Copilot dans Microsoft Entra

Effectué

L’examen des risques d’identité est une étape cruciale pour défendre une organisation. La protection de Microsoft Entra ID applique les capacités de Microsoft Security Copilot pour résumer le niveau de risque d’un utilisateur, fournir des informations pertinentes sur l’incident et fournir des recommandations pour une atténuation rapide.

Avant de commencer à utiliser Copilot dans Microsoft Entra, votre organisation doit être intégrée à Security Copilot, le plug-in Entra doit être activé dans Copilot et les utilisateurs doivent disposer des autorisations de rôle appropriées. Copilot suppose que les utilisateurs disposent des autorisations requises lorsqu’ils tentent d’accéder aux données pour répondre aux requêtes. Vous devez dès lors disposer des autorisations requises pour accéder aux données Entra.

Pour afficher et examiner les connexions risquées d’un utilisateur :

  1. Connectez-vous au centre d’administration Microsoft Entra.

  2. Accédez à Protection > Identity Protection, puis au rapport des utilisateurs à risque.

    Capture d’écran de la liste des utilisateurs à risque dans Identity Protection.

  3. Sélectionnez un utilisateur dans le rapport des utilisateurs à risque.

  4. Sélectionnez l’onglet Résumé dans la fenêtre Détails sur l’utilisateur à risque.

    Capture d’écran montrant le résumé généré par Copilot.

Le résumé d’un utilisateur à risque contient trois sections :

  • Résumé par Copilot : résume en langage naturel pourquoi le niveau de risque de l’utilisateur a été élevé.
  • Que faire : répertorie les insights actionnables adaptés à l’incident pour résoudre le risque.
  • Aide et documentation : répertorie les recommandations personnalisées pour atténuer ces types d’attaques, avec des liens rapides vers l’aide et la documentation.

Les utilisateurs peuvent fournir des commentaires sur le contenu généré.

Capture d’écran montrant le menu de commentaires.