Im Mai 2025 wird Microsoft sechs neue Agentenlösungen innerhalb der Microsoft Security Copilot Suite in einer öffentlichen Vorschau vorstellen. Diese Agenten sind für die autonome Erledigung umfangreicher Sicherheits- und IT-Aufgaben konzipiert und lassen sich nahtlos in bestehende Microsoft Security-Lösungen integrieren.
Was ist Microsoft Security Copilot?
Microsoft Security Copilot ist eine umfassende Sicherheitsplattform, die verschiedene Sicherheitstools und -lösungen integriert, um einen einheitlichen Ansatz für die Verwaltung und Abschwächung von Sicherheitsbedrohungen zu bieten. Die Plattform umfasst fortschrittliche KI-gesteuerte Agenten, die Sicherheitsteams dabei helfen, ihre Arbeitsabläufe zu automatisieren und zu rationalisieren. Die bestehenden KI-gesteuerten Agenten werden nun um die folgenden Ergänzungen erweitert:
Neue Sicherheitsagenten
Phishing Triage Agent in Microsoft Defender
Dieser Agent triagiert die von Benutzern eingereichten Phishing-Vorfälle selbstständig und unterscheidet echte Bedrohungen mit großer Präzision von falschen Alarmen. Er liefert Erklärungen in natürlicher Sprache für seine Entscheidungen und verfeinert seine Erkennungsfunktionen auf der Grundlage Ihres Feedbacks.
Wie Sie anfangen können:
- Besuchen Sie: https://security.microsoft.com/
- Incidents – dort finden Sie vom Security Copilot Phishing Triage Agent gemeldete Vorfälle
Alert Triage-Agenten in Microsoft Purview
Diese Agenten priorisieren kritische Vorfälle in Data Loss Prevention (DLP) und Insider Risk Management (IRM) und kategorisieren Alarme auf der Grundlage ihrer Auswirkungen auf sensible Daten. Sie liefern umfassende Erklärungen für ihre Einstufungen und lernen aus dem Feedback der Administratoren, um zukünftige Priorisierungen zu verbessern.
Wie Sie anfangen können:
- Besuchen Sie: https://purview.microsoft.com/
- Data Loss Prevention – Alert Triage Agent – Needs attention – Sie finden dort die vom Alert Triage Agent gemeldeten Vorfälle
Conditional Access Optimization Agent in Microsoft Entra
Dieser Agent überwacht neue Benutzer und Anwendungen, analysiert ihre Übereinstimmung mit den bestehenden Richtlinien für bedingten Zugriff (CA) und erkennt proaktiv Sicherheitslücken. Er empfiehlt Optimierungen und bietet Korrekturen mit einem Klick, um die Richtlinienabdeckung mühelos zu verfeinern.
Wie Sie anfangen können:
- Besuchen Sie: https://entra.microsoft.com/
- Agents – Conditional Access Optimization Agent (Preview)
Vulnerability Remediation Agent in Microsoft Intune
Dieser Agent identifiziert, bewertet und priorisiert Schwachstellen und bietet klare, umsetzbare Empfehlungen für Abhilfemaßnahmen. Er überwacht fortlaufend neu veröffentlichte Bedrohungen und bewertet ihre Risikostufen, um die Expositionszeit zu reduzieren.
Wie Sie anfangen können:
- Besuchen Sie: https://intune.microsoft.com/#view/Microsoft_Intune_Workflows/SecurityManagementMenu
- Overview – Vulnerability Remediation Agent
Threat Intelligence Briefing Agent in Security Copilot
Dieser Agent sammelt aktuelle, kontextspezifische Informationen, die auf das einzigartige Profil und die Angriffsfläche Ihres Unternehmens zugeschnitten sind. Er liefert priorisierte Berichte in nur 4-5 Minuten und hebt die dringendsten Bedrohungen hervor, während er gleichzeitig umsetzbare Empfehlungen gibt.
Wie Sie anfangen können:
- Besuchen Sie: https://securitycopilot.microsoft.com/
- Agents – Threat Intelligence Briefing Agent
Lizenzierung
Die Preise von Security Copilot basieren auf der Kapazität in Security Compute Units (SCU).
- Bereitgestellte SCUs: Verwenden Sie bereitgestellte Security Compute Units (SCUs) für Ihre regelmäßigen, erwarteten Arbeitslasten. Diese Einheiten werden zu einem einheitlichen Stundensatz abgerechnet.
- Flexible Overage SCUs: Flexible Overage SCUs sind für unerwartete oder saisonale Auslastungen verfügbar. Sie werden nur auf der Grundlage der tatsächlichen Nutzung abgerechnet, und zwar bis zu dem von Ihnen gewählten Overage-Limit, und bieten so eine kostengünstige Skalierbarkeit in Zeiten hoher Nachfrage. Sie werden pro Stunde abgerechnet und liegen preislich 50% höher als bereitgestellte SCUs.
Weitere Informationen
Security Copilot Preise: https://azure.microsoft.com/en-us/pricing/details/microsoft-security-copilot/.
Kontaktieren Sie uns bei SCHNEIDER IT MANAGEMENT Beratung zu Ihrer Microsoft Lizenzierung und zur Sicherung vorteilhafter Lizenzierungsbedingungen für Ihr Unternehmen.