Erkunden des Agent für die Optimierung des bedingten Zugriffs

  • 10 Minuten

In dieser Übung erkunden Sie die Schlüsselfähigkeiten des Microsoft Security Copilot Conditional Access Optimization Agent, der in Microsoft Entra eingebettet ist.

Hinweis

Die Umgebung für diese Übung ist eine Simulation, die aus dem Produkt generiert wird. Als eingeschränkte Simulation werden nicht alle Links auf einer Seite aktiviert, und textbasierte Eingaben, die außerhalb des angegebenen Skripts liegen, werden nicht unterstützt. Ein Popup mit der Meldung "Dieses Feature ist in der Simulation nicht verfügbar" wird angezeigt. Wenn Sie diese Nachricht erhalten, wählen Sie "OK" aus, und fahren Sie mit den Übungsschritten fort.

Screenshot des Popupbildschirms, der angibt, dass dieses Feature in der Simulation nicht verfügbar ist.

Übung

Für diese Übung sind Sie als Avery Howard angemeldet und verfügen über die Rolle „Copilot-Besitzende“ (Für Sicherheitsadministration zuständige Person in Microsoft Entra), in der Sie die wichtigsten Funktionen des Conditional Access Optimization Agents von Microsoft Security Copilot erkunden. Beim Erkunden sollten Sie beachten, dass die angezeigten Informationen und die Konfigurationseinstellungen auf der Rolle von Avery Howard als Copilot-Besitzer (Sicherheitsadministrator) basieren.

Diese Übung sollte ungefähr 10 Minuten dauern, bis zum Abschluss.

Hinweis

Wenn Sie durch eine Labanweisung dazu aufgefordert werden, einen Link zur simulierten Umgebung zu öffnen, wird empfohlen, den Link in einem neuen Browserfenster zu öffnen, damit Sie gleichzeitig die Anweisungen und die Übungsumgebung anzeigen können. Wählen Sie dazu die rechte Maustaste und dann die Option aus.

Aufgabe: Überprüfung des Conditional Access-Agenten

  1. Öffnen Sie die simulierte Umgebung, indem Sie das Microsoft Entra Admin Center auswählen.

  2. Es gibt zwei Möglichkeiten, auf den Agent zuzugreifen:

    1. Wählen Sie im linken Navigationsbereich den bedingten Zugriff und dann auf der Registerkarte " Übersicht " die Option "Optimierungs-Agent für bedingten Zugriff" aus.
    2. Wählen Sie auf der Hauptstartseite des Microsoft Entra Admin Centers die Option "Zu Agents wechseln " und dann auf der Seite "Security Copilot Agents" die Option "Details anzeigen" aus.

  3. Überprüfen Sie die Registerkarte "Übersicht ".

    1. Agent ist aktiv – Beachten Sie, wann der Agent zuletzt ausgeführt wurde, und den bevorstehenden Zeitplan.
    2. Leistungshighlights – Überprüfen Sie die Kosten in Security Compute Units (SCUs) für den Agent. Erfahren Sie, wie viele nicht geschützte Benutzer der Agent identifiziert hat, die geschützt werden müssen.
    3. Über diesen Agent – schnelle Beschreibung des Agenten und dessen Funktionsweise.
    4. Aktuelle Vorschläge – Überprüfen Sie alle vorhandenen Richtlinien für bedingten Zugriff und Vorschläge, wie sie zusammengeführt, aktualisiert, entfernt oder erweitert werden können.
    5. Letzte Aktivität – Status der letzten Versuche des Conditional Access Optimization Agents und der Ergebnisse.

  4. Wählen Sie den Link "Ansicht ausführen " im Feld "Agent ist aktiv" aus .

  5. Überprüfen Sie den Prozessablauf des Agents und sehen Sie, welche neuen Informationen seit dem letzten Abschluss erkannt wurden.

    1. Beachten Sie, dass nach drei allgemeinen Optimierungen für Zugriffsrechte gesucht wird:
      1. App/Anwendungs-Dift – Neue Anwendungen wurden bereitgestellt und müssen geschützt werden.
      2. Benutzer-Drift – Neue Benutzende wurden gefunden oder Benutzerrechte wurden geändert, die nicht mehr durch die Richtlinie geschützt sind.
      3. Richtlinienzusammenführung – Stellen, an denen zwei oder mehr Richtlinien zusammengeführt werden können, um dasselbe Ergebnis mit einfacherer Verwaltung bereitzustellen.

  6. Wählen Sie im Breadcrumb den Agent für die Optimierung des bedingten Zugriffs aus, um zur Seite "Übersicht" zurückzukehren.

  7. Wählen Sie im oberen Menü die Registerkarte "Aktivitäten " aus. Die Liste zeigt an, wann der Agent ausgeführt wurde, die Dauer der Ausführung, die Anzahl der Vorschläge und den Status. Sie können auch die Aktivitätenkarte für jede abgeschlossene Ausführung anzeigen.

    1. Wählen Sie "Aktivität anzeigen" aus, um die Aktivitätskarte für diesen Lauf anzuzeigen.
    2. Schließen Sie die Aktivitätskarte, indem Sie X auswählen.

  8. Wählen Sie im Registerkartenmenü die Option Vorschläge aus.

    1. Wählen Sie die Schaltfläche Vorschlag überprüfen für das erste Element in der Liste aus: „Hinzufügen von 2 Benutzenden zu einer vorhandenen Richtlinie: CA99 – Mindern Sie das Risiko für Benutzende mit der Kennwortzurücksetzung.“
    2. Ein Bereich wird auf der Registerkarte " Richtliniendetails " geöffnet, auf der weitere Informationen zum ausgewählten Vorschlag bereitgestellt werden. Die Richtlinie möchte zwei Benutzende zur Richtlinie „CA99 – Mindern Sie das Risiko für Benutzende mit der Kennwortzurücksetzung“ hinzufügen.
    3. Wählen Sie oben auf der Seite die Registerkarte " Richtlinienwirkung " aus, um ein Diagramm dieser Richtlinienänderung im Laufe der Zeit anzuzeigen.
    4. Wechseln Sie zurück zur Registerkarte " Richtliniendetails ", und wählen Sie dann die Änderungen der Überprüfungsrichtlinie aus, um die vorgeschlagenen Änderungen anzuzeigen.
    5. Wählen Sie die Registerkarte "JSON-Ansicht" aus , um die JSON-Updates anzuzeigen, die angewendet werden, wenn die Vorschläge genehmigt wurden. Die Änderungen werden hervorgehoben.
    6. Schließen Sie diese Seite, indem Sie in der oberen rechten Ecke der Seite das X auswählen, um zur Seite "Vorschläge" zurückzukehren.

  9. Wählen Sie die Registerkarte "Einstellungen " aus, um Informationen zu Agenteinstellungen anzuzeigen.

  10. Wählen Sie das X oben rechts auf dem Bildschirm aus, um die Seite "Security Copilots Agents" zurückzugeben, auf der die Kachel für den Agent für bedingten Zugriff angezeigt wird.

  11. Lassen Sie die Browser-Registerkarte geöffnet, sie benötigen sie für die nächste Aufgabe.

Aufgabe: Erkunden von Optimierungsagenten für den bedingten Zugriff in CA-Policies

  1. Wählen Sie im linken Navigationsbereich auf der Seite "Microsoft Entra Admin Center" die Option "Bedingter Zugriff " und dann "Richtlinien" aus.

  2. Überprüfen Sie die Liste der Richtlinien, es sollten drei Typen angezeigt werden (Sie müssen auf der Seite nach unten scrollen, um alle Arten von Richtlinien anzuzeigen):

    1. Microsoft – globale Richtlinien, die von Microsoft gesendet werden, wie z. B. die Anforderung der Multifaktor-Authentifizierung (MFA).
    2. Benutzer – Richtlinien für bedingten Zugriff, die von einem autorisierten Benutzer in Ihrer Organisation erstellt wurden.
    3. Conditional Access Optimization Agent – Melden Sie nur Richtlinien, die vom Agent für Ihre Überprüfung erstellt wurden. Sie können sie je nach Geschäfts- und Sicherheitszielen anwenden.

  3. Scrollen Sie in der Liste nach unten, um die Richtlinie „CA99 – Mindern Sie das Risiko für Benutzende mit der Kennwortzurücksetzung“ zu finden, die wir zuvor überprüft haben, und wählen Sie in diesem Zeilenelement den Vorschlag „Neuer Agent“ aus.

    1. Dieses Mal enthalten die aufgelisteten Informationen mehrere Vorschläge. Bei vier Gelegenheiten hat der Agent für die Optimierung des bedingten Zugriffs neue Benutzer gefunden, die keinen Gültigkeitsbereich einer Richtlinie haben, die eine Kennwortänderung für die Verwendung mit hohem Risiko erfordert, und verfügt über einen Vorschlag "Anwenden " für die einzelnen Benutzer.
    2. Wählen Sie die Schaltfläche " Vorschlag anwenden " für einen oder mehrere dieser Vorschläge aus, damit der Agent die Änderung auf die Richtlinie anwenden kann.

  4. Beenden Sie Microsoft Entra, um die Simulation abzuschließen.

Rezension

In dieser Übung haben Sie den Agent für die Optimierung des bedingten Zugriffs untersucht. Dieser Agent durchsucht Ihren Mandanten nach neuen Benutzern und Anwendungen, ermittelt, ob Richtlinien für bedingten Zugriff zutreffen, schlägt Aktualisierungen dieser Richtlinien vor und ermöglicht eine schnelle Lösung über die Option "Vorschläge anwenden". Indem Sie die Schaltfläche "Vorschläge anwenden" auswählen, fügen Sie Schutz für die betroffenen Benutzer hinzu und verbessern die Sicherheit für Ihre Organisation.