Copiloot in Microsoft Entra

  • 8 minuten

Microsoft Entra is een van de Microsoft-invoegtoepassingen waarmee het Security Copilot-platform nauwkeurige en relevante informatie kan genereren. Via deze invoegtoepassing kan Security Copilot u helpen bij het onderzoeken en oplossen van identiteitsrisico's, het beoordelen van identiteiten en toegang met AI-gestuurde intelligentie en het snel voltooien van complexe taken. Security Copilot krijgt inzichten van uw Microsoft Entra-gebruikers, groepen, aanmeldingslogboeken, auditlogboeken en meer, terwijl ook contextuele inzichten en aanbevelingen worden geboden in aanbevolen procedures voor beveiliging.

Opmerking

De lijst met Copilot-mogelijkheden die zijn ingesloten in Microsoft Entra, groeit voortdurend. Deze eenheid biedt slechts een steekproef van deze mogelijkheden. Zie de documentatie over Security Copilot in Microsoft Entra voor meer informatie.

Aan de slag

Voordat u Copilot in Microsoft Entra gebruikt, moet uw organisatie worden toegevoegd aan Security Copilot, moet de Microsoft Entra-invoegtoepassing zijn ingeschakeld en moeten gebruikers over de juiste rolmachtigingen beschikken. Copilot ervan uitgaat dat de machtigingen van de huidige gebruiker worden gebruikt wanneer deze toegang probeert te krijgen tot gegevens, dus u hebt de vereiste rollen nodig om toegang te krijgen tot de relevante Microsoft Entra gegevens.

Security Copilot is toegankelijk in de Microsoft Entra-beheercentrum via een wereldwijd beschikbare knop in de menubalk. U kunt kiezen uit een reeks startersprompts die boven aan het Security Copilot venster worden weergegeven of uw eigen query's in natuurlijke taal invoeren in de promptbalk. Voorgestelde prompts, die na een antwoord kunnen worden weergegeven, zijn vooraf gedefinieerde prompts die Security Copilot selecteert op basis van het vorige antwoord.

Security Copilot scenario's in Microsoft Entra meerdere productgebieden omvatten, die elk betrekking hebben op specifieke use cases voor identiteitsbeveiliging en -beheer:

  • Microsoft Entra ID – Enterprise-gebruikersbeheer, analyse van aanmeldings- en auditlogboeken, evaluatie van voorwaardelijke toegang en meer.
  • Microsoft Entra Id-beveiliging – Riskant gebruikersonderzoek en toepassingsrisicobeoordeling.
  • Microsoft Entra Id-governance – Toegangsbeoordelingen, rechtenbeheer, Privileged Identity Management (PIM) en levenscycluswerkstromen.
  • Microsoft Entra Internettoegang en privétoegang – globale analyse van netwerkverkeer voor beveiligde toegang.

Scenario's voor Microsoft Entra ID

Microsoft Entra ID is het fundamentele product van Microsoft Entra en biedt de essentiële identiteit, verificatie, beleid en beveiliging om gebruikers, apparaten, apps en resources te beveiligen. Security Copilot verbetert deze mogelijkheden op meerdere gebieden:

  • Enterprise-gebruikersbeheer: haal snel gebruikers-, groeps-, domein- en licentiegegevens op en onderzoek deze met behulp van natuurlijke taal. U kunt bijvoorbeeld Copilot vragen om alle gebruikers op een specifieke afdeling weer te geven, eigenaarsloze groepen te identificeren of de licenties te controleren die aan uw tenant zijn toegewezen.
  • Analyse van aanmeldings- en auditlogboeken: Aanmeldingsfouten en verdachte activiteiten onderzoeken door aanmeldingslogboeken, auditlogboeken en inrichtingslogboeken op te vragen. U kunt bijvoorbeeld Copilot vragen om aanmeldingslogboeken voor een specifieke gebruiker in de afgelopen 48 uur of auditlogboeken in tabelindeling.
  • Voorwaardelijke toegang: het beleid voor voorwaardelijke toegang begrijpen en evalueren met behulp van prompts in natuurlijke taal. Copilot helpt u hiaten in toegangsbeleid te vinden en beleidsconfiguraties sneller op te lossen.
  • Verificatie: Ontdek ingeschakelde verificatiemethoden, registratiestatus en algemene verificatiestrategie voor uw tenant of specifieke gebruikers.
  • Rollen en beheerders: onderzoek roltoewijzingen in uw directory om het juiste op rollen gebaseerd toegangsbeheer te garanderen.
  • Aanbevelingen en statuscontrole: krijg inzicht in Microsoft Entra aanbevelingen en waarschuwingen voor statuscontrole om uw beveiligingspostuur proactief te verbeteren.
  • Devices: Details en nalevingsstatus van apparaten verkennen die zijn geregistreerd in Microsoft Entra.

Microsoft Entra Id-beveiliging-scenario's

Microsoft Entra Id-beveiliging richt zich op identiteitsrisicodetectie en -herstel. Security Copilot biedt door AI aangedreven inzichten voor:

  • Risky-gebruikersonderzoek: Security Copilot geeft een overzicht van het risiconiveau van een gebruiker, biedt inzichten die relevant zijn voor het incident en biedt aanbevelingen voor snelle beperking. Dit helpt de oplostijd te verkorten door IT-beheerders en SOC-analisten de juiste context te bieden om identiteitsrisico-incidenten te onderzoeken en op te lossen.

    Schermopname met de Copilot gegenereerde samenvatting van een riskante gebruiker.

    U kunt vragen in natuurlijke taal gebruiken om gebruikers weer te geven of te identificeren op basis van risico's, gebruikersspecifieke risicogegevens op te halen en de geschiedenis van gebruikersrisico's te bekijken.

  • Toepassingsrisicobeoordeling: Identiteitsbeheerders en beveiligingsanalisten kunnen risico's van workloadidentiteiten beoordelen met behulp van prompts in natuurlijke taal. Met behulp van prompts zoals 'Lijst riskante app-details voor mijn tenant', kunt u machtigingen detecteren die zijn verleend (met name machtigingen met hoge bevoegdheden), ongebruikte apps, apps van buiten uw tenant en het risiconiveau van toepassingen. App-risicostartprompts worden weergegeven in blades van het toepassingsgerelateerde beheercentrum, zoals Enterprise-apps, App-registraties en Identiteitsbeveiliging riskante workloadidentiteiten.

Microsoft Entra Id-governance-scenarios

Met Microsoft Entra Id-governance kunt u de levenscyclus van identiteiten en toegangsbeheer op schaal beheren. Security Copilot verbetert deze mogelijkheden op de volgende gebieden:

  • Toegangsbeoordelingen: Gegevens van toegangsbeoordeling extraheren en analyseren met natuurlijke taal. U kunt begrijpen wie toegang heeft goedgekeurd, revisoren identificeren die geen beslissingen hebben genomen en onderdrukkingen van AI-aanbevelingen onderzoeken.
  • Rechtenbeheer: interactie met rechtenbeheergegevens om query's uit te voeren op toegangspakketten, beleidsregels, verbonden organisaties en catalogusresources zonder aangepaste scripts.
  • Privileged Identity Management (PIM): Bevoegde toegang bewaken en beheren met query's in natuurlijke taal. U kunt inzicht krijgen in Just-In-Time-roltoewijzingen, wijzigingen bijhouden en snel reageren op potentiële risico's. MET PIM-schrijfacties kunt u ook de minst bevoegde rol activeren die nodig is voor een taak rechtstreeks binnen een Copilot gesprek, zonder dat u handmatig hoeft te navigeren.
  • Levenscycluswerkstromen: configureer aangepaste werkstromen voor het beheren van de levenscyclus van gebruikers in joiner-, mover- en verlofscenario's (JML). Copilot helpt u stapsgewijze richtlijnen te maken voor nieuwe werkstromen, beschikbare configuraties te verkennen, de lijst met actieve werkstromen te analyseren, werkstroomuitvoeringen op te lossen en werkstroomversies te vergelijken.

Scenario's voor Microsoft Entra Internettoegang en Private Access

Security Copilot integreert met Global Secure Access om netwerkverkeersanalyse mogelijk te maken met query's in natuurlijke taal. Netwerkbeheerders en beveiligingsteams kunnen het gebruik van gebruikers-, apparaat- en vertakkingsnetwerk analyseren, netwerkproblemen identificeren en bedreigingen of beleidsschendingen in realtime detecteren. Gebruiksvoorbeelden omvatten het bewaken van gegevensverbruik en bandbreedtegebruik, het onderzoeken van geblokkeerd verkeer en beveiligingsrisico's, het analyseren van toegangspatronen voor gebruikerstoepassingen en het bewaken van toegangspatronen voor meerdere tenants en externe verbindingen.

Gegevens verkennen

Security Copilot ondersteunt een functie voor gegevensverkenning voor Microsoft Entra scenario's. Wanneer u wordt gevraagd om gegevenssets met meer dan 10 items te retourneren, kunt u Openen lijst selecteren in het Copilot chatantwoord om toegang te krijgen tot een uitgebreid gegevensraster. Hiermee kunt u grote gegevenssets verkennen met volledige en nauwkeurige resultaten voor efficiëntere besluitvorming. In elk gegevensraster wordt de onderliggende Microsoft Graph URL weergegeven, zodat u de nauwkeurigheid van de query kunt controleren.

Feedback

Copilot in Microsoft Entra maakt gebruik van AI en machine learning om gegevens te verwerken en antwoorden te genereren. Ai-gegenereerde inhoud kan echter onjuist zijn. Uw feedback over gegenereerde antwoorden helpt de nauwkeurigheid van Copilot in de loop van de tijd te verbeteren. Alle belangrijke functies bevatten een optie voor het geven van feedback via duimen omhoog en duim omlaag pictogrammen.

Schermopname met het feedbackmenu.