Descrivere gli agenti di Security Copilot in Microsoft Entra
Gli agenti Microsoft Entra possono automatizzare molte operazioni di gestione delle identità e degli accessi nell'organizzazione per ridurre i carichi di lavoro manuali. Questi agenti funzionano perfettamente con Microsoft Security Copilot per automatizzare attività ripetitive, fornire suggerimenti e aiutare gli amministratori a concentrarsi sul lavoro strategico di alto valore.
Gli agenti di Microsoft Entra analizzano il vostro ambiente delle identità, applicano le procedure consigliate ed eseguono azioni automatizzate per migliorare la postura di sicurezza dell'identità e degli accessi e l'efficienza operativa. Si integrano direttamente con i servizi Microsoft Entra, usando i dati di identità e la configurazione dell'organizzazione per fornire informazioni contestuali e interattive.
Annotazioni
L'elenco degli agenti Security Copilot in Microsoft Entra è in continua crescita. Questa unità è progettata per offrire una panoramica generale di alcuni agenti di Security Copilot in Microsoft Entra. Per altre informazioni, fare riferimento alla formazione relativa a Microsoft Entra.
Che cosa sono gli agenti Di Microsoft Entra?
Gli agenti Microsoft Entra sono strumenti basati sull'intelligenza artificiale che operano nell'ambiente di gestione delle identità dell'organizzazione per automatizzare e ottimizzare le attività di gestione delle identità e degli accessi. Gli agenti sono basati sui concetti e sulle attività per un'area di prodotto specifica, ad esempio Accesso condizionale. Questi agenti possono:
- Automatizzare le attività di routine - Gestire operazioni di gestione delle identità e degli accessi che richiedono tempo e sono ripetitive.
- Fornire suggerimenti : analizzare l'ambiente e suggerire miglioramenti in base alle procedure consigliate Microsoft e ai principi Zero Trust.
- Operare in modo autonomo : eseguire pianificazioni o trigger per monitorare e ottimizzare continuamente l'infrastruttura di gestione delle identità.
- Integrazione senza problemi : lavorare all'interno dei flussi di lavoro Microsoft Entra esistenti dell'organizzazione.
- Imparare e adattarsi - migliorare i suggerimenti nel tempo, in base all'ambiente e al feedback.
Ogni agente analizza l'ambiente corrente entro i limiti delle relative funzionalità. Se l'agente identifica un gap, un'opportunità o un potenziale problema, può intervenire per conto dell'utente. Ogni agente fornisce il contesto, il ragionamento e la cronologia delle attività per il modo in cui ha fornito il suggerimento. Gli amministratori possono configurare l'agente per l'esecuzione automatica o attivare l'esecuzione manuale dell'agente.
Poiché ogni agente esegue un set specifico di attività, è necessario un set specifico di configurazioni per operare entro i limiti di tale attività. L'amministratore deve anche disporre di determinati ruoli di Microsoft Entra per configurare e gestire l'agente. Gli elementi di configurazione chiave includono:
- Identità agente: viene creata un'identità univoca dell'agente quando l'agente è attivato.
- Ruoli: sono necessari ruoli predefiniti di Microsoft Entra specifici per attivare, visualizzare e interagire con l'agente. Non tutti i ruoli possono eseguire le stesse attività con un agente.
- Autorizzazioni: all'identità dell'agente vengono concesse autorizzazioni di lettura e scrittura specifiche necessarie per eseguire le attività. Queste autorizzazioni non possono essere modificate o rimosse.
Agenti Microsoft Entra disponibili
Gli agenti seguenti sono attualmente disponibili per Microsoft Entra. A causa del ritmo rapido con cui questi agenti vengono rilasciati e aggiornati, ogni agente potrebbe avere funzionalità in varie fasi di disponibilità.
Agente di ottimizzazione dell'accesso condizionale
L'agente di ottimizzazione dell'accesso condizionale garantisce una protezione utente completa analizzando i criteri di accesso condizionale e consigliando miglioramenti. L'agente valuta la configurazione corrente dei criteri di sicurezza rispetto alle best practices Microsoft e ai principi di Zero Trust.
| Attribute | Descrzione |
|---|---|
| Identità | Quando l'agente è attivato, viene creata un'identità univoca dell'agente per l'autorizzazione. L'agente usa questa identità per analizzare i criteri e le configurazioni di accesso condizionale del tenant per individuare lacune, sovrapposizioni e configurazioni errate. |
| Licenze | Microsoft Entra ID P1. |
| Plug-in | Microsoft Entra (obbligatorio). |
| Prodotti | Accesso condizionale Microsoft Entra. |
| Accesso in base al ruolo | Amministratore della sicurezza per configurare l'agente. Amministratore dell'accesso condizionale per usare l'agente. |
| Trigger | Viene eseguito ogni 24 ore o attivato manualmente. |
Agente di Revisione degli Accessi
Access Review Agent con Microsoft Entra ID Governance consente ai revisori di prendere decisioni di accesso rapide e accurate. Offre informazioni dettagliate e raccomandazioni in modo che i revisori possano completare il proprio lavoro tramite una semplice conversazione, direttamente all'interno di Microsoft Teams.
| Attribute | Descrzione |
|---|---|
| Identità | Quando l'agente è attivato, viene creata un'identità univoca dell'agente per l'autorizzazione. L'agente usa questa identità per analizzare il tenant per verificare l'accesso attivo, raccogliere informazioni dettagliate e salvare le raccomandazioni. Le decisioni finali, inviate tramite la conversazione di Microsoft Teams, usano l'identità del revisore. |
| Licenze | Microsoft Entra ID Governance o Microsoft Entra Suite. |
| Plug-in | Microsoft Entra (obbligatorio). |
| Prodotti | Verifiche di accesso ID Governance. |
| Accesso in base al ruolo | Sia l'amministratore di Identity Governance che l'amministratore dei flussi di lavoro del ciclo di vita sono necessari per configurare e usare l'agente. |
| Trigger | Viene eseguito ogni 24 ore o attivato manualmente. |
Identity Risk Management Agent (anteprima)
L'agente di gestione dei rischi di identità in Microsoft Entra ID Protection consente agli amministratori di analizzare i potenziali rischi, conoscere i potenziali effetti e intraprendere azioni decisive per proteggere gli asset critici dell'organizzazione.
| Attribute | Descrzione |
|---|---|
| Identità | Usa l'ID agente di Microsoft Entra per l'autorizzazione. |
| Licenze | ID agente Microsoft Entra. |
| Plug-in | Microsoft Entra (obbligatorio). |
| Prodotti | Security Copilot e Microsoft Entra ID Protection. |
| Accesso in base al ruolo | Amministratore della sicurezza. |
| Trigger | Viene eseguito ogni 24 ore, può essere attivato manualmente o tramite monitoraggio continuo. |