Dela via


Copilot i Microsoft Entra

Gäller för:

  • Microsoft Entra

Microsoft Security Copilot är en plattform som samlar kraften i AI och mänsklig expertis för att hjälpa administratörer och säkerhetsteam att reagera på attacker snabbare och mer effektivt. Security Copilot är inbäddat i Microsoft Entra så att du kan undersöka och lösa identitetsrisker, utvärdera identiteter och åtkomst med AI-driven intelligens och slutföra komplexa uppgifter snabbt. Copilot i Microsoft Entra (Copilot) får insikter från dina Microsoft Entra-användare, grupper, inloggningsloggar, granskningsloggar med mera.

Du kan utforska inloggningar och riskfyllda användare och få kontextualiserade insikter om hur du löser incidenter och vad du ska göra för att skydda kontona på naturligt språk. Copilot bygger på maskininlärning i realtid och kan hjälpa dig att hitta luckor i åtkomstprinciper, generera identitetsarbetsflöden och felsöka snabbare. Du kan också låsa upp nya kunskaper som gör det möjligt för administratörer på alla nivåer att utföra komplexa uppgifter som incidentundersökning, inloggningslogganalys med mera, för att få besparingar i tid och resurser.

Den här artikeln introducerar dig för Copilot i Microsoft Entra.

Ha kunskap innan du börjar

Om du inte har använt Security Copilot tidigare bör du bekanta dig med det genom att läsa följande artiklar:

Security Copilot-integrering i Microsoft Entra

Microsoft Entra är ett av Microsofts plugin-program som gör det möjligt för Security Copilot-plattformen att generera korrekt och relevant information. Via Plugin-programmet Microsoft Entra kan Security Copilot-portalen ge mer kontext till incidenter och generera mer exakta resultat. Nyckelfunktionerna som nämns i den här artikeln är funktioner som också är tillgängliga i Security Copilot-portalen.

Nyckelfunktioner

Microsoft Entra tar med sig funktionerna i Security Copilot till administrationscentret för Microsoft Entra, vilket gör det möjligt för administratörer och säkerhetsteam att snabbt svara på identitetshot. Genom att ta AI till Microsoft Entra kan teamen förstå risker omedelbart och fastställa reparationssteg i tid.

Skapa Security Copilot-frågor i administrationscentret för Microsoft Entra (förhandsversion)

Security Copilot är en del av administrationscentret för Microsoft Entra och använder det för att skapa egna frågor. Starta Security Copilot från en globalt tillgänglig knapp i menyraden. Välj bland en uppsättning startprompter som visas överst i Security Copilot-fönstret eller ange egna i snabbfältet för att komma igång. Föreslagna uppmaningar kan också visas efter ett svar. Det här är fördefinierade uppmaningar som Security Copilot väljer baserat på det tidigare svaret.

Skärmbild som visar Security Copilot i administrationscentret för Microsoft Entra.

Specifika scenarier som stöds av Security Copilot inbäddad i Microsoft Entra-kunskaper:

  • Felsöka en användares inloggningshändelser.
  • Hitta information om användare och grupper.
  • Hitta och sammanfatta ändringar som gjorts i användare, roller, grupper och appar från Microsoft Entra-granskningslogginformation.
  • Förbättra ditt säkerhetsläge och minska identitetsrisken för applikationer/arbetsbelastningar.
  • Läs mer om Microsoft Entra och få vägledning om identitets- och åtkomstadministration från relevant Microsoft Entra-dokumentation.

Sammanfatta en användares risknivå

Microsoft Entra ID Protection använder funktionerna i Security Copilot för att sammanfatta en användares risknivå, ge insikter som är relevanta för incidenten och ge rekommendationer för snabb minskning. Identitetsriskutredning är ett viktigt steg för att försvara en organisation. Copilot hjälper till att minska tiden till lösning genom att ge IT-administratörer och SOC-analytiker rätt kontext för att undersöka och åtgärda identitetsrisker och identitetsbaserade incidenter. Riskfylld användarsammanfattning ger administratörer och svarande snabb åtkomst till den mest kritiska informationen i kontexten för att underlätta deras undersökning.

Skärmbild som visar information om ID Protection-riskfyllda användarsammanfattningar.

Aktivera Security Copilot-integreringen i Microsoft Entra

Du kan läsa mer om plugin-program som implementerats i Security Copilot-portalen i artikeln om att hantera plugin-program i Security Copilot. Dessutom kan du lära dig mer om inbäddade upplevelser i andra Microsoft-säkerhetsprodukter i Security Copilot-upplevelser.

Exempel på Microsoft Entra-frågor

När du har konfigurerat alla i Security Copilot kan du börja använda frågor på naturligt språk för att åtgärda identitetsbaserade incidenter:

  • Ge mig all användarinformation för karita@woodgrovebank.com och extrahera användarobjekt-ID:t.
  • Har karita@woodgrovebank.com du några registrerade enheter i Microsoft Entra?
  • Visa en lista över de senaste riskfyllda inloggningarna för karita@woodgrovebank.com.
  • Kan du ge mig inloggningsloggar karita@woodgrovebank.com för de senaste 48 timmarna? Placera den här informationen i tabellformat.
  • Hämta Microsoft Entra-granskningsloggar karita@woodgrovebank.com för de senaste 72 timmarna. Placera information i tabellformat.

Ge feedback

Copilot i Microsoft Entra använder AI och maskininlärning för att bearbeta data och generera svar för var och en av de viktigaste funktionerna. AI kan ändå misstolka vissa data, vilket ibland orsakar ett matchningsfel i svaren. Din feedback om de genererade svaren hjälper till att förbättra precisionen hos Copilot och Microsoft Entra över tid.

Alla nyckelfunktioner har ett alternativ för att ge feedback. Utför följande steg om du vill ge feedback:

  1. Välj tummen upp-ikonen längst ned på ett svarskort i Copilot-fönstret.
  2. Svara på frågan Vad tyckte du om?
  3. Välj Ja, dela exempel eller Nej, dela inte exempel.
  4. Välj Skicka.

Eller

  1. Välj tummen ned-ikonen längst ned på ett svarskort i Copilot-fönstret.
  2. Välj Felaktig om någon information är felaktig eller ofullständig baserat på din utvärdering. Välj Stötande eller olämpligt om det innehåller potentiellt skadlig, tvivelaktig eller tvetydig information. Välj Annat av någon annan anledning.
  3. När det är möjligt skriver du några ord som förklarar vad som kan göras för att förbättra resultatet i textrutan Vad gick fel?
  4. Välj Ja, dela exempel eller Nej, dela inte exempel.
  5. Välj Skicka.

Sekretess och datasäkerhet i Security Copilot

Information om hur Security Copilot hanterar dina frågor och data som hämtas från tjänsten (promptutdata) finns i Sekretess och datasäkerhet i Microsoft Security Copilot.

Nästa steg

Se även