Copilot v Microsoft Entra

  • 10 min

Vyšetřování rizik identit je zásadním krokem k obraně organizace. Microsoft Entra ID Protection používá možnosti Microsoft Security Copilotu ke shrnutí úrovně rizika uživatele, poskytování přehledů relevantních pro incident a poskytování doporučení pro rychlé zmírnění rizik.

Než začnete s Copilotem v Microsoft Entra, musí být vaše organizace zaregistrovaná ve službě Security Copilot, modul plug-in Entra musí být povolený ve funkci Copilot a uživatelé musí mít příslušná oprávnění role. Copilot předpokládá oprávnění uživatele, když se pokusí získat přístup k datům pro odpovědi na dotazy, takže potřebujete mít požadovaná oprávnění pro přístup k datům Entra.

Zobrazení a prošetření rizikových přihlášení uživatele:

  1. Přihlaste se ke správci Microsoft Entra.

  2. Přejděte na ochranu > Identity Protection a pak na sestavu Rizikových uživatelů.

    Snímek obrazovky se seznamem rizikových uživatelů ve službě Identity Protection

  3. Vyberte uživatele ze sestavy rizikových uživatelů.

  4. V okně Rizikových podrobností o uživateli vyberte kartu Souhrn.

    Snímek obrazovky zobrazující souhrn vygenerovaný pomocí copilotu

Souhrn rizikových uživatelů obsahuje tři části:

  • Shrnutí společnosti Copilot: shrnuje v přirozeném jazyce, proč byla úroveň rizika uživatele zvýšena.
  • Co dělat: Obsahuje přehledy s možností reakce přizpůsobené incidentu, aby se vyřešilo riziko.
  • Nápověda a dokumentace: Uvádí přizpůsobené doporučení, jak tyto typy útoků zmírnit, s rychlými odkazy na nápovědu a dokumentaci.

Uživatelé můžou poskytnout zpětnou vazbu k vygenerovanému obsahu.

Snímek obrazovky zobrazující nabídku zpětné vazby