条件付きアクセスの最適化エージェントは、サインイン パターンを自動的に分析し、ポリシーの最適化を提案することで、組織のセキュリティ体制を改善するのに役立ちます。 この Microsoft Security Copilot エージェントは、保護されていないユーザーとアプリケーションを識別し、ポリシーの改善を推奨し、冗長なポリシーを統合するのに役立ちます。
透明性を確保し、自動化された推奨事項を管理するために、Microsoft Entra ID は、すべてのエージェント アクティビティの包括的なログとメトリックを提供します。 この記事では、エージェントのパフォーマンスを監視し、監査ログを確認し、セキュリティ環境に対するエージェントの影響を測定するのに役立つメトリックを理解する方法について説明します。
[前提条件]
- Microsoft Entra 監査ログを表示するには、少なくとも レポート閲覧者 ロールが必要です。
- グローバル閲覧者 ロールと セキュリティ閲覧者 ロールは、エージェントと提案を表示できますが、アクションを実行することはできません。
-
グローバル管理者、 セキュリティ管理者、 条件付きアクセス管理者 の各ロールは、エージェントを表示し、提案に対してアクションを実行できます。
- 条件付きアクセスの最適化エージェントのロールの詳細については、「セキュリティCopilotアクセスの割り当て」を参照してください。
- Microsoft Security Copilot でプライバシーとデータ セキュリティを確認する
エージェントの概要
[条件付きアクセスの最適化エージェント] ページの上部にあるエージェントの 概要 には、過去 30 日間にエージェントが検出した内容の簡単な概要が表示されます。 エージェントによって使用される セキュリティ コンピューティング ユニット (SCU) の合計数も提供されます。
- 検出された保護されていないユーザー: エージェントによって識別され、エージェントによって提案されたポリシーによって保護されたユーザーの数。
- 検出された保護されていないアプリ: エージェントによって識別され、エージェントによって提案されたポリシーによって保護されたアプリケーションの数。
- 保護されたサインイン: エージェントによって提案されたポリシーによって保護されたサインインの数。
- 使用されたセキュリティ コンピューティング ユニット: 過去 30 日間にエージェントによって消費された SKU の合計数。
エージェントの概要の値には、提案が適用された後のアクティビティが反映されます。 エージェントを実行し、提案を適用しない場合、エージェントの概要の値は変更されません。
Insights ダッシュボード (プレビュー)
条件付きアクセスの最適化エージェントには、エージェントの提案を適用することによって行われた機能強化のデータ視覚化を提供する分析情報ダッシュボードが含まれています。 ダッシュボードは、カスタム レポートを作成せずにゼロ トラスト投資の価値を示すために、リーダーと進捗状況を共有するための優れた方法です。
分析情報ダッシュボードには、次のメトリックが表示されます。
- 対象範囲が改善されたオブジェクト: エージェントによって識別された重大なポリシー ギャップを持つユーザー、アプリケーション、またはエージェント ID が、過去 30 日間に少なくとも 1 つの新しいコントロールでカバーされるようになりました。
- 対象範囲がないオブジェクト: 現在、1 つ以上の重要なポリシーから対象範囲が欠落しているユーザー、アプリケーション、またはエージェント ID。
ダッシュボードには、特定のメトリックにドリルダウンするためのリンクと、レポートを CSV としてダウンロードするためのオプションが用意されています。
監査ログ
Microsoft Entra の Security Copilot エージェントに関連付けられているアクティビティは、Microsoft Entra 監査ログと Microsoft Purview の Security Copilot 監査ログに表示されます。 各サービスは、エージェントのアクティビティに関するさまざまな情報を提供します。
Microsoft Purview ログには、テナント レベルの管理アクションと、Security Copilot プラットフォーム内でのユーザー操作が含まれます。 詳細については、「 セキュリティ の Copilot 監査ログにアクセスする」を参照してください。
Microsoft Entra 監査ログには、条件付きアクセス ポリシーなどの Microsoft Entra リソースに対するエージェントによって行われた変更が含まれます。 エージェントによって作成または変更されたポリシーは、[条件付きアクセス ポリシー] ウィンドウで 条件付きアクセスの最適化エージェント でタグ付けされます。
![エージェント ページの上部にある [エージェントの概要] タイルのスクリーンショット。](media/conditional-access-agent-optimization-logs-metrics/created-by-conditional-access-optimization-agent-expanded.png#lightbox)
[監査ログ] の [開始者] (アクター) フィールドに、エージェントを開始したユーザーの名前が表示されます。 エージェントのアクティビティをすばやく表示するには、[ サービス: 条件付きアクセス] にフィルター処理します。
