Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Met de agent voor optimalisatie van voorwaardelijke toegang kunnen organisaties hun beveiligingspostuur verbeteren door aanmeldingspatronen automatisch te analyseren en beleidsoptimalisaties voor te stellen. Deze Microsoft Security Copilot-agent identificeert niet-beveiligde gebruikers en toepassingen, raadt beleidsverbeteringen aan en helpt redundant beleid samen te voegen.
Om transparantie te garanderen en controle te houden over geautomatiseerde aanbevelingen, biedt Microsoft Entra ID uitgebreide logboekregistratie en metrische gegevens voor alle agentactiviteiten. In dit artikel wordt uitgelegd hoe u de prestaties van agents bewaakt, auditlogboeken controleert en inzicht krijgt in de metrische gegevens waarmee u het effect van de agent op uw beveiligingsomgeving kunt meten.
Vereiste voorwaarden
- Als u de Microsoft Entra-auditlogboeken wilt bekijken, hebt u ten minste de rol Rapportenlezer nodig.
- De rollen Globale lezer en beveiligingslezer kunnen de agent en eventuele suggesties bekijken, maar kunnen geen acties uitvoeren.
-
De rollen Globale beheerder, Beveiligingsbeheerder en Beheerder voor voorwaardelijke toegang kunnen de agent bekijken en actie ondernemen op de suggesties.
- Zie Security Copilot-toegang toewijzen voor meer informatie over rollen voor de agent voor optimalisatie van voorwaardelijke toegang
- Privacy en gegevensbeveiliging beoordelen in Microsoft Security Copilot
Agentsamenvatting
De samenvatting van de agent boven aan de pagina Voorwaardelijke toegangsoptimalisatie biedt een beknopt overzicht van wat de agent in de afgelopen 30 dagen heeft gedetecteerd. Het totale aantal SCU's (Security Compute Units) dat door de agent wordt verbruikt, wordt ook verstrekt.
- Niet-beveiligde gebruikers gedetecteerd: het aantal gebruikers dat is geïdentificeerd door de agent en wordt beveiligd door een beleid dat door de agent wordt voorgesteld.
- Niet-beveiligde apps gedetecteerd: het aantal toepassingen dat wordt geïdentificeerd door de agent en wordt beveiligd door een beleid dat door de agent wordt voorgesteld.
- Aanmeldingen beveiligd: het aantal aanmeldingen dat wordt beveiligd door een beleid dat door de agent wordt voorgesteld.
- Verbruikte beveiligingsrekeneenheden: het totale aantal SKU's dat in de afgelopen 30 dagen door de agent is verbruikt.
De waarden in de agentsamenvatting weerspiegelen de activiteit nadat suggesties zijn toegepast. Als u de agent uitvoert en geen suggesties toepast, worden de waarden in het agentoverzicht niet gewijzigd.
Insights-dashboard (Preview)
De agent voor optimalisatie van voorwaardelijke toegang bevat een inzichtendashboard dat gegevensvisualisaties biedt van de verbeteringen die zijn aangebracht door agentsuggesties toe te passen. Het dashboard is een uitstekende manier om de voortgang met uw leiderschap te delen om de waarde van Zero Trust-investeringen te demonstreren zonder aangepaste rapporten te bouwen.
Het inzichtendashboard biedt de volgende metrische gegevens:
- Objecten met verbeterde dekking: gebruikers, toepassingen of agentidentiteiten met kritieke beleidsproblemen die door de agent worden geïdentificeerd en worden nu gedekt door ten minste één nieuw besturingselement in de afgelopen 30 dagen.
- Objecten waarvoor dekking ontbreekt: gebruikers, toepassingen of agentidentiteiten ontbreken momenteel dekking van een of meer kritieke beleidsregels.
Het dashboard bevat koppelingen om in te zoomen op specifieke metrische gegevens en een optie om het rapport als CSV te downloaden.
Controlelogboeken
Activiteit die is gekoppeld aan Security Copilot-agents in Microsoft Entra, wordt weergegeven in de Auditlogboeken van Microsoft Entra en de Auditlogboeken van Security Copilot in Microsoft Purview. Elke service biedt verschillende informatie over de activiteit van de agent.
De Microsoft Purview-logboeken bevatten beheeracties op tenantniveau en gebruikersinteracties binnen het Security Copilot-platform. Zie de auditlogboeken van Security Copilot voor meer informatie.
De Auditlogboeken van Microsoft Entra bevatten wijzigingen die door een agent zijn aangebracht in Microsoft Entra-resources, zoals beleid voor voorwaardelijke toegang. Beleidsregels die door de agent zijn gemaakt of gewijzigd, worden getagd met agent voor optimalisatie van voorwaardelijke toegang in het deelvenster Beleid voor voorwaardelijke toegang.
In de auditlogboeken toont het veld Gestart door (actor) de naam van de gebruiker die de agent heeft gestart. Als u de activiteit van de agent snel wilt zien, filtert u op Service: Voorwaardelijke toegang.
