次の方法で共有

Copilot in Microsoft Entra

  • [アーティクル]

適用対象:

  • Microsoft Entra

Microsoft Security Copilot は、AI の機能と人間の専門知識を組み合わせて、管理者とセキュリティ チームが攻撃に対して迅速かつ効果的に対応できるようにするプラットフォームです。 Security Copilot は Microsoft Entra に組み込まれているため、ID リスクの調査と解決および AI 駆動型インテリジェンスによる ID とアクセスの評価を行い、複雑なタスクを迅速に完了できます。 Copilot in Microsoft Entra (Copilot) は、Microsoft Entra のユーザー、グループ、サインイン ログ、監査ログなどから分析情報を取得します。

ログインと危険なユーザーを調べ、インシデントを解決する方法やアカウントを保護する方法を、コンテキスト化した分析情報を自然言語で取得できます。 Copilot はリアルタイム機械学習に基づいて構築されており、アクセス ポリシーのギャップの検出、ID ワークフローの生成、トラブルシューティングの迅速化に役立ちます。 すべてのレベルの管理者がインシデント調査、ログイン ログ分析などの複雑なタスクを完了できる新しいスキルの可能性を最大限に発揮することもでき、時間とリソースを節約することができます。

この記事では、Copilot in Microsoft Entra の概要を説明します。

はじめに

Security Copilot を初めて使用する場合は、次の記事を読んで理解する必要があります。

Microsoft Entra での Security Copilot 統合

Microsoft Entra は、Security Copilot プラットフォームで正確な関連性のある情報を生成できるようにする Microsoft プラグインの 1 つです。 Microsoft Entra プラグインを使用すると、Security Copilot ポータルで、より多くのコンテキストをインシデントに提供し、より正確な結果を生成できます。 この記事で説明する主な機能は、Security Copilot ポータルでも使用できる機能です。

主要な機能

Microsoft Entra によって Security Copilot の機能が Microsoft Entra 管理センターにもたらされ、管理者とセキュリティ チームが ID の脅威に迅速に対応できるようになります。 AI を Microsoft Entra に導入することにより、チームはすぐにリスクを理解してタイムリーに修復手順を決定できます。

Microsoft Entra 管理センターで Security Copilot のプロンプトを作成する (プレビュー)

Security Copilot は Microsoft Entra 管理センターの一部です。それを使用して独自のプロンプトを作成します。 メニュー バーのグローバルに使用可能なボタンから Security Copilot を起動します。 Security Copilot ウィンドウの上部に表示される一連のスターター プロンプトから選択するか、プロンプト バーに独自のプロンプトを入力して開始します。 推奨されるプロンプトが応答の後に表示される場合もあります。これらは、Security Copilot が以前の応答に基づいて選択する定義済みのプロンプトです。

Microsoft Entra 管理センターの Security Copilot を示すスクリーンショット。

Microsoft Entra スキルに埋め込まれた Security Copilot によってサポートされる特定のシナリオ:

  • ユーザーのサインイン イベントのトラブルシューティングを行います。
  • ユーザーとグループに関する詳細を確認します。
  • Microsoft Entra 監査ログの詳細から、ユーザー、ロール、グループ、アプリに加えられた変更を検索して要約します。
  • Microsoft Entra の詳細を確認し、関連する Microsoft Entra ドキュメントから ID とアクセス管理に関するガイダンスを入手してください。

ユーザーのリスク レベルを要約する

Microsoft Entra ID 保護は、Security Copilot の機能を適用してユーザーのリスク レベルを要約し、目の前のインシデントに関連する分析情報を提供して、迅速な軽減策のための推奨事項を提示します。 ID リスク調査は、組織を守るために不可欠なステップです。 Copilot は、IT 管理者とセキュリティ オペレーション センター (SOC) アナリストに、ID のリスクと ID ベースのインシデントを調査および修復するための適切なコンテキストを提供することで、解決までの時間を短縮するのに役立ちます。 危険なユーザー要約は、管理者とレスポンダーの調査を支援するため、コンテキストに沿って最も重要な情報にすばやくアクセスできるようにします。

[ID 保護の危険なユーザー要約] の詳細を示すスクリーンショット。

Microsoft Entra で Security Copilot 統合を有効にする

Security Copilot ポータルで実装されたプラグインの詳細については、「Security Copilot でプラグインを管理する」 を参照してください。 さらに、「Security Copilot のエクスペリエンス」では、他の Microsoft セキュリティ製品の埋め込みエクスペリエンスの詳細を確認できます。

Microsoft Entra のサンプル プロンプト

Security Copilot での準備が完了したら、自然言語プロンプトの使用を開始して、ID ベースのインシデントの修復に役立てることができます。

  • "karita@woodgrovebank.com についてのユーザーの詳細をすべて表示し、ユーザー オブジェクト ID を抽出します。"
  • "Microsoft Entra に登録されている karita@woodgrovebank.com のデバイスはありますか?"
  • "karita@woodgrovebank.com の最近の危険なサインインを一覧表示します。"
  • "karita@woodgrovebank.com の過去 48 時間のサインイン ログを用意できますか? この情報をテーブル形式で配置します。"
  • "karita@woodgrovebank.com の過去 72 時間の Microsoft Entra 監査ログを取得します。 情報をテーブル形式で配置します。"

フィードバックを提供する

Copilot in Microsoft Entra は AI と機械学習を使用してデータを処理し、主要な機能ごとに応答を生成します。 ただし、AI は一部のデータを誤って解釈し、応答の不一致が発生することがあります。 生成された応答に関する皆様からのフィードバックは、Copilot と Microsoft Entra の今後の精度向上に役立ちます。

すべての主要な機能には、フィードバックを提示するオプションがあります。 フィードバックを提示するには、次の手順を実行します。

  1. Copilot ペインの応答カードの下部にあるサムアップ アイコンを選択します。
  2. 良かった点は何ですか?」という質問に回答します
  3. サンプルについて [はい、共有する] または [いいえ、共有しない] を選択します。
  4. [Submit](送信) をクリックします。

または

  1. Copilot in Microsoft Entra ペインの応答カードの下部にあるサムダウン アイコンを選択します。
  2. ユーザーの評価に基づいて詳細が正しくないか不完全な場合、[不正確] を選択します。 有害な可能性がある、疑わしい、またはあいまいな情報が含まれている場合は、[不快または不適切] を選択します。 その他の理由の場合は、[その他] を選択します。
  3. 可能な限り、[問題の内容] テキスト ボックスに、結果を改善するために何ができるかを説明する言葉を記述します。
  4. サンプルについて [はい、共有する] または [いいえ、共有しない] を選択します。
  5. 送信を選択します。

Security Copilot のプライバシーとデータのセキュリティ

Security Copilot がサービスから取得したプロンプトとデータ (プロンプト出力) を処理する方法については、「Microsoft Security Copilot のプライバシーとデータ セキュリティ」を参照してください。

次のステップ

関連項目