Udostępnij za pośrednictwem

Reagowanie na zagrożenia dla tożsamości poprzez podsumowanie ryzykownych użytkowników

  • Artykuł

Ochrona tożsamości Microsoft Entra stosuje możliwości Copilot w firmie Microsoft Entra, aby podsumować poziom ryzyka użytkownika, udostępnić szczegółowe informacje dotyczące zdarzenia i udostępnić zalecenia dotyczące szybkiego ograniczania ryzyka. Badanie ryzyka tożsamości to kluczowy krok w obronie organizacji. Copilot w firmie Microsoft Entra pomaga skrócić czas rozwiązywania problemów, zapewniając administratorom IT i analitykom centrum operacji zabezpieczeń (SOC) właściwy kontekst do zbadania i skorygowania ryzyka tożsamości i zdarzeń opartych na tożsamościach. Podsumowanie ryzykownych użytkowników zapewnia administratorom i użytkownikom reagującym szybki dostęp do najważniejszych informacji w kontekście ułatwiających ich badanie.

Szybkie reagowanie na zagrożenia tożsamości:

  • Podsumowanie ryzyka: podsumowanie w języku naturalnym, dlaczego poziom ryzyka użytkownika został podwyższony.
  • Zalecenia: uzyskaj wskazówki dotyczące rozwiązywania problemów i reagowania na te typy ataków, za pomocą szybkich linków do pomocy i dokumentacji.

W tym artykule opisano sposób uzyskiwania dostępu do możliwości podsumowania ryzykownych użytkowników w ochronie tożsamości Microsoft Entra oraz Copilot w Microsoft Entra. Korzystanie z tej funkcji wymaga licencji microsoft Entra ID P2.

Badanie ryzykownych użytkowników

Aby wyświetlić i zbadać ryzykownego użytkownika:

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Czytelnik zabezpieczeń.

  2. Przejdź do Ochrona>Ochrona Tożsamości, a następnie do raportu Ryzykowni użytkownicy.

  3. Wybierz użytkownika z raportu ryzykownych użytkowników.

    Zrzut ekranu przedstawiający raport użytkowników o podwyższonym ryzyku w ramach ochrony tożsamości.

  4. W oknie Szczegóły ryzykownego użytkownika, informacje są wyświetlane w obszarze Podsumowanie.

    Zrzut ekranu przedstawiający szczegóły podsumowania ryzykownych użytkowników w ramach ochrony tożsamości.

Podsumowanie ryzykownych użytkowników zawiera trzy sekcje:

  • Podsumowanie przez Copilot: wyjaśnia w języku naturalnym, dlaczego ID Protection oflagowała użytkownika jako obarczonego ryzykiem.
  • Co należy zrobić: zawiera listę następnych kroków do zbadania tego zdarzenia i zapobiegania przyszłym zdarzeniom.
  • Pomoc i dokumentacja: zawiera listę zasobów pomocy i dokumentacji.

W tym przykładzie sugerowane korygowania to:

  • Utwórz zasady dostępu warunkowego oparte na ryzyku logowania i na ryzyku użytkownika .

Sugerowana pomoc i dokumentacja to:

Następne kroki