Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Optimeringsagenten för villkorsstyrd åtkomst hjälper organisationer att förbättra sin säkerhetsstatus genom att automatiskt analysera inloggningsmönster och föreslå principoptimeringar. Den här Microsoft Security Copilot-agenten identifierar oskyddade användare och program, rekommenderar principförbättringar och hjälper till att konsolidera redundanta principer.
För att säkerställa transparens och upprätthålla kontrollen över automatiserade rekommendationer tillhandahåller Microsoft Entra-ID omfattande loggning och mått för alla agentaktiviteter. Den här artikeln beskriver hur du övervakar agentprestanda, granskar granskningsloggar och förstår de mått som hjälper dig att mäta agentens effekt på din säkerhetsmiljö.
Förutsättningar
- Om du vill visa Microsoft Entra-granskningsloggarna behöver du minst rollen Rapportläsare .
- Roller för global läsare och säkerhetsläsare kan visa agenten och eventuella förslag, men kan inte vidta några åtgärder.
-
Rollen Global administratör, säkerhetsadministratör och administratör för villkorsstyrd åtkomst kan visa agenten och vidta åtgärder för förslagen.
- Mer information om roller för optimeringsagenten för villkorsstyrd åtkomst finns i Tilldela åtkomst till Security Copilot
- Granska Sekretess och datasäkerhet i Microsoft Security Copilot
Agentsammanfattning
Agentsammanfattningen överst på sidan Optimeringsagent för villkorsstyrd åtkomst innehåller en snabb sammanfattning av vad agenten har identifierat under de senaste 30 dagarna. Det totala antalet säkra beräkningsenheter (SCU) som agenten använder tillhandahålls också.
- Oskyddade användare har identifierats: Antalet användare som identifieras av agenten och skyddas av en princip som föreslås av agenten.
- Oskyddade appar har identifierats: Antalet program som identifieras av agenten och skyddas av en princip som föreslås av agenten.
- Inloggningar skyddade: Antalet inloggningar som skyddas av en princip som föreslås av agenten.
- Förbrukade säkerhetsberäkningsenheter: Det totala antalet SKU:er som förbrukats av agenten under de senaste 30 dagarna.
Värdena i agentsammanfattningen återspeglar aktiviteten när förslag har tillämpats. Om du kör agenten och inte tillämpar några förslag ändras inte värdena i agentsammanfattningen.
Instrumentpanel för Insikter (förhandsversion)
Optimeringsagenten för villkorsstyrd åtkomst innehåller en instrumentpanel för insikter som tillhandahåller datavisualiseringar av de förbättringar som gjorts genom att tillämpa agentförslag. Instrumentpanelen är ett bra sätt att dela framsteg med ditt ledarskap för att visa värdet för Zero Trust-investeringar utan att skapa anpassade rapporter.
Insiktsinstrumentpanelen ger följande mått:
- Objekt med förbättrad täckning: Användare, program eller agentidentiteter med kritiska principluckor som identifierats av agenten och som nu omfattas av minst en ny kontroll under de senaste 30 dagarna.
- Objekt som saknar täckning: Användare, program eller agentidentiteter saknar för närvarande täckning från en eller flera kritiska principer.
Instrumentpanelen innehåller länkar för att öka detaljnivån i specifika mått och ett alternativ för att ladda ned rapporten som en CSV.
Granskningsloggar
Aktivitet som är associerad med Security Copilot-agenter i Microsoft Entra visas i Microsoft Entra-granskningsloggarna och Security Copilot-granskningsloggarna i Microsoft Purview. Varje tjänst ger olika information om agentens aktivitet.
Microsoft Purview-loggarna innehåller administrativa åtgärder på klientorganisationsnivå och användarinteraktioner i Security Copilot-plattformen. Mer information finns i Åtkomst till Säkerhets-Copilot-granskningsloggar.
Microsoft Entra-granskningsloggarna innehåller ändringar som gjorts av en agent till Microsoft Entra-resurser, till exempel principer för villkorsstyrd åtkomst. Principer som skapats eller ändrats av agenten taggas med optimeringsagenten för villkorsstyrd åtkomst i fönstret Principer för villkorsstyrd åtkomst.
I fältet Granskningsloggar visar fältet Initierad av (aktör) namnet på den användare som startade agenten. Om du snabbt vill se agentaktiviteten filtrerar du till Tjänst: Villkorsstyrd åtkomst.
