Copilot en Microsoft Entra

Se aplica a:

• Microsoft Entra

Microsoft Security Copilot es una plataforma que reúne la eficacia de la inteligencia artificial y la experiencia humana para ayudar a los administradores y equipos de seguridad a responder a ataques de forma más rápida y eficaz. Security Copilot está insertado en Microsoft Entra a fin de que puedas investigar y resolver riesgos de identidad, evaluar identidades y acceso con inteligencia controlada por inteligencia artificial, así como completar tareas complejas rápidamente. Copilot en Microsoft Entra (Copilot) obtiene información de los usuarios, grupos, registros de inicio de sesión, registros de auditoría y mucho más.

Puede explorar los inicios de sesión y los usuarios de riesgo y obtener información contextualizada sobre cómo resolver incidentes y qué hacer para proteger las cuentas en lenguaje natural. Basado en el aprendizaje automático en tiempo real, Copilot puede ayudarte a encontrar brechas en las directivas de acceso, generar flujos de trabajo de identidad y solucionar problemas más rápidamente. También puede desbloquear nuevas aptitudes que permitan a los administradores en todos los niveles completar tareas complejas, como la investigación de incidentes, el análisis de registros de inicio de sesión, etc., para ahorrar tiempo y recursos.

En este artículo se presenta Copilot en Microsoft Entra.

Saber antes de empezar

Si no está familiarizado con Microsoft Security Copilot, debe familiarizarse con él leyendo estos artículos:

• ¿Qué es Seguridad de Microsoft Copilot?
• Experiencias de Microsoft Security Copilot
• Introducción a Microsoft Security Copilot
• Comprender la autenticación en Microsoft Security Copilot
• Indicaciones en Microsoft Security Copilot

Integración de Security Copilot en Microsoft Entra

Microsoft Entra es uno de los complementos de Microsoft que permiten a la plataforma Security Copilot generar información precisa y relevante. Mediante el complemento Microsoft Entra, el portal de Security Copilot puede proporcionar más contexto a los incidentes y generar resultados más precisos. Las características clave mencionadas en este artículo son funcionalidades que también están disponibles en el portal de Seguridad de Copilot.

Características clave

Microsoft Entra aporta las capacidades de Security Copilot al Centro de administración Microsoft Entra, lo que permite a los administradores y equipos de seguridad responder rápidamente a las amenazas de identidad. La incorporación de inteligencia artificial a Microsoft Entra permite a los equipos comprender los riesgos inmediatamente y determinar los pasos de corrección de forma oportuna.

Creación de indicaciones de Security Copilot en el Centro de administración de Microsoft Entra (versión preliminar)

Security Copilot forma parte del Centro de administración de Microsoft Entra, úselo para crear sus propias Indicaciones. Inicie Security Copilot desde un botón disponible globalmente en la barra de menús. Elija entre un conjunto de indicaciones de inicio que aparecen en la parte superior de la ventana de Security Copilot o escriba la suya propia en la barra de mensajes para empezar. Las indicaciones sugeridas también pueden aparecer después de una respuesta, estas son indicaciones predefinidas que Security Copilot selecciona en función de la respuesta anterior.

Escenarios específicos admitidos por Security Copilot insertados en las aptitudes de Microsoft Entra:

• Solución de problemas de eventos de inicio de sesión de un usuario.
• Búsqueda de detalles sobre usuarios y grupos.
• Búsqueda y resumen de los cambios realizados en usuarios, roles, grupos y aplicaciones de los detalles del registro de auditoría de Microsoft Entra.
• Obtenga más información sobre Microsoft Entra y reciba instrucciones sobre la administración de identidades y acceso de la documentación relevante de Microsoft Entra.

Resumen del nivel de riesgo de un usuario

Protección de Microsoft Entra ID aplica las capacidades de Security Copilot a fin de resumir el nivel de riesgo de un usuario, proporcionar información relevante y accesible para el incidente y proporcionar recomendaciones para una mitigación rápida. La investigación de riesgos de identidad es un paso fundamental para defender una organización. Copilot ayuda a reducir el tiempo de resolución, proporcionando a los administradores de TI y a los analistas del centro de operaciones de seguridad (SOC) el contexto adecuado para investigar y corregir el riesgo de identidad y los incidentes basados en identidades. El resumen de usuarios de riesgo proporciona a los administradores y respondedores acceso rápido a la información más crítica en contexto como ayuda en su investigación.

Habilitar la integración de Security Copilot en Microsoft Entra

Puede obtener más información sobre los complementos implementados en el portal de Seguridad de Copilot en Administrar complementos en Seguridad de Copilot. Además, puedes obtener más información sobre las experiencias insertadas en otros productos de seguridad de Microsoft en Experiencias de Security Copilot.

Indicaciones de Microsoft Entra de ejemplo

Una vez configurado Security Copilot, puede empezar a usar indicaciones de lenguaje natural para ayudar a corregir los incidentes basados en identidades:

• Dame todos los detalles del usuario de karita@woodgrovebank.com y extrae el id. de objeto de usuario.
• ¿karita@woodgrovebank.com tiene algún dispositivo registrado en Microsoft Entra?
• Lista de inicios de sesión de riesgo recientes de karita@woodgrovebank.com.
• ¿Puedes darme registros de inicio de sesión de karita@woodgrovebank.com durante las últimas 48 horas? Coloca esta información en formato de tabla.
• Obtén los registros de auditoría de Microsoft Entra de karita@woodgrovebank.com durante las últimas 72 horas. Coloca la información en formato de tabla.

Envío de comentarios

Copilot en Microsoft Entra usa inteligencia artificial y aprendizaje automático a fin de procesar datos y generar respuestas para cada una de las características clave. Sin embargo, la inteligencia artificial podría interpretar erróneamente algunos datos, lo que a veces provoca una falta de coincidencia en las respuestas. Sus comentarios sobre las respuestas generadas ayudan a mejorar la precisión de Copilot y Microsoft Entra a lo largo del tiempo.

Todas las características clave tienen una opción para proporcionar comentarios. Para enviar sus comentarios, realice los siguientes pasos:

1. Seleccione el icono de pulgar hacia arriba situado en la parte inferior de cualquier tarjeta de respuesta en el panel Copilot.
2. Responda a la pregunta ¿Qué le ha gustado?
3. Selecciona Sí, compartir ejemplos o No, no compartir ejemplos.
4. Seleccione Submit (Enviar).

Or

1. Seleccione el icono de pulgar hacia abajo situado en la parte inferior de cualquier tarjeta de respuesta en el panel Copilot.
2. Seleccione Inexacto si algún dato es incorrecto o está incompleto en función de la evaluación. Selecciona Ofensivo o inapropiado si contiene información potencialmente perjudicial, cuestionable o ambigua. Selecciona Otros si son otros los motivos.
3. Siempre que sea posible, escribe algunas palabras que expliquen lo que se puede hacer para mejorar el resultado en el cuadro de texto ¿A qué se debe?.
4. Selecciona Sí, compartir ejemplos o No, no compartir ejemplos.
5. Seleccione Submit (Enviar).

Privacidad y seguridad de los datos en Security Copilot

Para comprender cómo Security Copilot para seguridad controla las solicitudes y los datos recuperados de la salida del servicio (salida de solicitudes), consulte Privacidad y seguridad de datos en Microsoft Security Copilot.

Pasos siguientes

• Más información acerca del resumen de los usuarios de riesgo.
• Investiga incidentes de seguridad con las aptitudes de Microsoft Entra en Microsoft Security Copilot.

Consulte también

• Introducción a Microsoft Security Copilot
• ¿Qué es Security Copilot?
• Privacidad y seguridad de los datos en Security Copilot
• Preguntas más frecuentes sobre inteligencia artificial responsable