Partilhar via

Responda a ameaças de identidade utilizando o resumo de utilizadores de risco

  • Artigo

O Microsoft Entra ID Protection aplica os recursos do Copilot no Microsoft Entra para resumir o nível de risco de um usuário, fornecer informações relevantes para o incidente em questão e fornecer recomendações para mitigação rápida. A investigação de risco de identidade é um passo crucial para defender uma organização. O Copilot no Microsoft Entra ajuda a reduzir o tempo de resolução, fornecendo aos administradores de TI e analistas do centro de operações de segurança (SOC) o contexto certo para investigar e remediar o risco de identidade e incidentes baseados em identidade. A sumarização de usuários arriscados fornece aos administradores e respondedores acesso rápido às informações mais críticas no contexto para ajudar na investigação.

Responda rapidamente a ameaças de identidade:

  • Resumo do risco: resumir em linguagem natural por que o nível de risco do usuário foi elevado.
  • Recomendações: obtenha orientações sobre como mitigar e responder a esses tipos de ataques, com links rápidos para ajuda e documentação.

Este artigo descreve como acessar o recurso de resumo do usuário arriscado do Microsoft Entra ID Protection e Copilot no Microsoft Entra. O uso desse recurso requer licenças do Microsoft Entra ID P2.

Investigar utilizadores de risco

Para visualizar e investigar um utilizador de risco:

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Leitor de Segurança.

  2. Navegue até Proteção de identidade de proteção> e, em seguida, até o relatório Usuários de risco.

  3. Selecione um utilizador a partir do relatório de utilizadores de risco.

    Captura de tela que mostra o relatório de usuários arriscados da Proteção de ID.

  4. Na janela Detalhes do Usuário Arriscado, as informações aparecem em Resumir.

    Captura de tela que mostra os detalhes de resumo arriscados do usuário da Proteção de ID.

O resumo do usuário arriscado contém três seções:

  • Resumo por Copilot: resume em linguagem natural por que a Proteção de ID sinalizou o usuário para risco.
  • O que fazer: lista as próximas etapas para investigar esse incidente e evitar incidentes futuros.
  • Ajuda e documentação: lista recursos para ajuda e documentação.

Neste exemplo, as remediações sugeridas são:

  • Crie políticas de acesso condicional baseadas no risco de início de sessão e no risco do utilizador.

A ajuda e a documentação sugeridas são:

Próximos passos