Copilot v Microsoft Entra

Platí pro:

• Microsoft Entra

Microsoft Security Copilot je platforma, která spojuje sílu umělé inteligence a lidských odborných znalostí, která správcům a týmům zabezpečení pomáhá rychleji a efektivněji reagovat na útoky. Funkce Security Copilot je vložená do Microsoft Entra, takže můžete zkoumat a řešit rizika identit, vyhodnocovat identity a přístup pomocí inteligentních funkcí založených na umělé inteligenci a provádět složité úlohy rychle. Copilot v Microsoft Entra (Copilot) získává přehledy od uživatelů, skupin, protokolů přihlašování, protokolů auditu a dalších možností microsoft Entra.

Můžete prozkoumat přihlášení a rizikové uživatele a získat kontextové přehledy o řešení incidentů a o tom, co dělat při ochraně účtů v přirozeném jazyce. Díky strojovému učení v reálném čase vám Copilot pomůže najít mezery v zásadách přístupu, generovat pracovní postupy identit a rychleji řešit potíže. Můžete také odemknout nové dovednosti, které správcům na všech úrovních umožňují provádět složité úlohy, jako je vyšetřování incidentů, analýza protokolu přihlašování a další, a získat tak úspory času a zdrojů.

Tento článek vás seznámí s Copilotem v Microsoft Entra.

Než začnete

Pokud s kopírováním zabezpečení začínáte, měli byste se s ním seznámit přečtením těchto článků:

• Co je Microsoft Security Copilot?
• Prostředí Microsoft Security Copilot
• Začínáme se službou Microsoft Security Copilot
• Principy ověřování ve službě Microsoft Security Copilot
• Výzva k zobrazení výzvy v aplikaci Microsoft Security Copilot

Integrace Copilotu zabezpečení v Microsoft Entra

Microsoft Entra je jeden z modulů plug-in Společnosti Microsoft, které umožňují platformě Security Copilot generovat přesné a relevantní informace. Prostřednictvím modulu plug-in Microsoft Entra může portál Security Copilot poskytnout více kontextu incidentům a generovat přesnější výsledky. Klíčové funkce uvedené v tomto článku jsou funkce, které jsou dostupné také na portálu Security Copilot.

Klíčové funkce

Microsoft Entra přináší možnosti kopírovaného objektu zabezpečení do centra pro správu Microsoft Entra, které správcům a týmům zabezpečení umožňují rychle reagovat na hrozby identity. Přenesení umělé inteligence do Microsoft Entra umožňuje týmům okamžitě porozumět rizikům a včas určit nápravné kroky.

Vytváření výzev ke kopírování zabezpečení v Centru pro správu Microsoft Entra (Preview)

Security Copilot je součástí Centra pro správu Microsoft Entra a slouží k vytvoření vlastních výzev. Na řádku nabídek spusťte z globálně dostupného tlačítka kopírovaný objekt zabezpečení. Vyberte si ze sady úvodních výzev, které se zobrazí v horní části okna Zkopírované okno zabezpečení, nebo zadejte vlastní příkaz na panelu výzvy, abyste mohli začít. Navrhované výzvy se můžou objevit i po odpovědi. Jsou to předdefinované výzvy, které funkce Security Copilot vybere na základě předchozí odpovědi.

Konkrétní scénáře podporované službou Security Copilot vložené do dovedností Microsoft Entra:

• Řešení potíží s událostmi přihlášení uživatele
• Vyhledejte podrobnosti o uživatelích a skupinách.
• Vyhledejte a shrňte změny provedené uživateli, rolemi, skupinami a aplikacemi z podrobností protokolu auditu Microsoft Entra.
• Vylepšete stav zabezpečení a snižte riziko identit aplikací a úloh.
• Přečtěte si další informace o microsoft Entra a získejte pokyny ke správě identit a přístupu z příslušné dokumentace k Microsoft Entra.

Shrnutí úrovně rizika uživatele

Microsoft Entra ID Protection používá možnosti funkce Kopírování zabezpečení pro shrnutí úrovně rizika uživatele, poskytování přehledů relevantních pro incident a poskytování doporučení pro rychlé zmírnění rizik. Vyšetřování rizik identit je zásadním krokem k obraně organizace. Copilot pomáhá zkrátit dobu řešení tím, že správcům IT a analytikům SOC (Security Operations Center) poskytne správný kontext pro vyšetřování a nápravu rizik identit a incidentů založených na identitách. Shrnutí rizikových uživatelů poskytuje správcům a respondentům rychlý přístup k nejdůležitějším informacím v kontextu, které jim pomůžou prošetřit.

Povolení integrace copilotu zabezpečení v Microsoft Entra

Další informace o modulech plug-in implementovaných na portálu Security Copilot najdete v tématu Správa modulů plug-in v platformě Security Copilot. Další informace o vložených prostředích v jiných produktech zabezpečení Microsoftu najdete v prostředích Kopírování zabezpečení.

Ukázkové výzvy Microsoft Entra

Jakmile všechno nastavíte ve funkci Security Copilot, můžete začít používat výzvy přirozeného jazyka, které vám pomůžou napravit incidenty založené na identitách:

• Zadejte všechny podrobnosti o uživateli a karita@woodgrovebank.com extrahujte ID objektu uživatele.
• Máte karita@woodgrovebank.com v Microsoft Entra zaregistrovaná zařízení?
• Uveďte seznam nedávných rizikových přihlášení pro karita@woodgrovebank.com.
• Můžete mi dát protokoly přihlášení za karita@woodgrovebank.com posledních 48 hodin? Vložte tyto informace do formátu tabulky.
• Získejte protokoly auditu Microsoft Entra po karita@woodgrovebank.com dobu posledních 72 hodin. Vložte informace do formátu tabulky.

Poskytnutí názorů

Copilot v Microsoft Entra používá AI a strojové učení ke zpracování dat a generování odpovědí pro každou z klíčových funkcí. AI ale může chybně interpretovat některá data, což někdy způsobuje neshodu v reakcích. Vaše zpětná vazba na vygenerované odpovědi pomáhá zlepšit přesnost copilotu a Microsoft Entra v průběhu času.

Všechny klíčové funkce mají možnost poskytnout zpětnou vazbu. Pokud chcete poskytnout zpětnou vazbu, proveďte následující kroky:

1. V podokně Copilot vyberte ikonu palce nahoru umístěnou v dolní části libovolné karty odpovědi.
2. Odpovězte na otázku Co se vám líbilo?
3. Vyberte Ano, sdílejte ukázky nebo Ne, nesdílejte ukázky.
4. Vyberte položku Odeslat.

Nebo

1. Vyberte ikonu palce dolů umístěnou v dolní části libovolné karty odpovědi v podokně Copilot.
2. Vyberte nepřesné , pokud jsou na základě vašeho posouzení nesprávné nebo neúplné podrobnosti. Vyberte Urážlivé nebo nevhodné , pokud obsahuje potenciálně škodlivé, pochybovatelné nebo nejednoznačné informace. Vyberte Jiné z nějakého jiného důvodu.
3. Kdykoli je to možné, napište několik slov vysvětlující, co se dá udělat, aby se zlepšil výsledek v textovém poli Co se nepovedlo?
4. Vyberte Ano, sdílejte ukázky nebo Ne, nesdílejte ukázky.
5. Vyberte položku Odeslat.

Ochrana osobních údajů a zabezpečení dat v platformě Security Copilot

Pokud chcete zjistit, jak funkce Security Copilot zpracovává výzvy a data načtená ze služby (výstup výzvy), přečtěte si téma Ochrana osobních údajů a zabezpečení dat ve službě Microsoft Security Copilot.

Další kroky

• Přečtěte si další informace o souhrnu rizikových uživatelů.
• Prozkoumejte bezpečnostní incidenty pomocí dovedností Microsoft Entra v Microsoft Security Copilotu.
• prozkoumání rizikových aplikací pomocí dovedností Microsoft Entra v Microsoft Security Copilotu.

Viz také

• Začínáme se službou Microsoft Security Copilot
• Co je Security Copilot?
• Ochrana osobních údajů a zabezpečení dat v platformě Security Copilot
• Nejčastější dotazy k zodpovědné umělé inteligenci