Répondre aux menaces liées à l’identité en utilisant un résumé sur les utilisateurs à risque

La Protection Microsoft Entra ID applique les fonctionnalités de Copilot dans Microsoft Entra pour résumer le niveau de risque d’un utilisateur, fournir des informations pertinentes sur l’incident en cours et proposer des recommandations pour une atténuation rapide des risques. L’examen des risques d’identité est une étape cruciale pour défendre une organisation. Copilot dans Microsoft Entra aide les administrateurs informatiques et les analystes des centres des opérations de sécurité (SOC) à réduire le temps de résolution en leur fournissant le contexte adéquat pour enquêter et corriger les risques liés à l’identité et les incidents basés sur l’identité. Le résumé sur les utilisateurs à risque fournit aux administrateurs et aux intervenants un accès rapide aux informations les plus critiques dans le contexte afin de faciliter leur investigation.

Répondez rapidement aux menaces relatives aux identités :

• Résumé des risques : résumez en langage naturel la raison pour laquelle le niveau de risque de l’utilisateur a été élevé.
• Suggestions : obtenez des conseils sur la façon d’atténuer et de répondre à ces types d’attaque, ainsi que des liens rapides vers une documentation et une aide.

Cet article décrit comment accéder à la fonctionnalité de résumé sur les utilisateurs à risque de la Protection Microsoft Entra ID et de Copilot dans Microsoft Entra. L’utilisation de cette fonctionnalité nécessite des Licences Microsoft Entra ID P2.

Examiner des utilisateurs à risque

Procédure pour afficher et examiner un utilisateur à risque :

1. Connectez-vous au centre d’administration Microsoft Entra au moins en tant que Lecteur de sécurité.

2. Accédez à Protection>Protection des ID, puis au rapport Utilisateurs à risque.

3. Sélectionnez un utilisateur dans le rapport des utilisateurs à risque.

   

4. Dans la fenêtre Informations sur l’utilisateur à risque, les informations s’affichent dans Résumer.

   

Le résumé d’un utilisateur à risque contient trois sections :

• Résumé par Copilot : permet de résumer en langage naturel la raison du marquage par Protection des ID d’un indicateur de risque pour un utilisateur.
• Procédure à suivre : répertorie les étapes suivantes pour examiner cet incident et empêcher de futurs incidents.
• Documentation et aide : répertorie les ressources d’aide et de documentation.

Dans cet exemple, les corrections suggérées sont d’effectuer ce qui suit :

• Créer des stratégies d’accès conditionnel basées sur les risques de connexion et les risques utilisateur.

L’aide et la documentation suggérées sont les suivantes :

• Qu’est-ce que le risque dans Protection des ID ?
• Guides de réponse aux incidents
• Stratégies d’accès basées sur les risques

Étapes suivantes

• Découvrez plus d’informations sur les utilisateurs à risque.