Microsoft Security Copilot
Integraciones
- Microsoft Agent 365
- Microsoft Foundry
- Microsoft Defender XDR
- Microsoft Entra
- ServiceNow (AI Bridge)
- CrowdStrike (vía Security Store)
Detalles de precios
- M365 E5 incluye 400 SCU por cada 1.000 puestos al mes.
- Los SCU aprovisionados cuestan $4/hora; el exceso (PAYG) se factura a $6/hora a través de Azure.
Recursos útiles
Características
- Entitlement de SCU nativo en M365 E5 (0,4 SCU/licencia)
- Razonamiento con GPT-5.2 para reconstrucción de ataques complejos
- Gobernanza unificada y plano de control Agent 365
- Remediación autónoma mediante agentes de Security Copilot
- Gestión del ciclo de vida de agentes personalizados en Microsoft Foundry
Descripción
Security Copilot 2026: Arquitectura SOC Agentiva
A partir del primer trimestre de 2026, la arquitectura ha evolucionado de un modelo de chat sin estado a un Marco Agentivo con estado. Utiliza Microsoft Agent 365 para una gobernanza unificada, permitiendo que los agentes de IA ejecuten flujos de trabajo autónomos con auditoría completa basada en identidad 📑.
Capa de Orquestación y Lógica (Impulsada por GPT-5.2)
El motor de razonamiento, construido sobre GPT-5.2, gestiona el análisis causal de alta complejidad de ataques multi-etapa a través del Microsoft Security Graph 📑.
- Entitlement de M365 E5: La inclusión nativa proporciona 400 SCU al mes por cada 1.000 licencias, habilitando una automatización 'sin coste' para inquilinos empresariales 📑.
- Integración con Microsoft Foundry: Los usuarios avanzados aprovechan Foundry (anteriormente Azure AI Foundry) para el grounding basado en RAG y el desarrollo de agentes de seguridad personalizados 📑.
- Remediación Autónoma: Agentes especializados en Defender y Entra realizan el aislamiento en tiempo real de entidades comprometidas basándose en lógica de razonamiento anticipado, reduciendo el MTTR hasta en un 80% 🧠.
⠠⠉⠗⠑⠁⠞⠑⠙⠀⠃⠽⠀⠠⠁⠊⠞⠕⠉⠕⠗⠑⠲⠉⠕⠍
Gobernanza y Soberanía de Datos
Los agentes de IA son ahora tratados como identidades de primera clase dentro de Entra ID, sujetos a las mismas políticas de Acceso Condicional y Zero Trust que los analistas humanos 📑.
- Plano de Control Agent 365: Proporciona un registro centralizado y visibilidad sobre 'agentes en la sombra' y flujos de trabajo de seguridad personalizados en toda la organización 📑.
- Privacidad a Nivel de Inquilino: Todo el procesamiento permanece dentro del límite regional de Azure, con redacción automática de PII activa por defecto para todo el análisis de telemetría 🧠.
Directrices de Evaluación
Los arquitectos deben auditar la configuración de 'Profundidad de Razonamiento' en Foundry para equilibrar el consumo de SCU frente a la precisión de la investigación. Las organizaciones deben validar su Registro Agent 365 para garantizar que ningún agente de terceros no autorizado interactúe con feeds sensibles de MDTI. Supervisar la cuota de SCU de E5 diariamente para evitar cargos por exceso de $6/SCU durante períodos de incidentes críticos 📑.
Ventajas y desventajas de la herramienta
Ventajas
- Investigaciones más rápidas
- Tareas automatizadas
- Integración con Sentinel
- Menos carga de trabajo
- Búsqueda proactiva
Desventajas
- Ecosistema Microsoft
- Supervisión humana
