Copilot w firmie Microsoft Entra

  • 10 min

Badanie ryzyka tożsamości to kluczowy krok w obronie organizacji. Ochrona tożsamości Microsoft Entra stosuje możliwości rozwiązania Microsoft Security Copilot, aby podsumować poziom ryzyka użytkownika, udostępnić szczegółowe informacje dotyczące zdarzenia i udostępnić zalecenia dotyczące szybkiego ograniczania ryzyka.

Przed rozpoczęciem pracy z copilot w firmie Microsoft Entra organizacja musi być dołączona do rozwiązania Security Copilot, wtyczka Entra musi być włączona w aplikacji Copilot, a użytkownicy muszą mieć odpowiednie uprawnienia do roli. Copilot przyjmuje uprawnienia użytkownika podczas próby uzyskania dostępu do danych w celu udzielenia odpowiedzi na zapytania, dlatego musisz mieć wymagane uprawnienia dostępu do danych Entra.

Aby wyświetlić i zbadać ryzykowne logowania użytkownika:

  1. Zaloguj się do administratora firmy Microsoft Entra.

  2. Przejdź do pozycji Ochrona usługi > Identity Protection, a następnie do raportu Ryzykowni użytkownicy.

    Przechwytywanie ekranu listy ryzykownych użytkowników w usłudze Identity Protection.

  3. Wybierz użytkownika z raportu ryzykownych użytkowników.

  4. Wybierz kartę Podsumowanie w oknie Ryzykowne szczegóły użytkownika.

    Zrzut ekranu przedstawiający wygenerowane podsumowanie copilot.

Podsumowanie ryzykownych użytkowników zawiera trzy sekcje:

  • Podsumowanie przez Copilot: podsumowuje w języku naturalnym, dlaczego poziom ryzyka użytkownika został podwyższony.
  • Co należy zrobić: wyświetla listę szczegółowych informacji z możliwością działania dostosowanych do zdarzenia w celu rozwiązania ryzyka.
  • Pomoc i dokumentacja: zawiera listę dostosowanych zaleceń dotyczących ograniczania ryzyka ataków tego typu, z szybkimi linkami do pomocy i dokumentacji.

Użytkownicy mogą przekazać opinię na temat wygenerowanej zawartości.

Zrzut ekranu przedstawiający menu opinii.