微软与生态伙伴重磅发布40+安全智能体

当网络攻击结合了AI技术能力，企业安全正在面临全的新挑战。本月，微软宣布将智能体全面引入Microsoft 365 E5体系，覆盖含安全运营、身份与访问、数据安全、终端管理等关键场景，并推出40+由微软与生态伙伴打造的安全智能体，加速企业迈向主动防御。本文将分享这些智能体如何融入日常工作流，并在真实环境中展现成效。网络安全格局正处于一个历史性转折点。

当网络攻击者利用 AI 技术，以惊人的速度和规模实现网络攻击的自动化时，我们面临的挑战远不只是要跟上这种速度——更需要超越。当前全球仍有超过400万个网络安全岗位存在空缺，因此，仅靠人力已无法保护我们在数字世界中的未来¹。为弥补这一差距，关键在于赋能安全专业人员，通过智能体提升他们的工作效能——智能体作为 AI 技术协作者旨在辅助专业人员，并推动组织安全防护的变革。

这就是为什么我们需要让安全智能体融入安全团队的日常工作流，并直接嵌入到他们常用的工具中。今年微软 Ignite 大会，我们不仅在发布新功能，更是在重塑可能性的边界，帮助安全团队从被动响应转向主动策略。

01 通过智能 Microsoft Security Copilot 副驾驶

解锁 AI 技术优先的安全防护

从现在起，订阅 Microsoft 365 E5 便可为你的组织提供全面的安全防护，包括通过 Microsoft Defender 实现威胁防护，依托 Microsoft Entra 的身份和访问管理，基于 Microsoft Intune 的终端设备管理，以及由 Microsoft Purview 保障的数据安全。智能 Microsoft Security Copilot 副驾驶 （国际版）通过内置智能体进一步强化这些能力，在整个安全架构中发挥“效能倍增器”的作用。这些自适应智能体与安全团队并肩协作，可加速调查流程、简化任务操作，并带来更快速、更智能的成果交付。

为了助力企业更轻松地释放智能体潜力、加速落地部署，我们宣布， Microsoft Security Copilot 副驾驶 将面向所有 Microsoft 365 E5 客户免费开放*。即日起，已同时订阅 Microsoft 365 E5 和智能 Microsoft Security Copilot 副驾驶 的现有客户，将率先获得这一服务的整合，在未来数月内，这项权益将逐步覆盖至所有 Microsoft 365 E5 客户。

已有 Microsoft 365 E5 的智能 Microsoft Security Copilot 副驾驶 订阅用户，从今天起即可免费使用这些智能体：

Microsoft Defender 中的安全运营

Microsoft Purview 中的数据安全

Microsoft Entra 中的身份和访问

Microsoft Intune 中的终端管理

对其他 Microsoft 365 E5 客户，我们会在功能启用前提前30天推送通知，你也可以在文档中查看完整说明。我们也欢迎你进入到一个网络安全的新时代：在这个时代，智能体内置在各种工具中，易于使用，并随时为你的团队提供帮助，它们的能力始终领先于网络威胁。

02 扩展智能体组合

实现更强的安全成果

我们不仅让这些智能体变得更容易获取，也在进一步扩展整个生态。在已经提供的37个智能 Microsoft Security Copilot 副驾驶 智能体基础上，我们还正在推出超过40个由微软与合作伙伴构建的新型智能体。

其中，现有12个智能体由微软构建、涵盖 Microsoft Defender、Entra、Intune 和 Purview 中推出的全新智能体，并以预览版的形式上线。此外，还有超过30个新型智能体由我们的合作伙伴构建，可实现端到端的扩展防护。这些智能体能够自动化执行大规模任务，从而让安全团队将更多时间投入战略性举措当中。

03 由新型智能体构建的广泛组合

◉ 安全运营团队可以使用这些智能体来实时分级警报、提供可以支持行动的威胁情报，并支持安全人员以自然语言搜寻威胁，从而让安全团队专注于最关键的工作：领先于网络攻击者。

◉ 身份和访问管理员可以在 Microsoft Entra 中部署新的智能体，以保护身份的各个层面：例如主动处理存在风险的用户账号、优化条件式访问策略、简化访问审查，以及管理应用生命周期，以降低风险并提升效率。

◉ 数据安全专业人员可以在 Microsoft Purview 中使用智能体，通过发现、分析和修复敏感数据风险来强化数据安全——结合主动的态势管理和智能分级，以减少人工操作，持续降低风险。

◉  IT 管理员可以在 Microsoft Intune 中使用新的智能体，让复杂任务变得更简单、更安全，通过将需求转化为策略，在对生产力造成影响之前完成评估变更，并识别需移除的设备——从而做出更智能的决策、更好的合规性，并降低风险。

◉ 跨角色的智能体生态：在 Microsoft Security Store 中，目前已有超过30个由合作伙伴构建的新智能体可供使用。这些智能体支持行业内的各种安全角色，具备如简化事件分析、增强数据保护，以及确保安全工具符合行业标准等技能。如需了解更多关于这些智能体产品的信息，欢迎访问 Microsoft Security Store 。

◉ 自定义智能体开发：若在数十个现成的智能体中仍没有找到完全符合你需求的选项，智能 Microsoft Security Copilot 副驾驶 也为你提供创建自定义智能体的灵活性。自9月宣布此功能以来，客户已经构建了超过370个定制化智能体——专为特定环境设计，满足个性化用例需求。

04 发展智能体能力

以实现更深入的协作

基于全新推出的交互式智能体体验（当前已进入公开预览阶段），安全团队可与各领域专业智能体展开精准对话，聚焦特定场景需求。动态工作流与内置引导提示确保调查方向不偏移，实时提示建议则助力人类与智能体高效协同，加速实现安全与 IT 运维成果。

但想要真正解放智能体的能力，关键还在于上下文和数据。智能 Microsoft Security Copilot 副驾驶 深度整合微软威胁情报体系——由每天处理超过100万亿个安全信号提供支持——并通过 Microsoft Sentinel 统一洞察。随着企业知识集成进入预览阶段，智能体能够基于你组织的内部数据进行推理，提供与你环境独特匹配的上下文建议。这意味着每次交互都更充分、精准且贴合实际需求，助力安全与 IT 运维实现质的飞跃。

05 智能体正加速

网络安全取得更多成果

这不仅仅是愿景——并且已成为现实。智能 Microsoft Security Copilot 副驾驶 智能体已经带来了变革性的成果：

SOC 分析师检测恶意电子邮件的速度提升了高达550%，通过 Microsoft Defender 中的钓鱼分级智能体——基于在模拟钓鱼场景中对检测速度的对照比较²。

身份管理员在识别缺失的 Zero Trust 策略方面的准确率提高了高达204%，通过 Microsoft Entra 中的条件式访问优化智能体——基于在企业环境中的基线策略审计进行测量³。

06 与微软一起塑造

安全防护的未来

微软致力于帮助组织成为真正的“前沿企业”——即那些利用 AI 智能体来变革安全与 IT 运营的先锋。微软邀请你亲自加入这一变革：与我们的专家交流、体验未来的技术，并了解智能 Microsoft Security Copilot 副驾驶 如何助你实现更宏大的愿景。