pranjalv01/Risk-Intelligence-Executive-Narrator-by-Inspira

# Risk-Intelligence-Executive-Narrator - 由 Inspira 提供 构建自定义的 Microsoft Security Copilot agent，将技术安全事件转化为面向高管的风险叙述和利益相关者沟通内容，适用于 Microsoft Sentinel 和 Microsoft Defender XDR。 ## 描述 Risk Intelligence Executive Narrator 是一个确定性的、只读的 Microsoft Security Copilot 自定义 agent，旨在根据 Microsoft Sentinel 和 Microsoft Defender XDR 事件生成面向高管的安全简报。 该 agent 分析事件严重程度、攻击进展、受影响资产、业务影响和威胁情报，以生成适用于 CISO、SOC 经理、高管和业务利益相关者的简明叙述。 该 agent 应用基于证据的推理，将技术发现转化为业务语言，无需深厚的安全专业知识。 ## 业务需求 - 标准化的高管网络风险沟通。 - 在事件发生期间加快高管决策。 - 减少准备利益相关者简报的手动工作。 - 提高对业务影响和网络风险的可见性。 - SOC 和领导团队之间保持沟通一致。 - 只读且生产安全的架构。 ## 前置条件 - Microsoft Security Copilot - Microsoft Sentinel - Microsoft Defender XDR ### 必备技能集 - 通用 - Fusion - Sentinel - M365 - Threat Intelligence ## 运行 Agent ### 输入 - Microsoft Sentinel Incident ID - Microsoft Defender XDR Incident ID 该 agent 自动检测源平台并检索相应的事件上下文。 ## 工作流 该 agent 执行以下操作： - 事件检索 - 源检测 - 业务影响评估 - 威胁情报补充 - MITRE ATT&CK 总结 - 风险叙述生成 - 高管沟通内容生成 ## 输出结构 每次成功执行都会生成： - 高管摘要 - 事件概述 - 业务影响评估 - 风险叙述 - 威胁情报洞察 - MITRE ATT&CK 总结 - 受影响资产 - 建议 - 高管简报 ## 安全与架构护栏 - 强制只读 - 无遏制操作 - 无事件修改 - 无捏造证据 - 仅限基于证据的推理 - 自动源检测 - 生产安全的架构 ## 支持的用例 - 高管网络简报 - CISO 报告 - 领导层沟通 - 董事会级别的摘要 - 业务影响分析 - 风险沟通工作流 ## 预期成果 Risk Intelligence Executive Narrator 使组织能够将技术事件转化为清晰、简洁且以业务为中心的叙述，帮助高管了解风险、影响和建议的操作。

标签：LLM代理, Microsoft Security Copilot, 威胁情报, 安全运营, 开发者工具, 微软安全, 扫描框架, 自动化报告