Svara på identitetshot med sammanfattning av riskfyllda användare

Microsoft Entra ID Protection tillämpar funktionerna i Copilot i Microsoft Entra för att sammanfatta en användares risknivå, ge insikter som är relevanta för incidenten och ge rekommendationer för snabb minskning. Identitetsriskutredning är ett viktigt steg för att försvara en organisation. Copilot i Microsoft Entra hjälper till att minska tiden till lösning genom att ge IT-administratörer och SOC-analytiker rätt kontext för att undersöka och åtgärda identitetsrisker och identitetsbaserade incidenter. Riskfylld användarsammanfattning ger administratörer och svarande snabb åtkomst till den mest kritiska informationen i kontexten för att underlätta deras undersökning.

Svara snabbt på identitetshot:

• Risksammanfattning: sammanfatta på naturligt språk varför användarrisknivån var förhöjd.
• Rekommendationer: få vägledning om hur du minimerar och svarar på dessa typer av attacker, med snabblänkar till hjälp och dokumentation.

Den här artikeln beskriver hur du får åtkomst till den riskfyllda användarsammanfattningsfunktionen i Microsoft Entra ID Protection och Copilot i Microsoft Entra. För att använda den här funktionen krävs Microsoft Entra ID P2-licenser.

Undersöka riskfyllda användare

Så här visar och undersöker du en riskfylld användare:

1. Logga in på administrationscentret för Microsoft Entra som minst en säkerhetsläsare.

2. Gå till Skydd>identitetsskydd och sedan till rapporten Riskfyllda användare.

3. Välj en användare från rapporten Riskfyllda användare.

   

4. I fönstret Riskfylld användarinformation visas information i Sammanfatta.

   

Den riskfyllda användarsammanfattningen innehåller tre avsnitt:

• Sammanfattning av Copilot: sammanfattar på naturligt språk varför ID Protection flaggade användaren för risk.
• Vad du ska göra: visar nästa steg för att undersöka den här incidenten och förhindra framtida incidenter.
• Hjälp och dokumentation: innehåller resurser för hjälp och dokumentation.

I det här exemplet är föreslagna åtgärder att:

• Skapa principer för inloggningsrisk och användarriskbaserad villkorlig åtkomst.

Den föreslagna hjälpen och dokumentationen är:

• Vad är risk i ID Protection?
• Spelböcker för incidenthantering
• Riskbaserade åtkomstprinciper

Nästa steg

• Läs mer om riskfyllda användare.