危険なユーザーの概要作成を使用して ID の脅威に対応する
Microsoft Entra ID 保護は、Microsoft Copilot for Microsoft Entra の機能を適用してユーザーのリスク レベルを要約し、現在のインシデントに関連する分析情報を提供して、迅速な軽減策のために推奨事項を提示します。 ID リスク調査は、組織を守るために不可欠なステップです。 Copilot for Microsoft Entra は、IT 管理者とセキュリティ オペレーション センター (SOC) のアナリストに、ID のリスクと ID ベースのインシデントを調査と修復するための適切なコンテキストを提供することにより、解決までの時間を短縮できるようにします。 危険なユーザー要約は、管理者とレスポンダーの調査を支援するため、コンテキストに沿って最も重要な情報にすばやくアクセスできるようにします。
ID の脅威に迅速に対応します。
- リスクの概要: ユーザーのリスク レベルが上昇した理由を自然言語で要約します。
- 推奨事項: ヘルプとドキュメントへのクイック リンクを使用し、これらの種類の攻撃を軽減して対応する方法についてガイダンスを得ます。
この記事では、Microsoft Entra ID 保護と Copilot for Microsoft Entra の危険なユーザーの概要機能にアクセスする方法について説明します。 この機能を使用するには、Microsoft Entra ID P2 のライセンスが必要です。
危険なユーザーの調査
危険なユーザーを確認して調査する方法
Microsoft Entra 管理センター に最低でも セキュリティ閲覧者 としてサインインします。
[保護]>[ID 保護] に移動したら、[危険なユーザー] レポートに移動します。
危険なユーザー レポートからユーザーを選択します。
![ID 保護の [危険なユーザー] レポートを示すスクリーンショット。](media/copilot-entra-risky-user-summarization/risky-users-report.png)
[危険なユーザーの詳細] ウィンドウで [要約] に情報が表示されます。
![[ID 保護の危険なユーザー要約] の詳細を示すスクリーンショット。](media/copilot-entra-risky-user-summarization/risky-user-details.png)
危険なユーザーの要約には、次の 3 つのセクションが含まれています。
- Copilot の概要: ID 保護がユーザーにリスクとしてフラグ付けした理由を自然言語で要約します。
- やるべきこと: このインシデントを調査して今後のインシデントを防止するため、次のステップを示します。
- ヘルプとドキュメント: ヘルプとドキュメントのリソースをリストします。
この例では、次の修復方法が推奨されます。
- ログイン リスクとユーザー リスク ベースの条件付きアクセス ポリシーを作成します。
提案されるヘルプとドキュメントは次のとおりです。
次のステップ
- 危険なユーザーについて説明します。