Microsoft Entra 中的 Copilot

适用于：

• Microsoft Entra

Microsoft Security Copilot 是一个平台，集 AI 和人类专业知识于一身，功能强大，有助于管理员和安全团队更快、更有效地应对攻击。 Security Copilot 嵌入在 Microsoft Entra 中，以便你可以调查和化解身份风险、利用 AI 驱动的智能评估身份和访问权限，并快速完成复杂的任务。 Microsoft Entra 中的 Copilot（下称 Copilot）从 Microsoft Entra 用户、组、登录日志、审核日志等内容中获取见解。

可以浏览登录和有风险的用户，并获取有关如何解决事件的情境化见解，以及如何以自然语言保护帐户。 Copilot 基于实时机器学习构建而成，可以帮助你找到访问策略中的差距、生成身份工作流程并更快地进行故障排除。 还可以解锁新技能，使各级管理员能够完成复杂的任务，例如事件调查、登录日志分析等，从而能够节省时间和资源。

本文介绍 Microsoft Entra 中的 Copilot。

在开始之前了解

如果你是 Security Copilot 的新用户，则应阅读以下文章自行熟悉它：

• 什么是 Microsoft 安全 Copilot?
• Microsoft 安全 Copilot 体验
• Microsoft 安全 Copilot 入门
• 了解 Microsoft 安全 Copilot 中的身份验证
• 在 Microsoft Security Copilot 中发送提示词

Microsoft Entra 中的 Security Copilot 集成

Microsoft Entra 是 Microsoft 插件之一，使 Security Copilot 平台能够生成准确且相关的信息。 通过 Microsoft Entra 插件，Security Copilot 门户可以为事件提供更多上下文，并生成更准确的结果。 本文中提到的主要功能是安全 Copilot 门户中也提供的功能。

关键功能

Microsoft Entra 将 Security Copilot 的功能引入 Microsoft Entra 管理中心，使管理员和安全团队能够快速对身份威胁作出响应。 将 AI 引入 Microsoft Entra 后，团队可以立即了解风险，并及时确定修正步骤。

在 Microsoft Entra 管理中心创建 Security Copilot 提示词（预览版）

Security Copilot 是 Microsoft Entra 管理中心的一部分，你可以使用它创建自己的提示词。 从菜单栏中全局可用的按钮启动 Security Copilot。 从显示在 Security Copilot 窗口顶部的一组初学者提示词中进行选择，或在提示词栏中输入自己的提示词，以便开始使用。 建议的提示词也可能出现在响应之后，这些是 Security Copilot 根据先前响应选择的预定义提示词。

嵌入在 Microsoft Entra 技能中的 Security Copilot 支持的特定场景：

• 排查用户的登录事件。
• 查找有关用户和组的详细信息。
• 从 Microsoft Entra 审核日志详细信息查找和汇总对用户、角色、组和应用所做的更改。
• 从相关 Microsoft Entra 文档中详细了解 Microsoft Entra 并接收有关身份和访问管理的指导。

总结用户的风险级别

Microsoft Entra ID 保护应用 Security Copilot 的各种功能来总结用户的风险级别，提供与事件相关的见解，并提供快速缓解建议。 标识风险调查是保护组织的关键步骤。 Copilot 通过向 IT 管理员和安全运营中心 (SOC) 分析师提供适当的上下文来调查和修正身份风险和基于身份的事件，帮助缩短解决时间。 风险用户摘要便于管理员和响应方快速访问上下文中最重要的信息以帮助调查。

在 Microsoft Entra 中启用 Security Copilot 集成

有关在安全 Copilot 门户中实现的插件的详细信息，请参阅在 安全 Copilot 中管理插件。 此外，还可以在 Security Copilot 体验中详细了解其他 Microsoft 安全产品中的嵌入式体验。

Microsoft Entra 提示词示例

在 Security Copilot 中全部设置后，即可开始使用自然语言提示词来帮助修正基于身份的事件：

• 为我提供karita@woodgrovebank.com的所有用户详细信息并提取用户对象 ID。
• karita@woodgrovebank.com Microsoft Entra 中是否有任何已注册设备？
• 列出karita@woodgrovebank.com的最近风险登录。
• 能否为我提供过去 48 小时内karita@woodgrovebank.com的登录日志？ 将这些信息放入表格中。
• 获取过去 72 小时内karita@woodgrovebank.com的 Microsoft Entra 审核日志。 将信息放入表格中。

提供反馈

Microsoft Entra 中的 Copilot 使用 AI 和机器学习来处理数据并为每个关键功能生成响应。 但是，AI 可能会错误地解释某些数据，这有时会导致响应不匹配。 有关生成的响应的反馈有助于提高 Copilot 和 Microsoft Entra 随时间推移的准确性。

所有关键功能都有一个提供反馈的选项。 若要提供反馈，请执行以下步骤:

1. 选择 Copilot 窗格中任意响应卡片底部的点竖大拇指图标。
2. 回答问题“你喜欢什么？”
3. 选择“是，共享示例”或“否，不共享示例”。
4. 选择“提交”。

或

1. 选择 Copilot 窗格中任何响应卡片底部的向下竖大拇指图标。
2. 如果根据你评估，有任何详细信息不正确或不完整，请选择“不准确”。 如果包含潜在有害、可疑或不明确的信息，请选择“冒犯性或不当”。 如果存在其他原因，请选择“其他”。
3. 请尽量在“出了什么问题？”文本框中写几句话来解释可以采取哪些措施来改善结果。
4. 选择“是，共享示例”或“否，不共享示例”。
5. 选择“提交”。

安全 Copilot 中的隐私和数据安全

若要了解 Security Copilot 如何处理提示词以及从服务（提示词输出）检索的数据，请参阅 Microsoft Security Copilot 中的隐私和数据安全。

后续步骤

• 详细了解风险用户摘要。
• 使用 Microsoft Security Copilot 中的 Microsoft Entra 技能调查安全事件。

另请参阅

• Microsoft Security Copilot 入门
• 什么是 Security Copilot？
• 安全 Copilot 中的隐私和数据安全
• 负责任的 AI 常见问题解答