Copilot i Microsoft Entra

  • 10 minuter

Identitetsriskutredning är ett viktigt steg för att försvara en organisation. Microsoft Entra ID Protection tillämpar funktionerna i Microsoft Security Copilot för att sammanfatta en användares risknivå, ge insikter som är relevanta för den aktuella incidenten och ge rekommendationer för snabb minskning.

Innan du kommer igång med Copilot i Microsoft Entra måste din organisation registreras i Security Copilot, Entra-plugin-programmet måste vara aktiverat i Copilot och användarna måste ha rätt rollbehörigheter. Copilot förutsätter användarens behörigheter när den försöker komma åt data för att besvara frågorna, så du måste ha de behörigheter som krävs för att få åtkomst till Entra-data.

Så här visar och undersöker du en användares riskfyllda inloggningar:

  1. Logga in på Microsoft Entra-administratören.

  2. Gå till Skydd > identitetsskydd och sedan till rapporten Riskfyllda användare.

    Skärmdump av listan över riskfyllda användare i Identity Protection.

  3. Välj en användare från rapporten Riskfyllda användare.

  4. Välj fliken Sammanfatta i fönstret Riskfylld användarinformation.

    Skärmbild som visar den Copilot-genererade sammanfattningen.

Den riskfyllda användarsammanfattningen innehåller tre avsnitt:

  • Sammanfattning av Copilot: sammanfattar på naturligt språk varför användarrisknivån var förhöjd.
  • Vad du ska göra: visar en lista över användbara insikter som är skräddarsydda för den aktuella incidenten för att lösa risken.
  • Hjälp och dokumentation: visar en lista över anpassade rekommendationer för hur du kan minimera dessa typer av attacker, med snabblänkar till hjälp och dokumentation.

Användarna kan ge feedback om det genererade innehållet.

Skärmbild som visar feedbackmenyn.