Copilot in Microsoft Entra

  • 10 minuti

L'analisi dei rischi di identità è un passaggio fondamentale per difendere un'organizzazione. Microsoft Entra ID Protection applica le funzionalità di Security Copilot per riepilogare il livello di rischio di un utente, fornire informazioni dettagliate pertinenti all'evento imprevisto e fornire raccomandazioni per la mitigazione rapida.

Prima di iniziare a usare Copilot in Microsoft Entra, è necessario eseguire l'onboarding dell'organizzazione in Security Copilot, il plug-in Entra deve essere abilitato in Copilot e gli utenti devono avere le autorizzazioni appropriate per il ruolo. Copilot presuppone le autorizzazioni dell'utente quando tenta di accedere ai dati per rispondere alle query, quindi è necessario disporre delle autorizzazioni necessarie per accedere ai dati Entra.

Per visualizzare e analizzare gli accessi a rischio di un utente:

  1. Accedere all'amministratore di Microsoft Entra.

  2. Passare a Protection > Identity Protection e quindi al report Utenti rischiosi.

    Acquisizione dello schermo dell'elenco di utenti rischiosi in Identity Protection.

  3. Selezionare un utente dal report utenti rischiosi.

  4. Selezionare la scheda Riepilogo nella finestra Dettagli utente rischiosi.

    Acquisizione dello schermo che mostra il riepilogo generato da Copilot.

Il riepilogo dell'utente rischioso contiene tre sezioni:

  • Riepilogo di Copilot: riepiloga in linguaggio naturale perché il livello di rischio utente è stato elevato.
  • Operazioni da eseguire: elenca informazioni dettagliate interattive personalizzate per l'evento imprevisto per risolvere il rischio.
  • Guida e documentazione: elenca raccomandazioni personalizzate per come attenuare questi tipi di attacchi, con collegamenti rapidi alla Guida e alla documentazione.

Gli utenti possono fornire commenti e suggerimenti sul contenuto generato.

Acquisizione della schermata che mostra il menu dei commenti e suggerimenti.