Reakce na hrozby identit pomocí souhrnu rizikových uživatelů
Microsoft Entra ID Protection používá funkce Copilotu v Microsoft Entra ke shrnutí úrovně rizika uživatele, poskytování přehledů relevantních pro incident a poskytování doporučení pro rychlé zmírnění rizik. Vyšetřování rizik identit je zásadním krokem k obraně organizace. Copilot v Microsoft Entra pomáhá zkrátit dobu řešení tím, že správcům IT a analytikům SOC (Security Operations Center) poskytne správný kontext pro vyšetřování a nápravu rizik identit a incidentů založených na identitách. Shrnutí rizikových uživatelů poskytuje správcům a respondentům rychlý přístup k nejdůležitějším informacím v kontextu, které jim pomůžou prošetřit.
Rychle reagujte na hrozby identity:
- Souhrn rizik: shrnutí v přirozeném jazyce, proč byla úroveň rizika uživatele zvýšena.
- Doporučení: Získejte pokyny, jak tyto typy útoků zmírnit a reagovat na ně, s rychlými odkazy na nápovědu a dokumentaci.
Tento článek popisuje, jak získat přístup k funkci přehledu rizikových uživatelů ve službě Microsoft Entra ID Protection a Copilot v Microsoft Entra. Použití této funkce vyžaduje licence Microsoft Entra ID P2.
Prověřování rizikových uživatelů
Zobrazení a prověření rizikového uživatele:
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň Čtenář zabezpečení.
Přejděte na Ochranu>Identity Protection a pak na sestavu Rizikových uživatelů.
Vyberte uživatele ze sestavy rizikových uživatelů.
V okně Rizikového uživatele se informace zobrazí v části Souhrn.
Souhrn rizikových uživatelů obsahuje tři části:
- Shrnutí od Copilot: shrnuje v přirozeném jazyce, proč služba ID Protection označila uživatele jako rizikového.
- Co dělat: Uvádí další kroky k prošetření tohoto incidentu a zabránění budoucím incidentům.
- Nápověda a dokumentace: Obsahuje zdroje informací o nápovědě a dokumentaci.
V tomto příkladu jsou navrhované nápravy následující:
Navrhovaná nápověda a dokumentace jsou:
- Co je riziko ve službě ID Protection?
- Playbooky reakce na incidenty
- Zásady přístupu na základě rizik
Další kroky
- Přečtěte si další informace o rizikových uživatelích.