Copilot in Microsoft Entra

Van toepassing op:

• Microsoft Entra

Microsoft Security Copilot is een platform dat de kracht van AI en menselijke expertise samenbrengt om beheerders en beveiligingsteams te helpen sneller en effectiever te reageren op aanvallen. Security Copilot is ingesloten in Microsoft Entra, zodat u identiteitsrisico's kunt onderzoeken en oplossen, identiteiten en toegang kunt beoordelen met AI-gestuurde intelligentie en snel complexe taken kunt uitvoeren. Copilot in Microsoft Entra (Copilot) krijgt inzicht in uw Microsoft Entra-gebruikers, groepen, aanmeldingslogboeken, auditlogboeken en meer.

U kunt aanmeldingen en riskante gebruikers verkennen en contextuele inzichten krijgen over het oplossen van incidenten en wat u moet doen om de accounts in natuurlijke taal te beveiligen. Copilot is gebouwd op realtime machine learning en kan u helpen hiaten in toegangsbeleid te vinden, identiteitswerkstromen te genereren en sneller problemen op te lossen. U kunt ook nieuwe vaardigheden ontgrendelen waarmee beheerders op alle niveaus complexe taken kunnen uitvoeren, zoals incidentonderzoek, aanmeldingslogboekanalyse en meer, om tijd en resources te besparen.

In dit artikel maakt u kennis met Copilot in Microsoft Entra.

Weet voordat u begint

Als u niet bekend bent met Security Copilot, moet u ermee vertrouwd raken door de volgende artikelen te lezen:

• Wat is Microsoft Copilot voor beveiliging?
• Microsoft Security Copilot-ervaringen
• Aan de slag met Microsoft Security Copilot
• Verificatie in Microsoft Security Copilot begrijpen
• Vragen in Microsoft Security Copilot

Security Copilot-integratie in Microsoft Entra

Microsoft Entra is een van de Microsoft-invoegtoepassingen waarmee het Security Copilot-platform nauwkeurige en relevante informatie kan genereren. Via de Microsoft Entra-invoegtoepassing kan de Security Copilot-portal meer context bieden voor incidenten en nauwkeurigere resultaten genereren. De belangrijkste functies die in dit artikel worden genoemd, zijn mogelijkheden die ook beschikbaar zijn in de Copilot voor beveiliging-portal.

Belangrijkste functies

Microsoft Entra biedt de mogelijkheden van Security Copilot aan het Microsoft Entra-beheercentrum, zodat beheerders en beveiligingsteams snel kunnen reageren op identiteitsrisico's. Door AI naar Microsoft Entra te brengen, kunnen teams onmiddellijk inzicht in risico's en herstelstappen tijdig bepalen.

Beveiligingsprompts maken in het Microsoft Entra-beheercentrum (preview)

Security Copilot maakt deel uit van het Microsoft Entra-beheercentrum en gebruikt deze om uw eigen prompts te maken. Start Security Copilot vanaf een wereldwijd beschikbare knop in de menubalk. Kies uit een set startersprompts die boven aan het venster Security Copilot worden weergegeven of voer uw eigen prompt in op de promptbalk om aan de slag te gaan. Voorgestelde prompts kunnen ook worden weergegeven na een antwoord. Dit zijn vooraf gedefinieerde prompts die Security Copilot selecteert op basis van het vorige antwoord.

Specifieke scenario's die worden ondersteund door Security Copilot ingesloten in Microsoft Entra-vaardigheden:

• Problemen met de aanmeldingsgebeurtenissen van een gebruiker oplossen.
• Meer informatie over gebruikers en groepen.
• Wijzigingen zoeken en samenvatten die zijn aangebracht in gebruikers, rollen, groepen en apps van Microsoft Entra-auditlogboekgegevens.
• Verbeter uw beveiligingshouding en verminder het identiteitsrisico van toepassingen en workloads.
• Meer informatie over Microsoft Entra en richtlijnen ontvangen over identiteits- en toegangsbeheer vanuit relevante Microsoft Entra-documentatie.

Het risiconiveau van een gebruiker samenvatten

Microsoft Entra ID Protection past de mogelijkheden van Security Copilot toe om het risiconiveau van een gebruiker samen te vatten, inzichten te bieden die relevant zijn voor het incident en aanbevelingen te doen voor snelle beperking. Onderzoek naar identiteitsrisico's is een cruciale stap om een organisatie te verdedigen. Copilot helpt de oplossingstijd te verkorten door IT-beheerders en SOC-analisten (Security Operations Center) de juiste context te bieden om identiteitsrisico's en identiteitsincidenten te onderzoeken en op te lossen. Riskante gebruikerssamenvatting biedt beheerders en responders snelle toegang tot de meest kritieke informatie in de context om hun onderzoek te helpen.

De Security Copilot-integratie inschakelen in Microsoft Entra

Meer informatie over invoegtoepassingen die zijn geïmplementeerd in de Copilot voor beveiliging portal vindt u in Invoegtoepassingen beheren in Copilot voor beveiliging. Daarnaast vindt u meer informatie over de ingesloten ervaringen in andere Microsoft-beveiligingsproducten in Security Copilot-ervaringen.

Voorbeeldprompts van Microsoft Entra

Zodra u klaar bent in Security Copilot, kunt u beginnen met het gebruik van prompts in natuurlijke taal om incidenten op basis van identiteiten te herstellen:

• Geef me alle gebruikersgegevens voor karita@woodgrovebank.com en extraheer de gebruikersobject-id.
• Heeft karita@woodgrovebank.com u geregistreerde apparaten in Microsoft Entra?
• Vermeld de recente riskante aanmeldingen voor karita@woodgrovebank.com.
• Kunt u me aanmeldingslogboeken geven voor karita@woodgrovebank.com de afgelopen 48 uur? Plaats deze informatie in een tabelindeling.
• Download microsoft Entra-auditlogboeken voor karita@woodgrovebank.com de afgelopen 72 uur. Plaats informatie in tabelindeling.

Feedback geven

Copilot in Microsoft Entra maakt gebruik van AI en machine learning om gegevens te verwerken en antwoorden te genereren voor elk van de belangrijkste functies. Ai kan echter sommige gegevens verkeerd interpreteren, waardoor de antwoorden soms niet overeenkomen. Uw feedback over de gegenereerde antwoorden helpt de nauwkeurigheid van Copilot en Microsoft Entra in de loop van de tijd te verbeteren.

Alle belangrijke functies hebben een optie voor het geven van feedback. Voer de volgende stappen uit om feedback te geven:

1. Selecteer het pictogram voor duim omhoog onder aan een antwoordkaart in het copilot-deelvenster.
2. Antwoord op de vraag Wat vond je leuk?
3. Selecteer Ja, deel voorbeelden of Nee, deel geen voorbeelden.
4. Selecteer Indienen.

Or

1. Selecteer het pictogram duim omlaag onder aan een antwoordkaart in het copilot-deelvenster.
2. Selecteer Onnauwkeurig als de details onjuist of onvolledig zijn op basis van uw evaluatie. Selecteer Aanstootgevend of ongepast als deze mogelijk schadelijke, twijfelachtige of onduidelijke informatie bevat. Selecteer Overige om een andere reden.
3. Schrijf waar mogelijk een paar woorden waarin wordt uitgelegd wat er kan worden gedaan om het resultaat in het tekstvak Wat is er misgegaan? te verbeteren.
4. Selecteer Ja, deel voorbeelden of Nee, deel geen voorbeelden.
5. Selecteer Indienen.

Privacy en gegevensbeveiliging in Copilot voor beveiliging

Als u wilt weten hoe Security Copilot uw prompts en de gegevens verwerkt die zijn opgehaald uit de service (promptuitvoer), raadpleegt u Privacy- en gegevensbeveiliging in Microsoft Security Copilot.

Volgende stappen

• Meer informatie over riskante gebruikerssamenvatting.
• Onderzoek beveiligingsincidenten met behulp van de Vaardigheden van Microsoft Entra in Microsoft Security Copilot.
• Riskante apps onderzoeken met behulp van de Microsoft Entra-vaardigheden in Microsoft Security Copilot.

Zie ook

• Aan de slag met Microsoft Security Copilot
• Wat is Security Copilot?
• Privacy en gegevensbeveiliging in Copilot voor beveiliging
• Veelgestelde vragen over verantwoorde AI