Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Агент проверки изменений (общедоступная предварительная версия) — это функция создания ИИ в Intune. Он оценивает запросы на утверждение нескольких Администратор для сценариев PowerShell на устройствах Windows и предоставляет рекомендации на основе рисков с контекстной аналитикой. Эти аналитические сведения помогают администраторам понять поведение скриптов и связанные с ним риски, чтобы они могли быстрее решить, следует ли утверждать или отклонять запросы.
После настройки агента можно просмотреть его рекомендации, а затем снова запустить агент по запросу, чтобы обновить свои рекомендации.
Предварительные условия
Прежде чем начать, ознакомьтесь с требованиями в статье Обзор агента проверки изменений .
Знакомство с агентом проверки изменений
После настройки управляйте агентом из области Агент проверки изменений.
В Центре администрирования Microsoft Intune выберите Агент проверки изменений агентов>. Агент включает следующие три вкладки:
- Обзор. Просмотр текущего состояния агента, предложений для основных запросов утверждения нескольких Администратор и записей о последних действиях агента.
- Предложения . Здесь вы найдете полный список предложений для оцененных запросов на утверждение.
- Параметры . На этой вкладке отображаются сведения о конфигурации агента.
Чтобы узнать больше о каждой вкладке, выберите следующие вкладки:
На вкладке "Обзор" представлены следующие компоненты:
- Состояние агента . Различные плитки представляют агент с подробными сведениями о доступности агента и его текущем состоянии выполнения.
- Предложения агентов. В этом кратком списке выделены основные предложения для запросов на утверждение с несколькими Администратор. Рекомендуемые действия включают утверждение запросов с низким риском и отклонение запросов с высоким риском.
- Действие — в этой области отображаются записи о текущем и прошлом выполнении агента.
После завершения выполнения агента на вкладке Обзор будут обновлены основные предложения для запросов на утверждение нескольких Администратор. На этой вкладке одновременно отображается только несколько вариантов. Полный список доступен на вкладке Предложения. Используйте вкладку для детализации и просмотра рекомендаций или управления ими.
Запуск агента проверки изменений
Запустите агент, чтобы обновить рекомендации и оценить новые запросы на утверждение нескольких Администратор. Агент выполняется до завершения оценки; вы не можете остановить или приостановить его.
Агент использует удостоверение и разрешения назначенной учетной записи администратора Intune. Его операции ограничены разрешениями этой учетной записи. Если агент не работает в течение 90 дней подряд, его проверка подлинности истечет и последующие запуски завершаются ошибкой, пока удостоверение не будет обновлено.
Агент не поддерживает запланированные запуски и должен запускаться вручную при каждом обновлении результатов.
Чтобы вручную запустить агент проверки изменений, выполните следующие действия:
- В Центре администрирования Microsoft Intune перейдите в раздел Агенты>проверки изменений.
- Выберите Запустить, расположенный над выделенной вкладкой агента.
Управление предложениями агентов
Используйте узел Агент проверки изменений для проверки и управления (утверждением или отклонением) запросов скрипта много Администратор утверждения.
Чтобы просмотреть запрос, который был оценен агентом, и управлять им, выберите предложение агента в столбце Рекомендуемые дальнейшие шаги на вкладке Обзор или Предложения. Intune откроется новое окно с подробными результатами проверки агента для этого запроса. Подробное представление называется в честь выбранного предложения и включает рекомендацию агента, за которой следует имя запроса. Например, на следующем рисунке показана верхняя часть сведений о проверке для запроса с именем ReputationScoreScript, который агент рекомендует отклонить:
Ниже приведены рекомендации агента, которые вы можете увидеть:
- Утвердить — запрос с низким риском, который оценивается как безопасный для утверждения.
- Отклонение — запрос с высоким риском, который не должен быть утвержден.
- Требуется дополнительная информация . Риск не может быть полностью оценен, и запрос требует тщательной проверки администратора.
При открытии предложения агента страница проверки делится на две основные области. В каждой области содержатся конкретные сведения, которые помогут вам понять рекомендацию.
Совет
В конце этого раздела приведены сведения о кнопке Просмотреть запрос . С помощью этой кнопки можно открыть запрос на утверждение нескольких Администратор, а затем утвердить или отклонить его. Окончательное решение об утверждении или отклонении запроса всегда остается за администратором.
Плитка "Сведения"
В правой части этой плитки отображаются метаданные, связанные с предложением агента.
Основная плитка
В левой части этой плитки отображаются следующие разделы и сведения:
Рекомендуемое действие:
В этом разделе содержится сводка по проверке агента, включая ключевые сведения, которые помогут вам принять или отклонить запрос. В нем описывается обоснование оценки и содержится краткий обзор сценария.Факторов: Факторы — это конкретные сведения и условия, которые агент учитывает при оценке скрипта.
Дополнительные ресурсы и отзывы:
Под разделом Факторы вы найдете следующее:
- Ссылки на соответствующее содержимое для навыков, используемых агентом во время оценки.
- Простая система обратной связи для совместного использования входных данных в результатах агента.
Просмотреть запрос: Эта кнопка открывает окно проверки для текущего запроса. В окне проверки доступны те же параметры, что и в узле Утверждение нескольких Администратор Центра администрирования.
- Используйте примечание утверждающего , чтобы объяснить свое решение по этому запросу.
- Завершите процесс утверждения, выбрав Утвердить запрос или Отклонить запрос.
После утверждения или отклонения запроса состояние предложения агента изменится на Завершено.
Журналы агента
Security Copilot журналы включают все действия управления агентом и сбои разрешений. Журналы не содержат сведения о рекомендациях или времени завершения.
Распространенные ошибки
Хотя выполнение агента может завершиться ошибкой из-за нехватки SKU, могут возникнуть и другие возможные ошибки. В этом разделе перечислены некоторые распространенные сообщения об ошибках, которые могут возникнуть при использовании агента, а также объяснения и рекомендуемые действия.
Агент не предоставляет точные предложения
В этом случае у агента может быть недостаточно данных для создания точных предложений или его параметры могут не полностью соответствовать среде вашей организации.
Чтобы улучшить будущие предложения, используйте кнопки 
нравится и не нравится, доступные для каждого предложения, чтобы поделиться своим отзывом.
У вас нет доступа к этому агенту — лицензии
Подробности: У вас нет лицензий, необходимых для доступа к этому агенту.
Проверьте требования к лицензированию и подключаемым модулям для этого агента и убедитесь, что в клиенте назначены необходимые лицензии и конфигурации.
У вас нет доступа к этому агенту — Рабочая область
Подробности: Вы не входите в рабочую область, необходимую для доступа к этому агенту.
Это сообщение указывает, что у вашей учетной записи нет разрешения на просмотр или использование рабочей области Security Copilot, настроенной при добавлении Security Copilot в клиент. Обратитесь к администратору, который установил или управляет подпиской на Security Copilot, чтобы получить доступ, и ознакомьтесь с разделом Общие сведения о проверке подлинности в Microsoft Security Copilot.
У вас нет доступа к этому агенту — разрешения
Подробности: У вас нет разрешений, необходимых для доступа к этому агенту.
Просмотрите требования к ролям для использования агента. Обратитесь к администратору Intune, чтобы назначить вашей учетной записи необходимые разрешения.
Агент обнаружил ошибку и не завершил выполнение. Попробуйте запустить агент еще раз.
Подробности: Экземпляру агента не удалось запустить или успешно завершить выполнение. Сведения о сбое не удается определить. Несмотря на неудачный запуск или завершение, администраторы могут продолжать просматривать предложения агента из предыдущих запусков и управлять ими.
Если агент продолжает завершать сбой, возможно, его авторизация для учетной записи удостоверений потеряна и не может быть запущена до повторной авторизации. Возможные причины потери авторизации включают, но не ограничиваются следующими:
- Достигнут период авторизации агента в 90 дней.
- Учетная запись пользователя, с помощью которую был установлен агент, подчиняется политике, требующей периодической повторной проверки подлинности.
- Маркер доступа отозван.
Для повторной проверки подлинности агента требуется удалить агент, а затем настроить его снова.
Предупреждение
При удалении агента удаляются все существующие предложения агента. Сюда входят сведения о предложениях, помеченных как Примененные.
Security Copilot не удалось получить сведения об этом факторе в настоящее время
Агенту не удалось получить сведения, связанные с указанным фактором. Точная причина этого сбоя неизвестна.
Не удалось выполнить запрос. Security Copilot в настоящее время не поддерживает этот тип запроса.
Агент не может продолжить работу, так как запрос нарушает политики ответственного ИИ Майкрософт. Обычно это происходит, когда система обнаруживает запрещенное действие, например попытку внедрения запроса.