Megosztás a következőn keresztül:


Copilot a Microsoft Entra-ban

Hatókör:

  • Microsoft Entra

A Microsoft Security Copilot egy olyan platform, amely egyesíti a mesterséges intelligenciát és az emberi szakértelmet annak érdekében, hogy a rendszergazdák és a biztonsági csapatok gyorsabban és hatékonyabban reagáljanak a támadásokra. A Security Copilot beágyazva van a Microsoft Entra-ba, így megvizsgálhatja és megoldhatja az identitáskockázatokat, felmérheti az identitásokat és a hozzáférést az AI-alapú intelligenciával, és gyorsan elvégezheti az összetett feladatokat. A Copilot a Microsoft Entra (Copilot) alkalmazásban elemzéseket kap a Microsoft Entra felhasználóitól, csoportjaitól, bejelentkezési naplóitól, naplóitól és egyebektől.

Megismerheti a bejelentkezéseket és a kockázatos felhasználókat, és kontextusba helyezett elemzéseket kaphat az incidensek megoldásáról, valamint arról, hogy mi a teendő a fiókok természetes nyelven történő védelme érdekében. A valós idejű gépi tanulásra épülő Copilot segít megtalálni a hozzáférési szabályzatok hiányosságait, identitás-munkafolyamatokat generálni, és gyorsabban hibaelhárítást végezni. Olyan új készségeket is felszabadíthat, amelyek lehetővé teszik a rendszergazdák számára, hogy minden szinten összetett feladatokat végezzenek, például incidensvizsgálatot, bejelentkezési naplóelemzést és egyebeket, hogy időt és erőforrásokat takaríthassanak meg.

Ez a cikk bemutatja, hogy a Copilot a Microsoft Entra.

Tudnivalók a kezdés előtt

Ha még nem ismeri a Security Copilot, az alábbi cikkek elolvasásával ismerkedhet meg vele:

Security Copilot-integráció a Microsoft Entra-ban

A Microsoft Entra az egyik Olyan Microsoft beépülő modul, amely lehetővé teszi a Security Copilot platform számára, hogy pontos és releváns információkat hozzon létre. A Microsoft Entra beépülő modullal a Security Copilot portál több kontextust biztosíthat az incidensekhez, és pontosabb eredményeket hozhat létre. A cikkben említett fő funkciók olyan képességek, amelyek a Security Copilot portálon is elérhetők.

Legfontosabb funkciók

A Microsoft Entra elhozza a Security Copilot képességeit a Microsoft Entra felügyeleti központjába, így a rendszergazdák és a biztonsági csapatok gyorsan reagálhatnak az identitással kapcsolatos fenyegetésekre. Az AI Microsoft Entra-hoz való eljuttatása lehetővé teszi a csapatok számára, hogy azonnal megértsék a kockázatokat, és időben meghatározzák a szervizelési lépéseket.

Biztonsági copilot-kérések létrehozása a Microsoft Entra felügyeleti központban (előzetes verzió)

A Security Copilot a Microsoft Entra felügyeleti központ része, és saját kérések létrehozására használja. Indítsa el a Security Copilotot egy globálisan elérhető gombot a menüsávon. Válasszon a Security Copilot ablak tetején megjelenő kezdőüzenetek közül, vagy az első lépésekhez adja meg a sajátját a parancssori sávon. A javasolt kérések a válasz után is megjelenhetnek, ezek előre definiált kérések, amelyeket a Security Copilot az előző válasz alapján választ.

Képernyőkép a Security Copilotról a Microsoft Entra felügyeleti központban.

A Microsoft Entra-készségekbe beágyazott Security Copilot által támogatott konkrét forgatókönyvek:

  • Felhasználó bejelentkezési eseményeinek hibaelhárítása.
  • További információ a felhasználókról és csoportokról.
  • A Felhasználók, szerepkörök, csoportok és alkalmazások módosításainak megkeresése és összegzése a Microsoft Entra naplózási naplójának adataiból.
  • Javítsa a biztonsági helyzetet, és csökkentse az alkalmazás/számítási feladat identitásának kockázatát.
  • További információ a Microsoft Entra-ról, és útmutatást kaphat az identitás- és hozzáférés-felügyeletről a Microsoft Entra vonatkozó dokumentációjában.

Felhasználó kockázati szintjének összegzése

Microsoft Entra ID-védelem a Security Copilot képességeit alkalmazza a felhasználó kockázati szintjének összegzésére, az incidenssel kapcsolatos megállapítások biztosítására, valamint a gyors kockázatcsökkentésre vonatkozó javaslatok biztosítására. Az identitáskockázat vizsgálata kulcsfontosságú lépés a szervezet védelméhez. A Copilot segít csökkenteni a megoldáshoz szükséges időt azáltal, hogy az informatikai rendszergazdák és a biztonsági üzemeltetési központ (SOC) elemzőinek megfelelő környezetet biztosítanak az identitáskockázatok és az identitásalapú incidensek kivizsgálásához és elhárításához. A kockázatos felhasználói összegzés gyors hozzáférést biztosít a rendszergazdáknak és a válaszadóknak a környezet legkritikusabb információihoz, hogy segítsenek a vizsgálatban.

Képernyőkép az ID Protection kockázatos felhasználói összegzési részleteiről.

A Security Copilot integrációjának engedélyezése a Microsoft Entra-ban

A Security Copilot portálon a Security Copilot beépülő moduljaiban implementált beépülő modulokkal kapcsolatos további információk. Emellett további információt kaphat a Microsoft egyéb biztonsági termékeinek beágyazott szolgáltatásairól a Security Copilot-szolgáltatásokban.

Minta Microsoft Entra-kérések

Miután beállította a Security Copilot, természetes nyelvi kérésekkel segíthet az identitásalapú incidensek elhárításában:

  • Adja meg az összes felhasználói adatot, karita@woodgrovebank.com és bontsa ki a felhasználói objektum azonosítóját.
  • Rendelkezik karita@woodgrovebank.com regisztrált eszközökkel a Microsoft Entra-ban?
  • A legutóbbi kockázatos bejelentkezések listázása a következőhöz karita@woodgrovebank.com: .
  • Meg tudja adni a bejelentkezési naplókat karita@woodgrovebank.com az elmúlt 48 órában? Ezeket az információkat táblázatos formátumban helyezheti el.
  • Az elmúlt 72 órában lekérheti a Microsoft Entra auditnaplóit karita@woodgrovebank.com . Adatok táblázatos formátumban való elhelyezése.

Visszajelzés küldése

A Microsoft Entra copilotja AI-t és gépi tanulást használ az adatok feldolgozásához és válaszok létrehozásához az egyes fő funkciókhoz. Előfordulhat azonban, hogy az AI félreértelmez néhány adatot, ami néha a válaszok eltérését okozza. A létrehozott válaszokra vonatkozó visszajelzése segít javítani a Copilot és a Microsoft Entra pontosságát az idő függvényében.

Minden kulcsfontosságú funkció rendelkezik visszajelzési lehetőséggel. Visszajelzés küldéséhez hajtsa végre a következő lépéseket:

  1. A Copilot panelen válassza a válaszkártya alján található hüvelykujj felfelé mutató ikont.
  2. Válaszoljon arra a kérdésre , hogy mit tetszett?
  3. Válassza az Igen, a Minták megosztása vagy a Nem lehetőséget, ne ossza meg a mintákat.
  4. Válassza a Küldés lehetőséget.

Vagy

  1. A Copilot panelen válassza a válaszkártyák alján található lefelé mutató hüvelykujj ikont.
  2. Válassza a Pontatlan lehetőséget, ha az értékelés alapján bármilyen részlet helytelen vagy hiányos. Válassza a Sértő vagy nem megfelelő lehetőséget, ha az potenciálisan káros, megkérdőjelezhető vagy félreérthető információkat tartalmaz. Más okból válassza az Egyéb lehetőséget.
  3. Amikor csak lehetséges, írjon néhány szót, amely ismerteti, hogy mit lehet tenni a Mi a hiba? szövegmező eredményének javítása érdekében.
  4. Válassza az Igen, a Minták megosztása vagy a Nem lehetőséget, ne ossza meg a mintákat.
  5. Válassza a Küldés lehetőséget.

Adatvédelem és adatbiztonság a Security Copilotban

Annak megismeréséhez, hogy a Security Copilot hogyan kezeli a kéréseket és a szolgáltatásból lekért adatokat (parancssori kimenet), tekintse meg a Microsoft Security Copilot adatvédelemmel és adatbiztonságával foglalkozó témakört.

Következő lépések

Lásd még