Copilot no Microsoft Entra

  • 10 minutos

A investigação de risco de identidade é uma etapa crucial para defender uma organização. O Microsoft Entra ID Protection aplica os recursos do Microsoft Security Copilot para resumir o nível de risco de um usuário, fornecer insights relevantes para o incidente em questão e fornecer recomendações para uma rápida mitigação.

Antes de começar a usar o Copilot no Microsoft Entra, sua organização deve ser integrada ao Security Copilot, o plug-in entra deve ser habilitado no Copilot e os usuários devem ter as permissões de função apropriadas. O Copilot assume as permissões do usuário quando tenta acessar os dados para responder às consultas, portanto, você precisa ter as permissões necessárias para acessar os dados do Entra.

Para exibir e investigar as entradas suspeitas de um usuário:

  1. Entre como administrador do Microsoft Entra.

  2. Navegue até Proteção > Identity Protection e, em seguida, até o relatório Usuários suspeitos.

    Captura de tela da lista de Usuários suspeitos no Identity Protection.

  3. Selecione um usuário no relatório de usuários suspeitos.

  4. Selecione a guia Resumir na janela Detalhes do usuário suspeito.

    Captura de tela mostrando o resumo gerado pelo Copilot.

O resumo do usuário suspeito contém três seções:

  • Resumo do Copilot: Resume em linguagem natural por que o nível de risco do usuário foi elevado.
  • O que fazer: Lista insights acionáveis adaptados ao incidente em questão para resolver o risco.
  • Ajuda e documentação: Lista recomendações personalizadas sobre como mitigar esses tipos de ataques, com links rápidos para ajuda e documentação.

Os usuários podem fornecer comentários sobre o conteúdo gerado.

Captura de tela mostrando o menu de comentários.