Copilot a Microsoft Entra-ban
Hatókör:
- Microsoft Entra
A Microsoft Security Copilot egy olyan platform, amely egyesíti a mesterséges intelligenciát és az emberi szakértelmet annak érdekében, hogy a rendszergazdák és a biztonsági csapatok gyorsabban és hatékonyabban reagáljanak a támadásokra. A Security Copilot beágyazva van a Microsoft Entra-ba, így megvizsgálhatja és megoldhatja az identitáskockázatokat, felmérheti az identitásokat és a hozzáférést az AI-alapú intelligenciával, és gyorsan elvégezheti az összetett feladatokat. A Copilot a Microsoft Entra (Copilot) alkalmazásban elemzéseket kap a Microsoft Entra felhasználóitól, csoportjaitól, bejelentkezési naplóitól, naplóitól és egyebektől.
Megismerheti a bejelentkezéseket és a kockázatos felhasználókat, és kontextusba helyezett elemzéseket kaphat az incidensek megoldásáról, valamint arról, hogy mi a teendő a fiókok természetes nyelven történő védelme érdekében. A valós idejű gépi tanulásra épülő Copilot segít megtalálni a hozzáférési szabályzatok hiányosságait, identitás-munkafolyamatokat generálni, és gyorsabban hibaelhárítást végezni. Olyan új készségeket is felszabadíthat, amelyek lehetővé teszik a rendszergazdák számára, hogy minden szinten összetett feladatokat végezzenek, például incidensvizsgálatot, bejelentkezési naplóelemzést és egyebeket, hogy időt és erőforrásokat takaríthassanak meg.
Ez a cikk bemutatja, hogy a Copilot a Microsoft Entra.
Tudnivalók a kezdés előtt
Ha még nem ismeri a Security Copilot, az alábbi cikkek elolvasásával ismerkedhet meg vele:
- Mi az a Microsoft Biztonsági Copilot?
- Microsoft Security Copilot-élmények
- A Microsoft Security Copilot használatának első lépései
- A Microsoft Security Copilot hitelesítésének ismertetése
- Kérés a Microsoft Security Copilotban
Security Copilot-integráció a Microsoft Entra-ban
A Microsoft Entra az egyik Olyan Microsoft beépülő modul, amely lehetővé teszi a Security Copilot platform számára, hogy pontos és releváns információkat hozzon létre. A Microsoft Entra beépülő modullal a Security Copilot portál több kontextust biztosíthat az incidensekhez, és pontosabb eredményeket hozhat létre. A cikkben említett fő funkciók olyan képességek, amelyek a Security Copilot portálon is elérhetők.
Legfontosabb funkciók
A Microsoft Entra elhozza a Security Copilot képességeit a Microsoft Entra felügyeleti központjába, így a rendszergazdák és a biztonsági csapatok gyorsan reagálhatnak az identitással kapcsolatos fenyegetésekre. Az AI Microsoft Entra-hoz való eljuttatása lehetővé teszi a csapatok számára, hogy azonnal megértsék a kockázatokat, és időben meghatározzák a szervizelési lépéseket.
Biztonsági copilot-kérések létrehozása a Microsoft Entra felügyeleti központban (előzetes verzió)
A Security Copilot a Microsoft Entra felügyeleti központ része, és saját kérések létrehozására használja. Indítsa el a Security Copilotot egy globálisan elérhető gombot a menüsávon. Válasszon a Security Copilot ablak tetején megjelenő kezdőüzenetek közül, vagy az első lépésekhez adja meg a sajátját a parancssori sávon. A javasolt kérések a válasz után is megjelenhetnek, ezek előre definiált kérések, amelyeket a Security Copilot az előző válasz alapján választ.
A Microsoft Entra-készségekbe beágyazott Security Copilot által támogatott konkrét forgatókönyvek:
- Felhasználó bejelentkezési eseményeinek hibaelhárítása.
- További információ a felhasználókról és csoportokról.
- A Felhasználók, szerepkörök, csoportok és alkalmazások módosításainak megkeresése és összegzése a Microsoft Entra naplózási naplójának adataiból.
- Javítsa a biztonsági helyzetet, és csökkentse az alkalmazás/számítási feladat identitásának kockázatát.
- További információ a Microsoft Entra-ról, és útmutatást kaphat az identitás- és hozzáférés-felügyeletről a Microsoft Entra vonatkozó dokumentációjában.
Felhasználó kockázati szintjének összegzése
Microsoft Entra ID-védelem a Security Copilot képességeit alkalmazza a felhasználó kockázati szintjének összegzésére, az incidenssel kapcsolatos megállapítások biztosítására, valamint a gyors kockázatcsökkentésre vonatkozó javaslatok biztosítására. Az identitáskockázat vizsgálata kulcsfontosságú lépés a szervezet védelméhez. A Copilot segít csökkenteni a megoldáshoz szükséges időt azáltal, hogy az informatikai rendszergazdák és a biztonsági üzemeltetési központ (SOC) elemzőinek megfelelő környezetet biztosítanak az identitáskockázatok és az identitásalapú incidensek kivizsgálásához és elhárításához. A kockázatos felhasználói összegzés gyors hozzáférést biztosít a rendszergazdáknak és a válaszadóknak a környezet legkritikusabb információihoz, hogy segítsenek a vizsgálatban.
A Security Copilot integrációjának engedélyezése a Microsoft Entra-ban
A Security Copilot portálon a Security Copilot beépülő moduljaiban implementált beépülő modulokkal kapcsolatos további információk. Emellett további információt kaphat a Microsoft egyéb biztonsági termékeinek beágyazott szolgáltatásairól a Security Copilot-szolgáltatásokban.
Minta Microsoft Entra-kérések
Miután beállította a Security Copilot, természetes nyelvi kérésekkel segíthet az identitásalapú incidensek elhárításában:
- Adja meg az összes felhasználói adatot, karita@woodgrovebank.com és bontsa ki a felhasználói objektum azonosítóját.
- Rendelkezik karita@woodgrovebank.com regisztrált eszközökkel a Microsoft Entra-ban?
- A legutóbbi kockázatos bejelentkezések listázása a következőhöz karita@woodgrovebank.com: .
- Meg tudja adni a bejelentkezési naplókat karita@woodgrovebank.com az elmúlt 48 órában? Ezeket az információkat táblázatos formátumban helyezheti el.
- Az elmúlt 72 órában lekérheti a Microsoft Entra auditnaplóit karita@woodgrovebank.com . Adatok táblázatos formátumban való elhelyezése.
Visszajelzés küldése
A Microsoft Entra copilotja AI-t és gépi tanulást használ az adatok feldolgozásához és válaszok létrehozásához az egyes fő funkciókhoz. Előfordulhat azonban, hogy az AI félreértelmez néhány adatot, ami néha a válaszok eltérését okozza. A létrehozott válaszokra vonatkozó visszajelzése segít javítani a Copilot és a Microsoft Entra pontosságát az idő függvényében.
Minden kulcsfontosságú funkció rendelkezik visszajelzési lehetőséggel. Visszajelzés küldéséhez hajtsa végre a következő lépéseket:
- A Copilot panelen válassza a válaszkártya alján található hüvelykujj felfelé mutató ikont.
- Válaszoljon arra a kérdésre , hogy mit tetszett?
- Válassza az Igen, a Minták megosztása vagy a Nem lehetőséget, ne ossza meg a mintákat.
- Válassza a Küldés lehetőséget.
Vagy
- A Copilot panelen válassza a válaszkártyák alján található lefelé mutató hüvelykujj ikont.
- Válassza a Pontatlan lehetőséget, ha az értékelés alapján bármilyen részlet helytelen vagy hiányos. Válassza a Sértő vagy nem megfelelő lehetőséget, ha az potenciálisan káros, megkérdőjelezhető vagy félreérthető információkat tartalmaz. Más okból válassza az Egyéb lehetőséget.
- Amikor csak lehetséges, írjon néhány szót, amely ismerteti, hogy mit lehet tenni a Mi a hiba? szövegmező eredményének javítása érdekében.
- Válassza az Igen, a Minták megosztása vagy a Nem lehetőséget, ne ossza meg a mintákat.
- Válassza a Küldés lehetőséget.
Adatvédelem és adatbiztonság a Security Copilotban
Annak megismeréséhez, hogy a Security Copilot hogyan kezeli a kéréseket és a szolgáltatásból lekért adatokat (parancssori kimenet), tekintse meg a Microsoft Security Copilot adatvédelemmel és adatbiztonságával foglalkozó témakört.
Következő lépések
- További információ a kockázatos felhasználók összegzéséről.
- A Microsoft Security Copilot Microsoft Entra-készségeinek használatával vizsgálja meg a biztonsági incidenseket .
- Kockázatos alkalmazások vizsgálata a Microsoft Security Copilot Microsoft Entra szakértelmével.