Sdílet prostřednictvím

Reakce na hrozby identit pomocí souhrnu rizikových uživatelů

  • Článek

Microsoft Entra ID Protection používá funkce Copilotu v Microsoft Entra ke shrnutí úrovně rizika uživatele, poskytování přehledů relevantních pro incident a poskytování doporučení pro rychlé zmírnění rizik. Vyšetřování rizik identit je zásadním krokem k obraně organizace. Copilot v Microsoft Entra pomáhá zkrátit dobu řešení tím, že správcům IT a analytikům SOC (Security Operations Center) poskytne správný kontext pro vyšetřování a nápravu rizik identit a incidentů založených na identitách. Shrnutí rizikových uživatelů poskytuje správcům a respondentům rychlý přístup k nejdůležitějším informacím v kontextu, které jim pomůžou prošetřit.

Rychle reagujte na hrozby identity:

  • Souhrn rizik: shrnutí v přirozeném jazyce, proč byla úroveň rizika uživatele zvýšena.
  • Doporučení: Získejte pokyny, jak tyto typy útoků zmírnit a reagovat na ně, s rychlými odkazy na nápovědu a dokumentaci.

Tento článek popisuje, jak získat přístup k funkci přehledu rizikových uživatelů ve službě Microsoft Entra ID Protection a Copilot v Microsoft Entra. Použití této funkce vyžaduje licence Microsoft Entra ID P2.

Prověřování rizikových uživatelů

Zobrazení a prověření rizikového uživatele:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň Čtenář zabezpečení.

  2. Přejděte na Ochranu>Identity Protection a pak na sestavu Rizikových uživatelů.

  3. Vyberte uživatele ze sestavy rizikových uživatelů.

    Snímek obrazovky znázorňující sestavu rizikových uživatelů ochrany ID

  4. V okně Rizikového uživatele se informace zobrazí v části Souhrn.

    Snímek obrazovky znázorňující podrobnosti souhrnu rizikových uživatelů ochrany ID

Souhrn rizikových uživatelů obsahuje tři části:

  • Shrnutí od Copilot: shrnuje v přirozeném jazyce, proč služba ID Protection označila uživatele jako rizikového.
  • Co dělat: Uvádí další kroky k prošetření tohoto incidentu a zabránění budoucím incidentům.
  • Nápověda a dokumentace: Obsahuje zdroje informací o nápovědě a dokumentaci.

V tomto příkladu jsou navrhované nápravy následující:

  • Vytvořte zásady podmíněného přístupu na základě rizik přihlášení a rizik uživatelů .

Navrhovaná nápověda a dokumentace jsou:

Další kroky