Microsoft Entra 中的 Copilot

  • 10 分钟

标识风险调查是保护组织的关键步骤。 Microsoft Entra ID 保护应用 Microsoft 安全 Copilot 的功能来汇总用户的风险级别,提供与当前事件相关的见解,并提供快速缓解建议。

在 Microsoft Entra 中开始使用 Copilot 之前,你的组织必须注册使用 Security Copilot,必须在 Copilot 中启用 Entra 插件,并且用户必须具有适当的角色权限。 Copilot 在尝试访问数据以回答查询时会假定用户的权限,因此你需要拥有访问 Entra 数据所需的权限。

查看和调查用户的风险登录:

  1. 登录到 Microsoft Entra 管理。

  2. 导航到“保护”>“标识保护”,然后导航到“风险用户”报告。

    标识保护中风险用户列表的屏幕截图。

  3. 从风险用户报表中选择一个用户。

  4. 在“风险用户详细信息”窗口中选择“摘要”选项卡。

    显示 Copilot 生成的摘要的屏幕截图。

风险用户摘要包含三个部分:

  • Copilot 摘要:以自然语言总结用户风险级别提升的原因。
  • 操作方法:列出了针对当前事件定制的可行见解,以解决风险。
  • 帮助和文档:列出了有关如何缓解此类攻击的定制建议,以及帮助和文档的快速链接。

用户可以提供有关生成的内容的反馈。

显示反馈菜单的屏幕截图。