Copilot i Microsoft Entra

  • 8 minuter

Microsoft Entra är ett av Microsofts plugin-program som gör det möjligt för Security Copilot-plattformen att generera korrekt och relevant information. Med det här plugin-programmet kan Security Copilot hjälpa dig att undersöka och lösa identitetsrisker, utvärdera identiteter och åtkomst med AI-driven intelligens och slutföra komplexa uppgifter snabbt. Security Copilot får insikter från dina Microsoft Entra-användare, grupper, inloggningsloggar, granskningsloggar med mera, samtidigt som du ger sammanhangsbaserade insikter och rekommendationer i bästa praxis för säkerhet.

Anmärkning

Listan över Copilot-funktioner som är inbäddade i Microsoft Entra växer kontinuerligt. Den här enheten ger bara ett urval av dessa funktioner. Mer information finns i dokumentationen om Security Copilot i Microsoft Entra.

Komma igång

Innan du använder Copilot i Microsoft Entra måste din organisation registreras för att Security Copilot, Microsoft Entra plugin-programmet måste vara aktiverat och användarna måste ha rätt rollbehörigheter. Copilot förutsätter den aktuella användarens behörigheter när den försöker komma åt data, så du behöver de roller som krävs för att få åtkomst till relevanta Microsoft Entra data.

Security Copilot är tillgänglig i Microsoft Entra administrationscenter via en globalt tillgänglig knapp i menyraden. Du kan välja bland en uppsättning startfrågor som visas överst i fönstret Security Copilot eller ange egna frågor på naturligt språk i promptfältet. Föreslagna uppmaningar, som kan visas efter ett svar, är fördefinierade uppmaningar som Security Copilot väljer baserat på föregående svar.

Security Copilot scenarier i Microsoft Entra omfattar flera produktområden, var och en omfattar specifika användningsfall för identitetssäkerhet och administration:

  • Microsoft Entra ID – Företagsanvändarhantering, inloggning och granskningslogganalys, utvärdering av villkorsstyrd åtkomst med mera.
  • Microsoft Entra ID Protection – Riskfylld användarundersökning och riskbedömning av program.
  • Microsoft Entra ID Governance – Åtkomstgranskningar, berättigandehantering, Privileged Identity Management (PIM) och livscykelarbetsflöden.
  • Microsoft Entra internetåtkomst och privat åtkomst – Global analys av nätverkstrafik med säker åtkomst.

Microsoft Entra ID-scenarier

Microsoft Entra ID är den grundläggande produkten av Microsoft Entra och tillhandahåller den viktigaste identiteten, autentiseringen, principen och skyddet för att skydda användare, enheter, appar och resurser. Security Copilot förbättrar dessa funktioner inom flera områden:

  • Företagsanvändarhantering: Hämta och undersök snabbt information om användare, grupper, domäner och licenser med naturligt språk. Du kan till exempel be Copilot att visa en lista över alla användare på en specifik avdelning, identifiera ägarlösa grupper eller kontrollera de licenser som tilldelats din klientorganisation.
  • Inloggnings- och granskningslogganalys: Undersöka inloggningsfel och misstänkt aktivitet genom att söka i inloggningsloggar, granskningsloggar och tilldelningsloggar. Du kan till exempel be Copilot om inloggningsloggar för en specifik användare under de senaste 48 timmarna eller granskningsloggar i tabellformat.
  • Villkorsstyrd åtkomst: Förstå och utvärdera principer för villkorsstyrd åtkomst med hjälp av frågor om naturligt språk. Copilot hjälper dig att hitta luckor i åtkomstprinciper och felsöka principkonfigurationer snabbare.
  • Autentisering: Identifiera aktiverade autentiseringsmetoder, registreringsstatus och övergripande autentiseringsstrategi för din klientorganisation eller specifika användare.
  • Roller och administratörer: Undersök rolltilldelningar i din katalog för att säkerställa korrekt rollbaserad åtkomstkontroll.
  • Rekommendationer och hälsokontroll: Få insikter från rekommendationer och aviseringar om hälsokontroll från Microsoft Entra för att proaktivt förbättra ditt säkerhetsläge.
  • Enheter: Utforska enhetsinformation och efterlevnadsstatus som registrerats i Microsoft Entra.

Microsoft Entra ID Protection-scenarier

Microsoft Entra ID Protection fokuserar på identifiering och reparation av identitetsrisker. Security Copilot tillhandahåller AI-baserade insikter för:

  • Risky-användarundersökning: Security Copilot sammanfattar en användares risknivå, ger insikter som är relevanta för incidenten och ger rekommendationer för snabb minskning. Detta hjälper till att minska tiden till lösning genom att ge IT-administratörer och SOC-analytiker rätt kontext för att undersöka och åtgärda identitetsriskincidenter.

    Skärmsfångst som visar den Copilot genererade sammanfattningen av en riskfylld användare.

    Du kan använda frågor på naturligt språk för att lista eller identifiera användare baserat på risk, hämta användarspecifik riskinformation och granska användarriskhistoriken.

  • Riskbedömning av program: Identitetsadministratörer och säkerhetsanalytiker kan bedöma risker från arbetsbelastningsidentiteter med hjälp av frågor på naturligt språk. Genom att använda frågor som "Lista riskfylld appinformation för min klientorganisation" kan du identifiera behörigheter som beviljats (särskilt högprivilegierade behörigheter), oanvända appar, appar utanför klientorganisationen och risknivån för program. Startmeddelanden om apprisk visas på programrelaterade administrationscenterblad som Företagsappar, Appregistreringar och Identitetsskydd Riskfyllda arbetsbelastningsidentiteter.

Microsoft Entra ID-styrningsscenarier

Microsoft Entra ID-styrning hjälper dig att hantera identitetslivscykel och åtkomststyrning i stor skala. Security Copilot förbättrar dessa funktioner inom följande områden:

  • Åtkomstgranskningar: Extrahera och analysera åtkomstgranskningsdata med naturligt språk. Du kan förstå vem som godkände åtkomst, identifiera granskare som inte fattade några beslut och undersöka åsidosättningar av AI-rekommendationer.
  • Berättigandehantering: Interagera med rättighetshanteringsdata för att fråga efter åtkomstpaket, principer, anslutna organisationer och katalogresurser utan anpassade skript.
  • Privileged Identity Management (PIM): Övervaka och hantera privilegierad åtkomst med hjälp av frågor på naturligt språk. Du kan få insikter om just-in-time-rolltilldelningar, spåra ändringar och snabbt reagera på potentiella risker. MED PIM-skrivåtgärder kan du också aktivera den minst privilegierade roll som krävs för en uppgift direkt i en Copilot konversation, utan att manuellt navigera bort.
  • Livscykelarbetsflöden: Konfigurera anpassade arbetsflöden för att hantera livscykeln för användare i JML-scenarier (joiner, mover och leaver). Copilot hjälper dig att skapa stegvis vägledning för nya arbetsflöden, utforska tillgängliga konfigurationer, analysera listan över aktiva arbetsflöden, felsöka arbetsflödeskörningar och jämföra arbetsflödesversioner.

Scenarier för Internetåtkomst och privat åtkomst i Microsoft Entra

Security Copilot integreras med global säker åtkomst för att möjliggöra analys av nätverkstrafik med hjälp av frågor på naturligt språk. Nätverksadministratörer och säkerhetsteam kan analysera användar-, enhets- och grennätverksanvändning, identifiera nätverksproblem och identifiera hot eller principöverträdelser i realtid. Användningsfall omfattar övervakning av dataförbrukning och bandbreddsanvändning, undersökning av blockerad trafik och säkerhetshot, analys av åtkomstmönster för användarprogram och övervakning av åtkomst mellan klientorganisationer och externa anslutningar.

Datautforskning

Security Copilot stöder en funktion för datautforskning för Microsoft Entra scenarier. När du uppmanas att returnera datauppsättningar med fler än 10 objekt kan du välja Öppna lista från Copilot chattsvar för att få åtkomst till ett omfattande datarutnät. På så sätt kan du utforska stora datamängder med fullständiga och korrekta resultat för effektivare beslutsfattande. Varje datarutnät visar den underliggande Microsoft Graph URL:en, vilket hjälper dig att verifiera frågenoggrannheten.

Återkoppling

Copilot i Microsoft Entra använder AI och maskininlärning för att bearbeta data och generera svar. AI-genererat innehåll kan dock vara felaktigt. Din feedback om genererade svar hjälper till att förbättra noggrannheten för Copilot över tid. Alla viktiga funktioner innehåller ett alternativ för att ge feedback genom ikoner för tummen upp och tummen ner.

Skärmbild som visar feedbackmenyn.