Delen via


Reageren op identiteitsrisico's met behulp van de samenvatting van riskante gebruikers

Microsoft Entra ID Protection past de mogelijkheden van Copilot in Microsoft Entra toe om het risiconiveau van een gebruiker samen te vatten, inzichten te bieden die relevant zijn voor het incident en aanbevelingen te doen voor snelle beperking. Onderzoek naar identiteitsrisico's is een cruciale stap om een organisatie te verdedigen. Copilot in Microsoft Entra helpt de oplossingstijd te verminderen door IT-beheerders en SOC-analisten (Security Operations Center) de juiste context te bieden om identiteitsrisico's en identiteitsincidenten te onderzoeken en op te lossen. Riskante gebruikerssamenvatting biedt beheerders en responders snelle toegang tot de meest kritieke informatie in de context om hun onderzoek te helpen.

Reageer snel op identiteitsrisico's:

  • Risicooverzicht: samenvatten in natuurlijke taal waarom het risiconiveau van de gebruiker is verhoogd.
  • Aanbevelingen: krijg richtlijnen voor het beperken en reageren op deze typen aanvallen, met snelle koppelingen naar help en documentatie.

In dit artikel wordt beschreven hoe u toegang hebt tot de riskante gebruikersoverzichtsmogelijkheid van Microsoft Entra ID Protection en Copilot in Microsoft Entra. Voor het gebruik van deze functie zijn Microsoft Entra ID P2-licenties vereist.

Riskante gebruikers onderzoeken

Een riskante gebruiker weergeven en onderzoeken:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een beveiligingslezer.

  2. Navigeer naar Protection>Identity Protection en vervolgens naar het rapport Riskante gebruikers.

  3. Selecteer een gebruiker in het rapport riskante gebruikers.

    Schermopname van het rapport Id Protection riskante gebruikers.

  4. In het venster Riskante gebruikersdetails wordt informatie weergegeven in Samenvatten.

    Schermopname van de samenvattingsdetails van id-beveiliging voor riskante gebruikers.

Het overzicht van riskante gebruikers bevat drie secties:

  • Samenvatting door Copilot: geeft een overzicht in natuurlijke taal waarom ID Protection de gebruiker voor risico heeft gemarkeerd.
  • Wat u moet doen: vermeldt de volgende stappen om dit incident te onderzoeken en toekomstige incidenten te voorkomen.
  • Help en documentatie: hier vindt u informatiebronnen voor help en documentatie.

In dit voorbeeld zijn voorgestelde herstelbewerkingen:

Voorgestelde help en documentatie zijn:

Volgende stappen