使用風險性使用者摘要回應身分識別威脅

Microsoft Entra ID Protection 會在 Microsoft Entra 中套用 Copilot 的功能，以摘要用戶的風險等級、提供與手邊事件相關的見解，並提供快速緩和的建議。 身分識別風險調查是保護組織的重要步驟。 Microsoft Entra 中的 Copilot 藉由為 IT 系統管理員和安全性作業中心 （SOC） 分析師提供適當的內容來調查和補救身分識別風險和身分識別型事件，協助縮短解決時間。 風險性使用者摘要可讓系統管理員和回應者快速存取內容中最重要的資訊，以協助其調查。

快速回應身分識別威脅：

• 風險摘要：以自然語言摘要說明用戶風險層級提升的原因。
• 建議：取得有關如何降低和回應這些類型攻擊的指引，並提供說明與文件的快速連結。

本文說明如何在 entra Microsoft 中存取Microsoft Entra ID Protection 和 Copilot 有風險的使用者摘要功能。 使用此功能需要 Microsoft Entra ID P2 授權。

調查有風險的使用者

若要檢視和調查風險性使用者：

1. 至少以安全性讀取者 (部分機器翻譯) 的身分登入 Microsoft Entra 系統管理中心。

2. 瀏覽至 [保護]>[身分識別保護] ，然後瀏覽至 [風險性使用者] 報告。

3. 從風險性使用者報告中選取使用者。

   

4. 在 [風險性使用者詳細資料] 視窗中，會在 [摘要]中顯示資訊。

   

風險性使用者摘要包含三個區段：

• Copilot 摘要：以自然語言摘要說明標識碼保護將用戶標示為有風險的原因。
• 要做什麼：列出調查此事件的後續步驟，並防止未來的事件。
• 說明與文件：列出說明與文件的資源。

在此範例中，建議的補救措施是：

• 根據 條件式存取原則 建立登入風險及使用者風險。

建議的說明和文件如下：

• 標識碼保護中有哪些風險？
• 事件回應劇本
• 風險型存取原則

下一步

• 深入了解風險性使用者。