Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’Agent d’optimisation de l’accès conditionnel aide les organisations à améliorer leur posture de sécurité en analysant automatiquement les modèles de connexion et en suggérant des optimisations de stratégie. Cet agent Microsoft Security Copilot identifie les utilisateurs et les applications non protégés, recommande des améliorations de stratégie et permet de consolider les stratégies redondantes.
Pour garantir la transparence et contrôler les recommandations automatisées, l’ID Microsoft Entra fournit une journalisation et des métriques complètes pour toutes les activités de l’agent. Cet article explique comment surveiller les performances de l’agent, passer en revue les journaux d’audit et comprendre les métriques qui vous aident à mesurer l’effet de l’agent sur votre environnement de sécurité.
Prerequisites
- Pour afficher les journaux d’audit Microsoft Entra, vous avez besoin au moins du rôle lecteur Rapports .
- Les rôles Lecteur global et Lecteur de sécurité peuvent afficher l’agent et toutes les suggestions, mais ne peuvent pas effectuer d’actions.
-
Les rôles Administrateur général, Administrateur de sécurité et Administrateur d’accès conditionnel peuvent afficher l’agent et prendre des mesures sur les suggestions.
- Pour plus d’informations sur les rôles de l’agent d’optimisation de l’accès conditionnel, consultez Affecter un accès Copilot de sécurité
- Passer en revue la confidentialité et la sécurité des données dans Microsoft Security Copilot
Résumé de l’agent
Le résumé de l’agent en haut de la page Agent d’optimisation de l’accès conditionnel fournit un résumé rapide de ce que l’agent a découvert au cours des 30 derniers jours. Le nombre total d’unités de calcul de sécurité consommées par l’agent est également fourni.
- Utilisateurs non protégés découverts : nombre d’utilisateurs identifiés par l’agent et protégés par une stratégie suggérée par l’agent.
- Applications non protégées découvertes : nombre d’applications identifiées par l’agent et protégées par une stratégie suggérée par l’agent.
- Connexions protégées : nombre de connexions protégées par une stratégie suggérée par l’agent.
- Unités de calcul de sécurité consommées : nombre total de SKU consommées par l’agent au cours des 30 derniers jours.
Les valeurs du résumé de l’agent reflètent l’activité après l’application des suggestions. Si vous exécutez l'agent sans appliquer aucune suggestion, les valeurs du résumé de l'agent resteront inchangées.
Tableau de bord Insights (préversion)
L’Agent d’optimisation de l’accès conditionnel inclut un tableau de bord Insights qui fournit des visualisations de données des améliorations apportées en appliquant des suggestions d’agent. Le tableau de bord est un excellent moyen de partager des progrès avec votre leadership pour démontrer la valeur des investissements Confiance Zéro sans créer de rapports personnalisés.
Le tableau de bord Insights fournit les métriques suivantes :
- Objets avec une couverture améliorée : les utilisateurs, les applications ou les identités d’agent présentant des lacunes de stratégie critiques identifiées par l’agent et qui sont désormais couverts par au moins un nouveau contrôle au cours des 30 derniers jours.
- Couverture manquante des objets : les utilisateurs, les applications ou les identités d’agent manquent actuellement une couverture d’une ou plusieurs stratégies critiques.
Le tableau de bord fournit des liens pour explorer des métriques spécifiques et une option permettant de télécharger le rapport en tant que csv.
Journaux d’audit
L’activité associée aux agents Security Copilot dans Microsoft Entra apparaît dans les journaux d’audit Microsoft Entra et les journaux d’audit Security Copilot dans Microsoft Purview. Chaque service fournit des informations différentes sur l’activité de l’agent.
Les journaux Microsoft Purview incluent des actions d’administration au niveau du locataire et des interactions utilisateur au sein de la plateforme Security Copilot. Pour plus d'informations, consultez les journaux d'audit de Security Copilot.
Les journaux d’audit Microsoft Entra incluent les modifications apportées par un agent aux ressources Microsoft Entra, telles que les stratégies d’accès conditionnel. Les stratégies créées ou modifiées par l’agent sont marquées avec l’agent d’optimisation de l’accès conditionnel dans le volet Stratégies d’accès conditionnel.
Dans les journaux d'audit, le champ Initié par (acteur) indique le nom de l'utilisateur qui a démarré l'agent. Pour afficher rapidement l’activité de l’agent, filtrez sur Service : Accès conditionnel.
