

Deze mogelijkheden zijn ontworpen om beveiligingsprocessen razendsnel en consistent te laten verlopen. In plaats van te wachten tot mensen een waarschuwing opmerken, gegevens vergelijken en actie ondernemen, kunnen de agents dit binnen enkele seconden doen, volgens de regels en het bereik dat door uw organisatie is vastgesteld.

Featured Microsoft Solutions & Services

Microsoft Support Services

Certified Microsoft Support for faster issue resolution and reliable business operations.

Microsoft 365 for Business

Optimize Microsoft 365 licensing to reduce costs and maximize productivity.

Azure Cloud Consulting

Scale and optimize your Azure environment with expert cloud management and support.

Microsoft On-Premise Solutions

On-premise Microsoft licensing with expert guidance for compliance and cost savings.

Gerelateerde artikelen