Copilot no Microsoft Entra

Aplica-se a:

• Microsoft Entra

O Microsoft Security Copilot é uma plataforma que reúne o poder da IA ​​e a experiência humana para ajudar administradores e equipes de segurança a responder a ataques de forma mais rápida e eficaz. O Security Copilot está incorporado ao Microsoft Entra para que você possa investigar e resolver riscos de identidade, avaliar identidades e acessos com inteligência orientada por IA e concluir tarefas complexas rapidamente. O Copilot no Microsoft Entra (Copilot) obtém insights de seus usuários, grupos, logs de login, logs de auditoria e muito mais do Microsoft Entra.

Você pode explorar os inícios de sessão e usuários suspeitos e obter insights contextualizados sobre como resolver incidentes e o que fazer para proteger as contas em linguagem natural. Desenvolvido com base no aprendizado de máquina em tempo real, o Copilot pode ajudar você a encontrar lacunas em políticas de acesso, gerar fluxos de trabalho de identidade e solucionar problemas mais rapidamente. Você também pode desbloquear novas habilidades que permitem que os administradores de todos os níveis concluam tarefas complexas, como investigação de incidentes, análise de logs de início de sessão e muito mais, para economizar tempo e recursos.

Este artigo apresenta o Copilot no Microsoft Entra.

Antes de começar

Se você é novo no Security Copilot, familiarize-se com ele lendo esses artigos:

• O que é o Copilot da Segurança da Microsoft?
• Experiências do Copilot de Segurança da Microsoft
• Comece a usar o Microsoft Security Copilot
• Entenda a autenticação no Microsoft Security Copilot
• Solicitação no Microsoft Security Copilot

Integração do Security Copilot no Microsoft Entra

O Microsoft Entra é um dos plugins da Microsoft que permite que a plataforma Security Copilot gere informações precisas e relevantes. Por meio do plugin Microsoft Entra, o portal Security Copilot pode fornecer mais contexto aos incidentes e gerar resultados mais precisos. Os principais recursos mencionados nesse artigo são recursos que também estão disponíveis no portal do Copilot da Segurança.

Principais recursos

O Microsoft Entra traz os recursos do Security Copilot para o centro de administração do Microsoft Entra, permitindo que administradores e equipes de segurança respondam rapidamente a ameaças de identidade. Trazer a IA para o Microsoft Entra permite que as equipes reconheçam os riscos imediatamente e determinem as etapas de correção em tempo hábil.

Crie prompts do Security Copilot no centro de administração do Microsoft Entra (versão prévia)

O Security Copilot faz parte do centro de administração do Microsoft Entra. Use-o para criar seus próprios prompts. Inicie o Security Copilot a partir de um botão disponível globalmente na barra de menu. Escolha entre um conjunto de prompts iniciais que aparecem na parte superior da janela do Security Copilot ou insira o seu próprio na barra de prompts para começar. Prompts sugeridos também podem aparecer após uma resposta. São prompts predefinidos que o Security Copilot seleciona com base na resposta anterior.

Cenários específicos suportados pelo Security Copilot incorporado nas habilidades do Microsoft Entra:

• Solucionar problemas de eventos de login de um usuário.
• Encontre detalhes sobre usuários e grupos.
• Encontre e resuma as alterações feitas em usuários, funções, grupos e aplicativos nos detalhes do log de auditoria do Microsoft Entra.
• Saiba mais sobre o Microsoft Entra e receba orientação sobre administração de identidade e acesso na documentação relevante do Microsoft Entra.

Resumir o nível de risco de um usuário

O Microsoft Entra ID Protection aplica os recursos do Security Copilot para resumir o nível de risco de um usuário, fornecer insights relevantes para o incidente em questão e fornecer recomendações para mitigação rápida. A investigação de risco de identidade é uma etapa crucial para defender uma organização. O Copilot ajuda a reduzir o tempo de resolução fornecendo aos administradores de TI e analistas do centro de operações de segurança (SOC) o contexto certo para investigar e remediar riscos de identidade e incidentes baseados em identidade. O resumo de usuários suspeitos fornece aos administradores e aos respondentes acesso rápido às informações mais importantes no contexto para ajudar na investigação.

Habilitar a integração do Security Copilot no Microsoft Entra

Você pode saber mais sobre plug-ins implementados no portal do Copilot da Segurança em Gerenciar plug-ins no Copilot da Segurança. Além disso, você pode aprender mais sobre as experiências incorporadas em outros produtos de segurança da Microsoft em Experiências do Security Copilot.

Exemplos de prompts do Microsoft Entra

Depois de configurar tudo no Security Copilot, você pode começar a usar prompts de linguagem natural para ajudar a remediar incidentes baseados em identidade:

• Dê todos os detalhes do usuário para karita@woodgrovebank.com e extraia a ID do objeto do usuário.
• karita@woodgrovebank.com tem dispositivos registrados no Microsoft Entra?
• Listar as entradas arriscadas recentes para karita@woodgrovebank.com.
• Você pode me dar logs de entrada para karita@woodgrovebank.com nas últimas 48 horas? Coloque essas informações em um formato de tabela.
• Obtenha logs de auditoria do Microsoft Entra para karita@woodgrovebank.com nas últimas 72 horas. Coloque informações no formato de tabela.

Enviar comentários

O Copilot no Microsoft Entra usa IA e aprendizado de máquina para processar dados e gerar respostas para cada um dos principais recursos. No entanto, a IA pode interpretar incorretamente alguns dados, o que às vezes causa uma incompatibilidade nas respostas. Seu feedback sobre as respostas geradas ajuda a melhorar a precisão do Copilot e do Microsoft Entra ao longo do tempo.

Todos os principais recursos têm uma opção para fornecer feedback. Para fornecer feedback, execute as seguintes etapas:

1. Selecione o ícone de polegar para cima localizado na parte inferior de qualquer cartão de resposta no painel Copilot.
2. Responda à pergunta O que você gostou?
3. Selecione Sim, compartilhar amostras ou Não, não compartilhar amostras.
4. Selecione Enviar.

Ou

1. Selecione o ícone de polegar para baixo localizado na parte inferior de qualquer cartão de resposta no painel Copilot.
2. Selecione Impreciso se algum detalhe estiver incorreto ou incompleto com base na sua avaliação. Selecione Ofensivo ou inadequado se o cartão contiver informações potencialmente prejudiciais, questionáveis ou ambíguas. Selecione Outro por algum outro motivo.
3. Sempre que possível, escreva algumas palavras explicando o que pode ser feito para melhorar o resultado na caixa de texto O que deu errado?.
4. Selecione Sim, compartilhar amostras ou Não, não compartilhar amostras.
5. Selecione Enviar.

Privacidade e segurança de dados no Copilot da Segurança

Para entender como o Security Copilot lida com seus prompts e os dados recuperados do serviço (saída do prompt), veja Privacidade e segurança de dados no Microsoft Security Copilot.

Próximas etapas

• Saiba mais sobre o resumo do usuário suspeito.
• Investigue incidentes de segurança usando as habilidades do Microsoft Entra no Microsoft Security Copilot.

Confira também

• Comece a usar o Microsoft Security Copilot
• O que é o Security Copilot?
• Privacidade e segurança de dados no Copilot da Segurança
• Perguntas frequentes sobre a IA responsável