Sdílet prostřednictvím

Reakce na hrozby identit pomocí souhrnu rizikových uživatelů

  • Článek

Microsoft Entra ID Protection používá funkce Copilotu v Microsoft Entra ke shrnutí úrovně rizika uživatele, poskytování přehledů relevantních pro incident a poskytování doporučení pro rychlé zmírnění rizik. Vyšetřování rizik identit je zásadním krokem k obraně organizace. Copilot v Microsoft Entra pomáhá zkrátit dobu řešení tím, že správcům IT a analytikům SOC (Security Operations Center) poskytne správný kontext pro vyšetřování a nápravu rizik identit a incidentů založených na identitách. Shrnutí rizikových uživatelů poskytuje správcům a respondentům rychlý přístup k nejdůležitějším informacím v kontextu, které jim pomůžou prošetřit.

Rychlé reakce na hrozby identit:

  • Souhrn rizik: shrnutí v přirozeném jazyce, proč byla úroveň rizika uživatele zvýšena.
  • Doporučení: Získejte pokyny, jak tyto typy útoků zmírnit a reagovat na ně, s rychlými odkazy na nápovědu a dokumentaci.

Tento článek popisuje, jak získat přístup k rizikovým možnostem souhrnu uživatelů služby Microsoft Entra ID Protection a Copilot v microsoft Entra. Použití této funkce vyžaduje licence Microsoft Entra ID P2.

Prověřování rizikových uživatelů

Zobrazení a prověření rizikového uživatele:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň čtenář zabezpečení.

  2. Přejděte na ochranu>Identity Protection a pak na sestavu Rizikových uživatelů.

  3. Vyberte uživatele ze sestavy rizikových uživatelů.

    Snímek obrazovky znázorňující sestavu rizikových uživatelů ochrany ID

  4. V okně Rizikových podrobností o uživateli se zobrazí informace v souhrnu.

    Snímek obrazovky znázorňující podrobnosti souhrnu rizikových uživatelů ochrany ID

Souhrn rizikových uživatelů obsahuje tři části:

  • Shrnutí od Společnosti Copilot: shrnuje v přirozeném jazyce, proč služba ID Protection označovala uživatele příznakem rizika.
  • Co dělat: Uvádí další kroky k prošetření tohoto incidentu a zabránění budoucím incidentům.
  • Nápověda a dokumentace: Obsahuje zdroje informací o nápovědě a dokumentaci.

V tomto příkladu jsou navrhované nápravy následující:

  • Vytvořte zásady podmíněného přístupu na základě rizik přihlašování a rizik uživatelů.

Navrhovaná nápověda a dokumentace jsou:

Další kroky