Copilot in Microsoft Entra

  • 10 Minuten

Identitätsrisikountersuchung ist ein wichtiger Schritt zur Verteidigung einer Organisation. Microsoft Entra ID Protection nutzt die Funktionen von Microsoft Security Copilot, um die Risikostufe von Benutzenden zusammenzufassen, Einblicke in den jeweiligen Vorfall zu geben und Empfehlungen für eine schnelle Risikominderung zu geben.

Bevor Sie mit Copilot in Microsoft Entra beginnen, muss Ihre Organisation in Security Copilot integriert sein, das Entra-Plug-In muss in Copilot aktiviert sein, und Benutzer müssen über die entsprechenden Rollenberechtigungen verfügen. Copilot nimmt die Berechtigungen des Benutzers an, wenn er versucht, auf die Daten zuzugreifen, um die Abfragen zu beantworten. Sie müssen also über die erforderlichen Berechtigungen verfügen, um auf die Entra-Daten zuzugreifen.

So zeigen Sie die riskanten Anmeldungen eines Benutzers an und untersuchen sie:

  1. Melden Sie sich beim Microsoft Entra-Administrator an.

  2. Navigieren Sie zu Protection > Identity Protection und dann zum Bericht "Riskante Benutzer".

    Bildschirmaufnahme der Liste riskanter Benutzer in Identity Protection.

  3. Wählen Sie einen Benutzer aus dem Bericht "riskante Benutzer" aus.

  4. Wählen Sie im Fenster "Riskante Benutzerdetails" die Registerkarte "Zusammenfassung" aus.

    Bildschirmaufnahme mit der generierten Zusammenfassung von Copilot.

Die riskante Benutzerzusammenfassung enthält drei Abschnitte:

  • Zusammenfassung von Copilot: fasst in natürlicher Sprache zusammen, warum das Risikoniveau des Benutzers erhöht wurde.
  • Was zu tun ist: Listet umsetzbare Erkenntnisse auf, die auf den Vorfall zugeschnitten sind, um das Risiko zu beheben.
  • Hilfe und Dokumentation: Listet angepasste Empfehlung für das Abmildern dieser Arten von Angriffen mit Quicklinks zur Hilfe und Dokumentation auf.

Benutzer können Feedback zu den generierten Inhalten geben.

Bildschirmaufnahme mit dem Feedbackmenü.