Copilot в Microsoft Entra

Относится к:

• Microsoft Entra

Microsoft Security Copilot — это платформа, которая объединяет возможности искусственного интеллекта и человеческого опыта, помогая администраторам и командам безопасности реагировать на атаки быстрее и эффективнее. Безопасность Copilot внедрена в Microsoft Entra, чтобы можно было изучить и устранить риски идентификации, оценить удостоверения и доступ с помощью аналитики, управляемой ИИ, и быстро выполнить сложные задачи. Copilot в Microsoft Entra (Copilot) получает аналитические сведения от пользователей Microsoft Entra, групп, журналов входа, журналов аудита и т. д.

Вы можете изучать входы и рискованных пользователей и получать контекстуализированные аналитические сведения о том, как устранять инциденты и что делать для защиты учетных записей на естественном языке. На основе машинного обучения в режиме реального времени Copilot поможет вам найти пробелы в политиках доступа, создавать рабочие процессы идентификации и устранять неполадки быстрее. Вы также можете разблокировать новые навыки, позволяющие администраторам на всех уровнях выполнять сложные задачи, такие как исследование инцидентов, анализ журнала входа и многое другое, чтобы получить экономию времени и ресурсов.

В этой статье рассказывается о Copilot в Microsoft Entra.

Перед началом работы

Если вы не знакомы с Безопасностью Copilot, вы должны ознакомиться с ним, прочитав следующие статьи:

• Что такое Microsoft Security Copilot?
• Возможности Microsoft Security Copilot
• Начало работы с Microsoft Security Copilot
• Общие сведения о проверке подлинности в Microsoft Security Copilot
• Запрос в Microsoft Security Copilot

Интеграция Безопасности Copilot в Microsoft Entra

Microsoft Entra — это один из подключаемых модулей Майкрософт, которые позволяют платформе Security Copilot создавать точные и соответствующие сведения. С помощью подключаемого модуля Microsoft Entra портал Security Copilot может обеспечить больше контекста инцидентов и создать более точные результаты. Основные функции, упомянутые в этой статье, — это возможности, которые также доступны на портале Security Copilot.

Ключевые функции

Microsoft Entra предоставляет возможности Безопасности Copilot в Центр администрирования Microsoft Entra, что позволяет администраторам и командам безопасности быстро реагировать на угрозы идентификации. Перенос искусственного интеллекта в Microsoft Entra позволяет командам немедленно понимать риски и своевременно определять действия по исправлению.

Создание запросов Безопасности Copilot в Центре администрирования Microsoft Entra (предварительная версия)

Безопасность Copilot является частью Центра администрирования Microsoft Entra, используйте его для создания собственных запросов. Запустите Безопасность Copilot из глобально доступной кнопки в строке меню. Выберите из набора начальных запросов, которые отображаются в верхней части окна Безопасности Copilot или введите свой собственный в строке запроса, чтобы приступить к работе. Предлагаемые запросы также могут отображаться после ответа, они предопределяют запросы, которые безопасность Copilot выбирает на основе предыдущего ответа.

Конкретные сценарии, поддерживаемые безопасностью Copilot, внедренные в навыки Microsoft Entra:

• Устранение неполадок с событиями входа пользователя.
• Сведения о пользователях и группах.
• Поиск и сводка изменений, внесенных пользователям, ролям, группам и приложениям из журнала аудита Microsoft Entra.
• Улучшите положение безопасности и уменьшите риск для идентичности приложений и рабочих нагрузок.
• Узнайте больше о Microsoft Entra и получите рекомендации по администрированию удостоверений и доступа из соответствующей документации По Microsoft Entra.

Суммирование уровня риска пользователя

Защита идентификации Microsoft Entra применяет возможности Безопасности Copilot для суммы уровня риска пользователя, предоставления аналитических сведений, относящихся к инциденту, и предоставления рекомендаций по быстрому устранению рисков. Исследование рисков идентификации является важным шагом для защиты организации. Copilot помогает сократить время разрешения, предоставив ИТ-администраторам и аналитикам центра безопасности (SOC) правильный контекст для исследования и устранения рисков идентификации и инцидентов на основе удостоверений. Сводные данные о рискованных пользователях предоставляют администраторам и респондентам быстрый доступ к наиболее важной информации в контексте для помощи в их расследовании.

Включение интеграции Безопасности Copilot в Microsoft Entra

Дополнительные сведения о подключаемых модулях, реализованных на портале Security Copilot, см. в статье Управление подключаемыми модулями в Security Copilot. Кроме того, вы можете узнать больше о внедренных возможностях других продуктов безопасности Майкрософт в интерфейсах Security Copilot.

Примеры запросов Microsoft Entra

После настройки в Security Copilot вы можете начать использовать запросы естественного языка, чтобы помочь устранить инциденты на основе удостоверений:

• Предоставьте мне все сведения о karita@woodgrovebank.com пользователе и извлеките идентификатор объекта пользователя.
• Есть karita@woodgrovebank.com ли зарегистрированные устройства в Microsoft Entra?
• Перечислить последние рискованные входы.karita@woodgrovebank.com
• Можете ли вы дать мне журналы входа за karita@woodgrovebank.com последние 48 часов? Поместите эти сведения в табличный формат.
• Получение журналов аудита Microsoft Entra за karita@woodgrovebank.com последние 72 часа. Поместите сведения в формат таблицы.

Предоставление отзыва

Copilot в Microsoft Entra использует ИИ и машинное обучение для обработки данных и создания ответов для каждой из ключевых функций. Однако ИИ может неправильно интерпретировать некоторые данные, что иногда приводит к несоответствию ответов. Ваши отзывы о созданных ответах помогают повысить точность Copilot и Microsoft Entra с течением времени.

Все ключевые функции имеют возможность предоставления обратной связи. Чтобы предоставить отзыв, выполните следующие действия.

1. Щелкните значок вверх, расположенный в нижней части любой карточки ответа в области Copilot.
2. Ответьте на вопрос , что вам понравилось?
3. Выберите "Да", "Предоставить общий доступ" или "Нет", не предоставлять общий доступ к примерам.
4. Выберите Отправить.

Or

1. Щелкните значок вниз, расположенный в нижней части любой карточки ответа в области Copilot.
2. Выберите "Неточные ", если какая-либо информация является неправильной или неполной на основе оценки. Выберите "Оскорбительные" или "Неуместные ", если он содержит потенциально вредную, сомнительный или неоднозначную информацию. Выберите другое по какой-то другой причине.
3. По возможности напишите несколько слов, объясняя, что можно сделать, чтобы улучшить результат в текстовом поле "Что пошло не так?".
4. Выберите "Да", "Предоставить общий доступ" или "Нет", не предоставлять общий доступ к примерам.
5. Выберите Отправить.

Конфиденциальность и безопасность данных в Security Copilot

Сведения о том, как безопасность Copilot обрабатывает запросы и данные, полученные из выходных данных службы(запроса), см. в разделе "Конфиденциальность и безопасность данных" в Microsoft Security Copilot.

Следующие шаги

• Узнайте больше о сводные данные о рискованных пользователях.
• Изучите инциденты безопасности с помощью навыков Microsoft Entra в Microsoft Security Copilot.
• Исследуйте рискованные приложения с помощью возможностей Microsoft Entra в Microsoft Security Copilot.

См. также

• Начало работы с Microsoft Security Copilot
• Что такое Безопасность Copilot?
• Конфиденциальность и безопасность данных в Security Copilot
• Вопросы и ответы по ответственному использованию ИИ