Copilot dans Microsoft Entra

  • 8 minutes

Microsoft Entra est l’un des plug-ins Microsoft qui permettent à la plateforme Security Copilot de générer des informations exactes et pertinentes. Grâce à ce plug-in, Security Copilot peut vous aider à examiner et à résoudre les risques d’identité, à évaluer les identités et à accéder à l’aide de l’intelligence artificielle et à effectuer rapidement des tâches complexes. Security Copilot obtient des analyses de vos utilisateurs, groupes, journaux de connexion, journaux d’audit et plus encore, tout en fournissant des informations contextualisées et des recommandations sur les meilleures pratiques de sécurité.

Remarque

La liste des fonctionnalités de Copilot incorporées dans Microsoft Entra augmente continuellement. Cette unité fournit simplement un échantillonnage de ces fonctionnalités. Pour plus d’informations, consultez la documentation sur Security Copilot dans Microsoft Entra.

Mise en route

Avant d’utiliser Copilot dans Microsoft Entra, votre organisation doit être intégrée à Security Copilot, le plug-in Microsoft Entra doit être activé et les utilisateurs doivent disposer des autorisations de rôle appropriées. Copilot suppose les autorisations de l’utilisateur actuel lorsqu’il tente d’accéder aux données. Vous avez donc besoin des rôles requis pour accéder aux données Microsoft Entra pertinentes.

Security Copilot est accessible dans le centre d’administration Microsoft Entra via un bouton globalement disponible dans la barre de menus. Vous pouvez choisir parmi un ensemble d’invites de démarrage qui apparaissent en haut de la fenêtre Security Copilot ou entrez vos propres requêtes en langage naturel dans la barre d’invite. Les invites suggérées, qui peuvent apparaître après une réponse, sont des invites prédéfinies qui Security Copilot sélectionnent en fonction de la réponse précédente.

Les scénarios de Security Copilot dans Microsoft Entra s'étendent sur plusieurs domaines de produits, chacun couvrant des cas d'utilisation spécifiques de sécurité et d’administration des identités :

  • Microsoft Entra ID : gestion des utilisateurs d’entreprise, analyse des journaux de connexion et d’audit, évaluation de l’accès conditionnel, etc.
  • Protection Microsoft Entra ID : investigation des utilisateurs à risque et évaluation des risques des applications.
  • Gouvernance Microsoft Entra ID : révisions d’accès, gestion des droits d’utilisation, Privileged Identity Management (PIM) et flux de travail de cycle de vie.
  • Accès Internet Microsoft Entra et accès privé – Analyse du trafic réseau d’accès sécurisé global.

Scénarios d’ID Microsoft Entra

Microsoft Entra ID est le produit fondamental de Microsoft Entra et fournit l’identité, l’authentification, la stratégie et la protection essentielles pour sécuriser les utilisateurs, les appareils, les applications et les ressources. Security Copilot améliore ces fonctionnalités dans plusieurs domaines :

  • Gestion des utilisateurs d’entreprise : récupérez et examinez rapidement les informations d’utilisateur, de groupe, de domaine et de licence à l’aide du langage naturel. Par exemple, vous pouvez demander à Copilot de répertorier tous les utilisateurs d’un service spécifique, d’identifier les groupes sans propriétaire ou de vérifier les licences attribuées à votre locataire.
  • Analyse des journaux de connexion et d’audit : examinez les échecs de connexion et les activités suspectes en interrogeant les journaux de connexion, les journaux d’audit et les journaux d’approvisionnement. Par exemple, vous pouvez demander Copilot des journaux de connexion pour un utilisateur spécifique au cours des 48 dernières heures ou des journaux d’audit au format de tableau.
  • Accès conditionnel : comprendre et évaluer les stratégies d’accès conditionnel à l’aide d’invites en langage naturel. Copilot vous aide à trouver des lacunes dans les stratégies d’accès et à résoudre les problèmes de configurations de stratégie plus rapidement.
  • Authentification : découvrez les méthodes d’authentification activées, l’état d’inscription et la stratégie d’authentification globale pour votre locataire ou des utilisateurs spécifiques.
  • Rôles et administrateurs : examinez les attributions de rôles dans votre annuaire pour garantir un contrôle d’accès en fonction du rôle approprié.
  • Recommendations et surveillance de l’intégrité : obtenez des insights à partir des recommandations Microsoft Entra et des alertes de surveillance de l’intégrité pour améliorer de manière proactive votre posture de sécurité.
  • Devices : explorez les détails de l’appareil et l’état de conformité enregistrés dans Microsoft Entra.

Scénarios Protection Microsoft Entra ID

Protection Microsoft Entra ID se concentre sur la détection et la correction des risques d’identité. Security Copilot fournit des insights basés sur l’IA pour :

  • Risky user investigation : Security Copilot récapitule le niveau de risque d'un utilisateur, fournit des informations pertinentes sur l'incident en question et fournit des recommandations pour une atténuation rapide. Cela permet de réduire le temps de résolution en donnant aux administrateurs informatiques et aux analystes SOC le bon contexte pour examiner et corriger les incidents à risque d’identité.

    Capture d’écran montrant le résumé généré Copilot d’un utilisateur à risque.

    Vous pouvez utiliser des invites en langage naturel pour répertorier ou identifier les utilisateurs en fonction des risques, obtenir des informations sur les risques spécifiques à l’utilisateur et consulter l’historique des risques utilisateur.

  • Évaluation des risques d’application : les administrateurs d’identité et les analystes de sécurité peuvent évaluer les risques liés aux identités associées aux charges de travail à l’aide de questions en langage naturel. En utilisant des invites telles que « Répertorier les détails de l’application à risque pour mon locataire », vous pouvez découvrir les autorisations accordées (notamment les autorisations privilégiées élevées), les applications inutilisées, les applications provenant de l’extérieur de votre locataire et le niveau de risque des applications. Les invites de démarrage des risques d’application s’affichent dans les panneaux du centre d’administration liés à l’application, tels que les applications d’entreprise, les inscriptions d’applications et les identités de charge de travail Identity Protection Risky.

Scénarios de gouvernance d’ID Microsoft Entra

Gouvernance Microsoft Entra ID vous aide à gérer le cycle de vie des identités et la gouvernance des accès à grande échelle. Security Copilot améliore ces fonctionnalités dans les domaines suivants :

  • Révisions d’accès : extrayez et analysez les données de révision d’accès à l’aide du langage naturel. Vous pouvez comprendre qui a approuvé l’accès, identifier les réviseurs qui n’ont pris aucune décision et examiner les remplacements des recommandations d’IA.
  • Gestion des droits d’utilisation : interagissez avec les données de gestion des droits pour interroger les packages d’accès, les stratégies, les organisations connectées et les ressources de catalogue sans script personnalisé.
  • Privileged Identity Management (PIM) : surveillez et gérez l’accès privilégié à l’aide de requêtes en langage naturel. Vous pouvez obtenir des informations sur les attributions de rôles à la demande, suivre les modifications et réagir rapidement aux risques potentiels. Les actions d’écriture PIM vous permettent également d’activer directement dans une conversation avec Copilot le rôle de moindre privilège nécessaire pour réaliser une tâche, sans naviguer manuellement.
  • Flux de travail du cycle de vie : configurez des flux de travail personnalisés pour gérer le cycle de vie des utilisateurs dans les scénarios de jointure, de mobilité et de départ (JML). Copilot vous aide à créer des instructions pas à pas pour les nouveaux flux de travail, à explorer les configurations disponibles, à analyser la liste de flux de travail active, à dépanner les exécutions de flux de travail et à comparer les versions de flux de travail.

Scénarios d’accès à Internet et d’accès privé Microsoft Entra

Security Copilot s’intègre à Global Secure Access pour activer l’analyse du trafic réseau à l’aide de requêtes en langage naturel. Les administrateurs réseau et les équipes de sécurité peuvent analyser l’utilisation de l’utilisateur, de l’appareil et de la branche, identifier les problèmes réseau et détecter les menaces ou les violations de stratégie en temps réel. Les cas d’usage incluent la surveillance de la consommation des données et de l’utilisation de la bande passante, l’examen du trafic bloqué et des menaces de sécurité, l’analyse des modèles d’accès aux applications utilisateur et la surveillance de l’accès entre locataires et connexions externes.

Exploration des données

Security Copilot prend en charge une fonctionnalité d’exploration de données pour les scénarios Microsoft Entra. Lorsque les invites retournent des jeux de données avec plus de 10 éléments, vous pouvez sélectionner Ouvrir la liste à partir de la réponse dans le chat Copilot pour accéder à une grille de données complète. Cela vous permet d’explorer de grands jeux de données avec des résultats complets et précis pour une prise de décision plus efficace. Chaque grille de données affiche l’URL de Microsoft Graph sous-jacente, ce qui vous permet de vérifier la précision des requêtes.

Commentaires

Copilot dans Microsoft Entra utilise l’IA et le Machine Learning pour traiter les données et générer des réponses. Toutefois, le contenu généré par l’IA peut être incorrect. Vos commentaires sur les réponses générées permettent d’améliorer la précision des Copilot au fil du temps. Toutes les fonctionnalités clés incluent une option permettant de fournir des commentaires par le biais d’icônes vers le haut et vers le bas.

Capture d’écran montrant le menu de commentaires.