Copilot in Microsoft Entra

  • 10 分

ID リスク調査は、組織を守るために不可欠なステップです。 Microsoft Entra ID 保護は、Microsoft Security Copilot の機能を利用して、ユーザーのリスク レベルを要約し、発生中のインシデントに関連する分析情報と、迅速な軽減策の推奨事項を提供します。

Copilot in Microsoft Entra を使い始める前に、組織が Security Copilot にオンボードされていること、Entra プラグインが Copilot で有効になっていること、ユーザーが適切なロールのアクセス許可を持っていることが必要です。 Copilot は、質問に回答するためにデータへのアクセスを試みるときにユーザーのアクセス許可を前提とするため、ユーザーは Entra データにアクセスするために必要なアクセス許可を持っている必要があります。

ユーザーの危険なサインインを表示および調査するには:

  1. Microsoft Entra 管理にサインインします。

  2. [保護] > [ID 保護] に移動し、[危険なユーザー] レポートに移動します。

    Identity Protection の危険なユーザー リストの画面キャプチャ。

  3. 危険なユーザー レポートからユーザーを選択します。

  4. [危険なユーザーの詳細] ウィンドウで [要約] タブを選択します。

    Copilot で生成された要約を示す画面キャプチャ。

危険なユーザーの要約には、次の 3 つのセクションが含まれています。

  • Copilot による要約: ユーザー リスク レベルが引き上げられた理由を自然言語で要約したものです。
  • 対処方法: リスクを解決するために、目の前のインシデントに合わせて調整された実用的な分析情報を一覧表示します。
  • ヘルプとドキュメント: これらの種類の攻撃を軽減する方法に関するカスタマイズされた推奨事項と、ヘルプとドキュメントへのクイック リンクを示します。

ユーザーは、生成されたコンテンツに関するフィードバックを提供できます。

フィードバック メニューを示す画面キャプチャ。