Microsoft Security: Neue Sicherheits-Agenten verfügbar

Im Mai 2025 wird Microsoft sechs neue Agentenlösungen innerhalb der Microsoft Security Copilot Suite in einer öffentlichen Vorschau vorstellen. Diese Agenten sind für die autonome Erledigung umfangreicher Sicherheits- und IT-Aufgaben konzipiert und lassen sich nahtlos in bestehende Microsoft Security-Lösungen integrieren.

Was ist Microsoft Security Copilot?

Microsoft Security Copilot ist eine umfassende Sicherheitsplattform, die verschiedene Sicherheitstools und -lösungen integriert, um einen einheitlichen Ansatz für die Verwaltung und Abschwächung von Sicherheitsbedrohungen zu bieten. Die Plattform umfasst fortschrittliche KI-gesteuerte Agenten, die Sicherheitsteams dabei helfen, ihre Arbeitsabläufe zu automatisieren und zu rationalisieren. Die bestehenden KI-gesteuerten Agenten werden nun um die folgenden Ergänzungen erweitert:

 

Neue Sicherheitsagenten

Phishing Triage Agent in Microsoft Defender

Dieser Agent triagiert die von Benutzern eingereichten Phishing-Vorfälle selbstständig und unterscheidet echte Bedrohungen mit großer Präzision von falschen Alarmen. Er liefert Erklärungen in natürlicher Sprache für seine Entscheidungen und verfeinert seine Erkennungsfunktionen auf der Grundlage Ihres Feedbacks.

Wie Sie anfangen können:

 

Alert Triage-Agenten in Microsoft Purview

Diese Agenten priorisieren kritische Vorfälle in Data Loss Prevention (DLP) und Insider Risk Management (IRM) und kategorisieren Alarme auf der Grundlage ihrer Auswirkungen auf sensible Daten. Sie liefern umfassende Erklärungen für ihre Einstufungen und lernen aus dem Feedback der Administratoren, um zukünftige Priorisierungen zu verbessern.

Wie Sie anfangen können:

  • Besuchen Sie: https://purview.microsoft.com/
  • Data Loss Prevention – Alert Triage Agent – Needs attention – Sie finden dort die vom Alert Triage Agent gemeldeten Vorfälle

 

Conditional Access Optimization Agent in Microsoft Entra

Dieser Agent überwacht neue Benutzer und Anwendungen, analysiert ihre Übereinstimmung mit den bestehenden Richtlinien für bedingten Zugriff (CA) und erkennt proaktiv Sicherheitslücken. Er empfiehlt Optimierungen und bietet Korrekturen mit einem Klick, um die Richtlinienabdeckung mühelos zu verfeinern.

Wie Sie anfangen können:

 

Vulnerability Remediation Agent in Microsoft Intune

Dieser Agent identifiziert, bewertet und priorisiert Schwachstellen und bietet klare, umsetzbare Empfehlungen für Abhilfemaßnahmen. Er überwacht fortlaufend neu veröffentlichte Bedrohungen und bewertet ihre Risikostufen, um die Expositionszeit zu reduzieren.

Wie Sie anfangen können:

 

Threat Intelligence Briefing Agent in Security Copilot

Dieser Agent sammelt aktuelle, kontextspezifische Informationen, die auf das einzigartige Profil und die Angriffsfläche Ihres Unternehmens zugeschnitten sind. Er liefert priorisierte Berichte in nur 4-5 Minuten und hebt die dringendsten Bedrohungen hervor, während er gleichzeitig umsetzbare Empfehlungen gibt.

Wie Sie anfangen können:

 

Lizenzierung

Die Preise von Security Copilot basieren auf der Kapazität in Security Compute Units (SCU).

  • Bereitgestellte SCUs: Verwenden Sie bereitgestellte Security Compute Units (SCUs) für Ihre regelmäßigen, erwarteten Arbeitslasten. Diese Einheiten werden zu einem einheitlichen Stundensatz abgerechnet.
  • Flexible Overage SCUs: Flexible Overage SCUs sind für unerwartete oder saisonale Auslastungen verfügbar. Sie werden nur auf der Grundlage der tatsächlichen Nutzung abgerechnet, und zwar bis zu dem von Ihnen gewählten Overage-Limit, und bieten so eine kostengünstige Skalierbarkeit in Zeiten hoher Nachfrage. Sie werden pro Stunde abgerechnet und liegen preislich 50% höher als bereitgestellte SCUs.

 

Weitere Informationen

Ankündigung: https://www.microsoft.com/en-us/security/blog/2025/03/24/microsoft-unveils-microsoft-security-copilot-agents-and-new-protections-for-ai/.

Security Copilot Preise: https://azure.microsoft.com/en-us/pricing/details/microsoft-security-copilot/.

Kontaktieren Sie uns bei SCHNEIDER IT MANAGEMENT Beratung zu Ihrer Microsoft Lizenzierung und zur Sicherung vorteilhafter Lizenzierungsbedingungen für Ihr Unternehmen.

Artikel teilen

News

Microsoft Windows 365 CSP Promotion: Sparen Sie 20%

Bis zum 31. Oktober 2025 erhalten Sie einen 20% Rabatt auf alle Cloud PC-Konfigurationen, die in allen Windows 365 Editionen erhältlich sind. Diese Promotion gilt für Neukunden von Windows 365, die bei SCHNEIDER IT MANAGEMENT im Rahmen des Cloud Solution Provider (CSP) Programms kaufen.   Angebotsdetails Laufzeit: 1. Mai 2025,

Weiterlesen »
2025-05-15

Microsoft Windows 10 Cloud Managed Extended Security Updates

Mit Wirkung zum April 2025 hat Microsoft Windows 10 Extended Security Updates (ESU) Cloud Managed Lizenzen in die Product Terms aufgenommen. Diese Lizenzen richten sich an Unternehmen, die Updates mit Microsoft Intune oder Windows Autopatch verwalten und werden mit einem Rabatt von 25% gegenüber den regulären ESUs angeboten.   Was

Weiterlesen »
2025-05-15

Microsoft Entra Permissions Management Ruhestand

Mit Wirkung zum April 2025 hat Microsoft die Einstellung der eigenständigen Lizenz für Microsoft Entra Permissions Management (MEPM) angekündigt. Dieses Produkt wird von Product Terms entfernt und nicht mehr verfügbar sein. Das Produkt wird vollständig aus dem Verkehr gezogen, und der Support wird am 1. Oktober 2025 eingestellt.   Warum

Weiterlesen »
2025-05-15