Microsoft Security Copilot
Интеграции
- Microsoft Agent 365
- Microsoft Foundry
- Microsoft Defender XDR
- Microsoft Entra
- ServiceNow (AI Bridge)
- CrowdStrike (через Security Store)
Детали цены
- M365 E5 включает 400 SCU на 1000 рабочих мест в месяц.
- Зарезервированные SCU стоят $4/час; превышение квоты (PAYG) тарифицируется по $6/час через Azure.
Полезные ресурсы
Возможности
- Встроенное включение SCU в M365 E5 (0.4 SCU на лицензию)
- Логический вывод GPT-5.2 для реконструкции сложных атак
- Унифицированное управление и контрольная плоскость Agent 365
- Автономное устранение угроз с помощью агентов Security Copilot
- Управление жизненным циклом пользовательских агентов в Microsoft Foundry
Описание
Security Copilot 2026: Агентная архитектура SOC
По состоянию на I квартал 2026 года архитектура перешла от модели чата без состояния к архитектуре с состоянием на базе Agentic Framework. Она использует Microsoft Agent 365 для унифицированного управления, позволяя агентам ИИ выполнять автономные рабочие процессы с полным аудитом на основе идентификации 📑.
Слой оркестрации и логики (на базе GPT-5.2)
Движок логического вывода, построенный на GPT-5.2, обрабатывает сложный причинно-следственный анализ многоэтапных атак в рамках Microsoft Security Graph 📑.
- Включение в M365 E5: Встроенная поддержка предоставляет 400 SCU в месяц на 1000 лицензий, обеспечивая «нулевую стоимость» базовой автоматизации для корпоративных клиентов 📑.
- Интеграция с Microsoft Foundry: Продвинутые пользователи используют Foundry (ранее Azure AI Foundry) для RAG-основы и разработки пользовательских агентов безопасности 📑.
- Автономное устранение угроз: Специализированные агенты в Defender и Entra выполняют изоляцию скомпрометированных объектов в реальном времени на основе логики опережающего инференса, сокращая среднее время восстановления на 80% 🧠.
⠠⠉⠗⠑⠁⠞⠑⠙⠀⠃⠽⠀⠠⠁⠊⠞⠕⠉⠕⠗⠑⠲⠉⠕⠍
Управление и суверенитет данных
Агенты ИИ теперь рассматриваются как полноценные идентификаторы в Entra ID и подчиняются тем же политикам условного доступа и Zero Trust, что и аналитики-люди 📑.
- Контрольная плоскость Agent 365: Обеспечивает централизованный реестр и видимость «теневых агентов» и пользовательских рабочих процессов безопасности в организации 📑.
- Конфиденциальность на уровне клиента: Вся обработка данных остается в пределах регионального периметра Azure, с автоматическим удалением ПДн по умолчанию для всех аналитических данных 🧠.
Рекомендации по оценке
Архитекторам необходимо проверять настройки «Глубины рассуждений» в Foundry для балансировки потребления SCU и точности расследований. Организациям следует проверять свой реестр Agent 365, чтобы исключить взаимодействие неавторизованных сторонних агентов с конфиденциальными лентами MDTI. Ежедневно контролируйте квоту SCU в рамках E5, чтобы избежать дополнительных сборов в размере $6 за SCU в периоды пиковой нагрузки 📑.
Плюсы и минусы инструмента
Плюсы
- Ускоренное расследование
- Автоматизация задач
- Интеграция с Sentinel
- Снижение нагрузки
- Проактивный поиск угроз
Минусы
- Экосистема Microsoft
- Требуется контроль
