Copilot w firmie Microsoft Entra

Dotyczy:

• Microsoft Entra

Microsoft Security Copilot to platforma, która łączy możliwości sztucznej inteligencji i ludzkiej wiedzy, aby pomóc administratorom i zespołom ds. zabezpieczeń reagować na ataki szybciej i skuteczniej. Zabezpieczenia Copilot są osadzone w firmie Microsoft Entra, dzięki czemu można badać i rozwiązywać problemy związane z ryzykiem związanym z tożsamościami, oceniać tożsamości i uzyskiwać dostęp za pomocą analizy opartej na sztucznej inteligencji oraz szybko wykonywać złożone zadania. Copilot w firmie Microsoft Entra (Copilot) uzyskuje szczegółowe informacje od użytkowników firmy Microsoft Entra, grup, dzienników logowania, dzienników inspekcji i nie tylko.

Możesz eksplorować logowania i ryzykownych użytkowników oraz uzyskać kontekstowe szczegółowe informacje na temat rozwiązywania zdarzeń i działań w celu ochrony kont w języku naturalnym. Oparty na uczeniu maszynowym w czasie rzeczywistym copilot może pomóc w znalezieniu luk w zasadach dostępu, generowaniu przepływów pracy tożsamości i szybszym rozwiązywaniu problemów. Możesz również odblokować nowe umiejętności, które umożliwiają administratorom na wszystkich poziomach wykonywanie złożonych zadań, takich jak badanie zdarzeń, analiza dzienników logowania i nie tylko, aby uzyskać oszczędności czasu i zasobów.

W tym artykule przedstawiono copilot w firmie Microsoft Entra.

Przed rozpoczęciem

Jeśli dopiero zaczynasz korzystać z rozwiązania Security Copilot, zapoznaj się z nim, czytając następujące artykuły:

• Co to jest Copilot rozwiązań zabezpieczających firmy Microsoft?
• Środowiska copilot zabezpieczeń firmy Microsoft
• Wprowadzenie do rozwiązania Microsoft Security Copilot
• Omówienie uwierzytelniania w rozwiązaniu Microsoft Security Copilot
• Monitowanie w programie Microsoft Security Copilot

Integracja rozwiązania Security Copilot w firmie Microsoft Entra

Microsoft Entra to jedna z wtyczek firmy Microsoft, która umożliwia platformie Security Copilot generowanie dokładnych i istotnych informacji. Za pośrednictwem wtyczki Microsoft Entra portal Security Copilot może zapewnić więcej kontekstu zdarzeń i wygenerować dokładniejsze wyniki. Najważniejsze funkcje wymienione w tym artykule to możliwości, które są również dostępne w portalu Security Copilot.

Kluczowe cechy i funkcje

Firma Microsoft Entra oferuje możliwości rozwiązania Security Copilot do centrum administracyjnego firmy Microsoft Entra, umożliwiając administratorom i zespołom ds. zabezpieczeń szybkie reagowanie na zagrożenia tożsamości. Wprowadzenie sztucznej inteligencji do firmy Microsoft Entra umożliwia zespołom natychmiastowe zrozumienie ryzyka i określenie kroków korygowania w odpowiednim czasie.

Tworzenie monitów copilot zabezpieczeń w centrum administracyjnym firmy Microsoft Entra (wersja zapoznawcza)

Security Copilot jest częścią centrum administracyjnego firmy Microsoft Entra, używając go do tworzenia własnych monitów. Uruchom narzędzie Security Copilot za pomocą dostępnego globalnie przycisku na pasku menu. Wybierz zestaw monitów startowych wyświetlanych w górnej części okna Copilot zabezpieczeń lub wprowadź własne na pasku monitu, aby rozpocząć pracę. Sugerowane monity mogą również pojawić się po odpowiedzi. Są to wstępnie zdefiniowane monity, które wybiera funkcja Security Copilot w oparciu o poprzednią odpowiedź.

Konkretne scenariusze obsługiwane przez rozwiązanie Security Copilot osadzone w ramach umiejętności firmy Microsoft Entra:

• Rozwiązywanie problemów ze zdarzeniami logowania użytkownika.
• Znajdź szczegółowe informacje o użytkownikach i grupach.
• Znajdź i podsumuj zmiany wprowadzone dla użytkowników, ról, grup i aplikacji ze szczegółów dziennika inspekcji firmy Microsoft Entra.
• Dowiedz się więcej o firmie Microsoft Entra i uzyskaj wskazówki dotyczące administrowania tożsamościami i dostępem z odpowiedniej dokumentacji firmy Microsoft Entra.

Podsumowanie poziomu ryzyka użytkownika

Ochrona tożsamości Microsoft Entra stosuje możliwości rozwiązania Security Copilot, aby podsumować poziom ryzyka użytkownika, udostępnić szczegółowe informacje dotyczące zdarzenia i udostępnić zalecenia dotyczące szybkiego ograniczania ryzyka. Badanie ryzyka tożsamości to kluczowy krok w obronie organizacji. Copilot pomaga skrócić czas rozwiązywania problemów, zapewniając administratorom IT i analitykom centrum operacji zabezpieczeń (SOC) właściwy kontekst do zbadania i skorygowania ryzyka tożsamości i zdarzeń opartych na tożsamościach. Podsumowanie ryzykownych użytkowników zapewnia administratorom i użytkownikom reagującym szybki dostęp do najważniejszych informacji w kontekście ułatwiających ich badanie.

Włączanie integracji rozwiązania Security Copilot w usłudze Microsoft Entra

Więcej informacji na temat wtyczek zaimplementowanych w portalu Security Copilot można uzyskać w temacie Zarządzanie wtyczkami w rozwiązaniu Security Copilot. Ponadto możesz dowiedzieć się więcej o osadzonych środowiskach w innych produktach zabezpieczeń firmy Microsoft w środowiskach copilot zabezpieczeń.

Przykładowe monity firmy Microsoft

Po skonfigurowaniu funkcji Security Copilot możesz rozpocząć korzystanie z monitów języka naturalnego, aby pomóc w skorygowaniu zdarzeń opartych na tożsamościach:

• Nadaj mi wszystkie szczegóły karita@woodgrovebank.com użytkownika i wyodrębnij identyfikator obiektu użytkownika.
• Czy karita@woodgrovebank.com masz zarejestrowane urządzenia w usłudze Microsoft Entra?
• Wyświetl listę ostatnich ryzykownych logów dla usługi karita@woodgrovebank.com.
• Czy możesz nadać mi dzienniki logowania przez karita@woodgrovebank.com ostatnie 48 godzin? Umieść te informacje w formacie tabeli.
• Pobierz dzienniki inspekcji karita@woodgrovebank.com firmy Microsoft dla ostatnich 72 godzin. Umieść informacje w formacie tabeli.

Przekazywanie opinii

Copilot w firmie Microsoft Entra używa sztucznej inteligencji i uczenia maszynowego do przetwarzania danych i generowania odpowiedzi dla każdej z kluczowych funkcji. Jednak sztuczna inteligencja może błędnie interpretować niektóre dane, co czasami powoduje niezgodność odpowiedzi. Opinie na temat wygenerowanych odpowiedzi pomagają poprawić dokładność rozwiązania Copilot i Microsoft Entra w czasie.

Wszystkie kluczowe funkcje mają możliwość przekazywania opinii. Aby przekazać opinię, wykonaj następujące kroki:

1. Wybierz ikonę kciuka w górę znajdującą się u dołu dowolnej karty odpowiedzi w okienku Copilot.
2. Odpowiedz na pytanie Co ci się podobało?
3. Wybierz pozycję Tak, udostępnij przykłady lub Nie, nie udostępniaj przykładów.
4. Wybierz Prześlij.

Or

1. Wybierz ikonę kciuka w dół znajdującą się u dołu dowolnej karty odpowiedzi w okienku Copilot.
2. Wybierz pozycję Niedokładne, jeśli jakiekolwiek szczegóły są niepoprawne lub niekompletne na podstawie oceny. Wybierz pozycję Obraźliwe lub niewłaściwe , jeśli zawiera potencjalnie szkodliwe, wątpliwe lub niejednoznaczne informacje. Wybierz pozycję Inne z innego powodu.
3. Jeśli to możliwe, napisz kilka słów wyjaśniających, co można zrobić, aby poprawić wynik w polu tekstowym Co poszło nie tak?
4. Wybierz pozycję Tak, udostępnij przykłady lub Nie, nie udostępniaj przykładów.
5. Wybierz Prześlij.

Bezpieczeństwo prywatności i danych w rozwiązaniu Security Copilot

Aby dowiedzieć się, jak rozwiązanie Security Copilot obsługuje monity i dane pobierane z usługi (dane wyjściowe monitu), zobacz Prywatność i bezpieczeństwo danych w rozwiązaniu Microsoft Security Copilot.

Następne kroki

• Dowiedz się więcej o ryzykownych podsumowaniach użytkowników.
• Zbadaj zdarzenia zabezpieczeń, korzystając z umiejętności firmy Microsoft Entra w rozwiązaniu Microsoft Security Copilot.

Zobacz też

• Wprowadzenie do rozwiązania Microsoft Security Copilot
• Co to jest Security Copilot?
• Bezpieczeństwo prywatności i danych w rozwiązaniu Security Copilot
• Często zadawane pytania dotyczące odpowiedzialnej sztucznej inteligencji