Copiloto no Microsoft Entra

Aplica-se a:

• Microsoft Entra

O Microsoft Security Copilot é uma plataforma que reúne o poder da IA e da experiência humana para ajudar os administradores e as equipas de segurança a responder a ataques de forma mais rápida e eficaz. O Security Copilot está incorporado no Microsoft Entra para que você possa investigar e resolver riscos de identidade, avaliar identidades e acesso com inteligência orientada por IA e concluir tarefas complexas rapidamente. O Copilot no Microsoft Entra (Copilot) obtém informações de seus usuários, grupos, logs de entrada, logs de auditoria e muito mais do Microsoft Entra.

Você pode explorar logins e usuários arriscados e obter informações contextualizadas sobre como resolver incidentes e o que fazer para proteger as contas em linguagem natural. Construído com base no aprendizado de máquina em tempo real, o Copilot pode ajudá-lo a encontrar lacunas nas políticas de acesso, gerar fluxos de trabalho de identidade e solucionar problemas mais rapidamente. Você também pode desbloquear novas habilidades que permitem que os administradores em todos os níveis concluam tarefas complexas, como investigação de incidentes, análise de log de entrada e muito mais, para obter economia de tempo e recursos.

Este artigo apresenta o Copilot no Microsoft Entra.

Saiba antes de começar

Se você é novo no Security Copilot, deve se familiarizar com ele lendo estes artigos:

• O que é o Microsoft Security Copilot?
• Experiências do Microsoft Security Copilot
• Introdução ao Microsoft Security Copilot
• Compreender a autenticação no Microsoft Security Copilot
• Solicitação no Microsoft Security Copilot

Integração do Security Copilot no Microsoft Entra

O Microsoft Entra é um dos plugins da Microsoft que permitem que a plataforma Security Copilot gere informações precisas e relevantes. Através do plug-in Microsoft Entra, o portal Security Copilot pode fornecer mais contexto para incidentes e gerar resultados mais precisos. Os principais recursos mencionados neste artigo são recursos que também estão disponíveis no portal Security Copilot.

Funcionalidades principais

O Microsoft Entra traz os recursos do Security Copilot para o centro de administração do Microsoft Entra, permitindo que administradores e equipes de segurança respondam rapidamente a ameaças de identidade. Trazer a IA para o Microsoft Entra permite que as equipes entendam os riscos imediatamente e determinem as etapas de correção em tempo hábil.

Criar prompts do Security Copilot no centro de administração do Microsoft Entra (visualização)

O Security Copilot faz parte do centro de administração do Microsoft Entra, use-o para criar seus próprios prompts. Inicie o Security Copilot a partir de um botão disponível globalmente na barra de menus. Escolha entre um conjunto de prompts iniciais que aparecem na parte superior da janela do Security Copilot ou insira o seu próprio na barra de prompts para começar. Os prompts sugeridos também podem aparecer após uma resposta, são prompts predefinidos que o Security Copilot seleciona com base na resposta anterior.

Cenários específicos suportados pelo Security Copilot incorporado nas habilidades do Microsoft Entra:

• Resolução de problemas de eventos de início de sessão de um utilizador.
• Encontre detalhes sobre usuários e grupos.
• Encontre e resuma as alterações feitas em usuários, funções, grupos e aplicativos a partir dos detalhes do log de auditoria do Microsoft Entra.
• Melhore a sua postura de segurança e reduza o risco de identidade de aplicações/tarefas.
• Saiba mais sobre o Microsoft Entra e receba orientações sobre identidade e administração de acesso na documentação relevante do Microsoft Entra.

Resumir o nível de risco de um usuário

O Microsoft Entra ID Protection aplica os recursos do Security Copilot para resumir o nível de risco de um usuário, fornecer informações relevantes para o incidente em questão e fornecer recomendações para mitigação rápida. A investigação de risco de identidade é um passo crucial para defender uma organização. O Copilot ajuda a reduzir o tempo de resolução, fornecendo aos administradores de TI e analistas do centro de operações de segurança (SOC) o contexto certo para investigar e remediar o risco de identidade e incidentes baseados em identidade. A sumarização de usuários arriscados fornece aos administradores e respondedores acesso rápido às informações mais críticas no contexto para ajudar na investigação.

Habilite a integração do Security Copilot no Microsoft Entra

Você pode saber mais sobre plug-ins implementados no portal Security Copilot em Gerenciar plug-ins no Security Copilot. Além disso, você pode saber mais sobre as experiências incorporadas em outros produtos de segurança da Microsoft em Experiências do Security Copilot.

Exemplos de prompts do Microsoft Entra

Depois de configurar tudo no Security Copilot, você pode começar a usar prompts de linguagem natural para ajudar a corrigir incidentes baseados em identidade:

• Dê-me todos os detalhes do usuário e karita@woodgrovebank.com extraia o ID do objeto do usuário.
• Tem karita@woodgrovebank.com algum dispositivo registado no Microsoft Entra?
• Liste as entradas arriscadas recentes para karita@woodgrovebank.com.
• Podem fornecer-me registos de início de sessão das karita@woodgrovebank.com últimas 48 horas? Coloque essas informações em um formato de tabela.
• Obtenha os logs de auditoria do Microsoft Entra das karita@woodgrovebank.com últimas 72 horas. Coloque as informações em formato de tabela.

Enviar comentários

O Copilot no Microsoft Entra usa IA e aprendizado de máquina para processar dados e gerar respostas para cada um dos principais recursos. No entanto, a IA pode interpretar mal alguns dados, o que às vezes causa uma incompatibilidade nas respostas. Seus comentários sobre as respostas geradas ajudam a melhorar a precisão do Copilot e do Microsoft Entra ao longo do tempo.

Todos os principais recursos têm uma opção para fornecer feedback. Para fornecer comentários, execute as seguintes etapas:

1. Selecione o ícone de polegar para cima localizado na parte inferior de qualquer cartão de resposta no painel Copilot.
2. Responda à pergunta O que gostou?
3. Selecione Sim, compartilhar amostras ou Não, não compartilhar amostras.
4. Selecione Submeter.

Ou

1. Selecione o ícone de polegar para baixo localizado na parte inferior de qualquer cartão de resposta no painel Copilot.
2. Selecione Impreciso se algum detalhe estiver incorreto ou incompleto com base na sua avaliação. Selecione Ofensivo ou inadequado se contiver informações potencialmente prejudiciais, questionáveis ou ambíguas. Selecione Outro por algum outro motivo.
3. Sempre que possível, escreva algumas palavras explicando o que pode ser feito para melhorar o resultado na caixa de texto O que deu errado?
4. Selecione Sim, compartilhar amostras ou Não, não compartilhar amostras.
5. Selecione Submeter.

Privacidade e segurança de dados no Security Copilot

Para entender como o Security Copilot lida com seus prompts e os dados recuperados do serviço (saída de prompt), consulte Privacidade e segurança de dados no Microsoft Security Copilot.

Próximos passos

• Saiba mais sobre o resumo arriscado do usuário.
• Investigue incidentes de segurança usando as habilidades do Microsoft Entra no Microsoft Security Copilot.
• Investigue aplicativos arriscados usando as habilidades do Microsoft Entra no Microsoft Security Copilot.

Consulte também

• Introdução ao Microsoft Security Copilot
• O que é o Security Copilot?
• Privacidade e segurança de dados no Security Copilot
• Perguntas frequentes sobre IA responsável