Copilot in Microsoft Entra

  • 10 minuten

Onderzoek naar identiteitsrisico's is een cruciale stap om een organisatie te verdedigen. Microsoft Entra ID Protection past de mogelijkheden van Microsoft Security Copilot toe om het risiconiveau van een gebruiker samen te vatten, inzichten te bieden die relevant zijn voor het incident en aanbevelingen te doen voor snelle beperking.

Voordat u aan de slag gaat met Copilot in Microsoft Entra, moet uw organisatie worden toegevoegd aan Security Copilot, moet de Entra-invoegtoepassing zijn ingeschakeld in Copilot en moeten gebruikers over de juiste rolmachtigingen beschikken. Copilot gaat ervan uit dat de machtigingen van de gebruiker worden gebruikt wanneer deze toegang probeert te krijgen tot de gegevens om de query's te beantwoorden, dus u moet over de vereiste machtigingen beschikken om toegang te krijgen tot de Entra-gegevens.

De riskante aanmeldingen van een gebruiker weergeven en onderzoeken:

  1. Meld u aan bij de Microsoft Entra-beheerder.

  2. Navigeer naar Protection > Identity Protection en vervolgens naar het rapport Riskante gebruikers.

    Schermopname van de lijst met riskante gebruikers in Identity Protection.

  3. Selecteer een gebruiker in het rapport riskante gebruikers.

  4. Selecteer het tabblad Samenvatten in het venster Riskante gebruikersdetails.

    Schermopname met de door Copilot gegenereerde samenvatting.

Het overzicht van riskante gebruikers bevat drie secties:

  • Samenvatting door Copilot: geeft een overzicht in natuurlijke taal waarom het risiconiveau van de gebruiker is verhoogd.
  • Wat u moet doen: geeft een overzicht van bruikbare inzichten die zijn afgestemd op het incident dat bij de hand is om het risico op te lossen.
  • Help en documentatie: een lijst met aangepaste aanbevelingen voor het beperken van deze typen aanvallen, met snelle koppelingen naar Help en documentatie.

Gebruikers kunnen feedback geven over de gegenereerde inhoud.

Schermopname met het feedbackmenu.