Rispondere alle minacce all'identità usando il riepilogo utenti a rischio
Microsoft Entra ID Protection applica le funzionalità di Copilot in Microsoft Entra per riepilogare il livello di rischio di un utente, fornire informazioni dettagliate pertinenti all'evento imprevisto e fornire raccomandazioni per la mitigazione rapida. L'analisi dei rischi di identità è un passaggio fondamentale per difendere un'organizzazione. Copilot in Microsoft Entra consente di ridurre il tempo necessario per la risoluzione fornendo agli amministratori IT e agli analisti del Centro operazioni di sicurezza (SOC) il contesto giusto per analizzare e correggere i rischi di identità e gli eventi imprevisti basati sull'identità. Il riepilogo di utenti a rischio fornisce agli amministratori e ai risponditori l'accesso rapido alle informazioni più critiche nel contesto per facilitare l'indagine.
Rispondere rapidamente alle minacce all'identità:
- Riepilogo rischio: riassumere in linguaggio naturale perché il livello di rischio utente è stato innalzato.
- Consigli: ottenere indicazioni su come attenuare e rispondere a questi tipi di attacchi, con collegamenti rapidi alla Guida e alla documentazione.
Questo articolo descrive come accedere alla funzionalità di riepilogo degli utenti rischiosi di Microsoft Entra ID Protection e Copilot in Microsoft Entra. L'uso di questa funzionalità richiede licenze Microsoft Entra ID P2.
Esaminare gli utenti a rischio
Per visualizzare e analizzare un utente a rischio:
Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore che legge i dati di sicurezza.
Passare a Protection>Identity Protection e quindi al report Utenti a rischio.
Selezionare un utente dal report utenti a rischio.
Nella finestra Dettagli utente a rischio le informazioni vengono visualizzate in Riepilogo.
Il riepilogo utente a rischio contiene tre sezioni:
- Riepilogo di Copilot: riepiloga in linguaggio naturale perché ID Protection ha contrassegnato l'utente come a rischio.
- Operazioni da eseguire: elenca i passaggi successivi per analizzare questo evento imprevisto e prevenire eventi imprevisti futuri.
- Guida e documentazione: elenca le risorse per aiuto e documentazione.
In questo esempio, i rimedi suggeriti sono:
- Creare criteri di accesso condizionale basati su utenti a rischio e accessi a rischio.
Guide e documentazione suggerite:
- Che cos'è il rischio in ID Protection?
- Playbook di risposta agli incidenti
- Criteri di accesso basati sui rischi
Passaggi successivi
- Altre informazioni sugli utenti a rischio.