Condividi tramite


Rispondere alle minacce all'identità usando il riepilogo utenti a rischio

Microsoft Entra ID Protection applica le funzionalità di Copilot in Microsoft Entra per riepilogare il livello di rischio di un utente, fornire informazioni dettagliate pertinenti all'evento imprevisto e fornire raccomandazioni per la mitigazione rapida. L'analisi dei rischi di identità è un passaggio fondamentale per difendere un'organizzazione. Copilot in Microsoft Entra consente di ridurre il tempo necessario per la risoluzione fornendo agli amministratori IT e agli analisti del Centro operazioni di sicurezza (SOC) il contesto giusto per analizzare e correggere i rischi di identità e gli eventi imprevisti basati sull'identità. Il riepilogo di utenti a rischio fornisce agli amministratori e ai risponditori l'accesso rapido alle informazioni più critiche nel contesto per facilitare l'indagine.

Rispondere rapidamente alle minacce all'identità:

  • Riepilogo rischio: riassumere in linguaggio naturale perché il livello di rischio utente è stato innalzato.
  • Consigli: ottenere indicazioni su come attenuare e rispondere a questi tipi di attacchi, con collegamenti rapidi alla Guida e alla documentazione.

Questo articolo descrive come accedere alla funzionalità di riepilogo degli utenti rischiosi di Microsoft Entra ID Protection e Copilot in Microsoft Entra. L'uso di questa funzionalità richiede licenze Microsoft Entra ID P2.

Esaminare gli utenti a rischio

Per visualizzare e analizzare un utente a rischio:

  1. Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore che legge i dati di sicurezza.

  2. Passare a Protection>Identity Protection e quindi al report Utenti a rischio.

  3. Selezionare un utente dal report utenti a rischio.

    Screenshot che mostra il report utenti a rischio ID Protection.

  4. Nella finestra Dettagli utente a rischio le informazioni vengono visualizzate in Riepilogo.

    Screenshot che mostra i dettagli del riepilogo di utenti a rischio di Protezione ID.

Il riepilogo utente a rischio contiene tre sezioni:

  • Riepilogo di Copilot: riepiloga in linguaggio naturale perché ID Protection ha contrassegnato l'utente come a rischio.
  • Operazioni da eseguire: elenca i passaggi successivi per analizzare questo evento imprevisto e prevenire eventi imprevisti futuri.
  • Guida e documentazione: elenca le risorse per aiuto e documentazione.

In questo esempio, i rimedi suggeriti sono:

Guide e documentazione suggerite:

Passaggi successivi