Copilot в Microsoft Entra

  • 10 мин

Исследование рисков идентификации является важным шагом для защиты организации. Защита идентификации Microsoft Entra применяет возможности Microsoft Security Copilot для сводки уровня риска пользователя, предоставления аналитических сведений, относящихся к инциденту, и предоставления рекомендаций по быстрому устранению рисков.

Прежде чем приступить к работе с Copilot в Microsoft Entra, ваша организация должна быть подключена к Security Copilot, подключаемый модуль Entra должен быть включен в Copilot, и пользователи должны иметь соответствующие разрешения роли. Copilot предполагает разрешения пользователя при попытке получить доступ к данным для ответа на запросы, поэтому необходимо иметь необходимые разрешения для доступа к данным Entra.

Чтобы просмотреть и изучить рискованные входы пользователя, выполните приведенные ниже действия.

  1. Войдите в администратор Microsoft Entra.

  2. Перейдите к разделу "Защита идентификации" > , а затем в отчет о рискованных пользователях.

    Снимок экрана: список рискованных пользователей в службе

  3. Выберите пользователя из отчета о пользователях, совершающих рискованные действия.

  4. Выберите вкладку "Сводка" в окне "Сведения о рискованных пользователях".

    Снимок экрана, показывающий сгенерированную сводку по Copilot.

Сводка о рискованных пользователях содержит три раздела:

  • Сводка по Copilot: сводка по естественному языку, почему уровень риска пользователя был повышен.
  • Что делать: перечисляет полезные сведения, адаптированные к инциденту, чтобы устранить риск.
  • Справка и документация. Список настраиваемых рекомендаций по устранению этих атак с краткими ссылками на справку и документацию.

Пользователи могут предоставлять отзывы о созданном содержимом.

Снимок экрана, показывающий меню обратной связи.