Exploración del Agente de optimización de acceso condicional

  • 10 minutos

En este ejercicio, explorará las funcionalidades clave del agente de optimización de acceso condicional de Microsoft Security Copilot incrustado en Microsoft Entra.

Nota:

El entorno de este ejercicio es una simulación generada a partir del producto. Como simulación limitada, no todos los vínculos de una página están habilitados y no se admiten entradas basadas en texto que se encuentran fuera del script especificado. Aparece un elemento emergente que indica que "Esta característica no está disponible en la simulación". Cuando reciba este mensaje, seleccione Aceptar y continúe con los pasos del ejercicio.

Recorte de la pantalla emergente que indica que esta característica no está disponible en la simulación.

Ejercicio

En este ejercicio, ha iniciado sesión como Avery Howard y tiene el rol de propietario de Copilot (rol de administrador de seguridad en Microsoft Entra) donde explorará las funcionalidades clave del Acceso condicional de agente de optimización de Microsoft Security Copilot. A medida que explore, tenga en cuenta que la información que se muestra y la configuración se basan en el rol de propietario de Copilot (administrador de seguridad) de Avery Howard.

Este ejercicio debería tardar en completarse aproximadamente 10 minutos.

Nota:

Cuando una instrucción de laboratorio llama para abrir un vínculo al entorno simulado, se recomienda abrir el vínculo en una nueva ventana del explorador para poder ver simultáneamente las instrucciones y el entorno del ejercicio. Para ello, pulse la tecla derecha del mouse y seleccione la opción.

Tarea: Exploración del agente de acceso condicional

  1. Para abrir el entorno simulado, seleccione Centro de administración de Microsoft Entra.

  2. Hay dos maneras de acceder al agente:

    1. En el panel de navegación izquierdo, seleccione Acceso condicional y, a continuación, en la pestaña Información general , seleccione Agente de optimización de acceso condicional.
    2. En la página de inicio principal del Centro de administración de Microsoft Entra, seleccione Ir a los agentes y, después, en la página de agentes de seguridad de Copilot, seleccione Ver detalles.

  3. Revise la pestaña Información general .

    1. El agente está activo: tenga en cuenta la última vez que se ejecutó el agente y la próxima programación.
    2. Aspectos destacados del rendimiento: revise el coste de las unidades de proceso de seguridad (SCU) del agente. Vea cuántos usuarios desprotegidos encontró el agente para proteger.
    3. Acerca de este agente: descripción rápida del agente y cómo funciona.
    4. Sugerencias recientes: revise todas las directivas y sugerencias de acceso condicional existentes sobre cómo se podrían combinar, actualizar, quitar o mejorar.
    5. Actividad reciente: estado de los últimos intentos del Agente de Optimización de Acceso Condicional para ejecutarse y los resultados.

  4. Seleccione el vínculo Ver ejecución en el cuadro El agente está activo.

  5. Revise el flujo de proceso del agente y vea qué información nueva se detectó desde la última finalización.

    1. Tenga en cuenta que se están buscando tres optimizaciones comunes de derechos de acceso:
      1. Desfase de aplicaciones: se implementaron nuevas aplicaciones y deben protegerse.
      2. Desfase de usuario: se encontraron nuevos usuarios o se cambiaron los derechos de usuario que los dejan desprotegidos por directiva.
      3. Fusión de políticas: lugares donde se podrían fusionar dos o más políticas para ofrecer el mismo resultado, con una gestión más sencilla.

  6. Desde el breadcrumb, seleccione Agente de optimización de acceso condicional para volver a la página Resumen.

  7. Seleccione la pestaña Actividades en el menú superior. La lista muestra en qué momento se ejecutó el agente, la duración de la ejecución, el número de sugerencias ofrecidas y el estado. También puede ver el mapa de actividad de cada ejecución completada.

    1. Seleccione Ver actividad para ver el mapa de actividad de esa ejecución.
    2. Cierre el mapa de actividad seleccionando X.

  8. Seleccione las Sugerencias en el menú de pestañas.

    1. Seleccione el botón Revisar sugerencia del primer elemento de la lista, "Agregar 2 usuarios a la directiva existente: CA99 - Mitigación de usuarios de riesgo con restablecimiento de contraseña".
    2. Se abre un panel en la pestaña Detalles de la directiva que proporciona más información sobre la sugerencia seleccionada. La directiva quiere agregar dos usuarios a CA99: mitigar los usuarios de riesgo con la directiva de restablecimiento de contraseña.
    3. Seleccione la pestaña Impacto de directiva en la parte superior de la página para ver un gráfico de este cambio de directiva a lo largo del tiempo.
    4. Vuelva a la pestaña Detalles de la directiva y, a continuación, seleccione revisar los cambios de directiva para ver los cambios propuestos.
    5. Seleccione la pestaña Vista JSON para ver las actualizaciones json que se aplicarían si se aprobaran las sugerencias. Los cambios aparecen resaltados.
    6. Cierre esta página seleccionando la X en la esquina superior derecha de la página para volver a la página Sugerencias.

  9. Seleccione la pestaña Configuración para ver información sobre la configuración del agente.

  10. Seleccione la X en la parte superior derecha de la pantalla para regresar a la página de agentes de Security Copilot que muestra el recuadro del agente de acceso condicional.

  11. Mantenga abierta la pestaña del explorador, la necesitará para la siguiente tarea.

Tarea: Explorar agentes de optimización de acceso condicional en CA-Policies

  1. En el panel de navegación izquierdo de la página del Centro de administración de Microsoft Entra, seleccione Acceso condicional y, después, Directivas.

  2. Revise la lista de directivas; debería ver tres tipos (tendrá que desplazarse hacia abajo en la página para ver todos los tipos de directivas):

    1. Microsoft: directivas globales enviadas por Microsoft, como requerir MFA.
    2. Usuario: directivas de acceso condicional creadas por un usuario autorizado en su organización.
    3. Agente de optimización de acceso condicional: informar solo de las directivas creadas por el agente para su revisión. Puede optar por aplicarlos en función de los objetivos empresariales y de seguridad.

  3. Desplácese hacia abajo en la lista para buscar la directiva "CA99 - Mitigación de usuarios de riesgo con restablecimiento de contraseña" que revisamos anteriormente y desde ese elemento de línea, seleccione Nueva sugerencia del agente.

    1. Esta vez, la información enumerada incluye varias sugerencias. En cuatro ocasiones, el agente de optimización de acceso condicional encontró nuevos usuarios que no están en el ámbito de una directiva que requiere un cambio de contraseña para usos de alto riesgo y tiene una sugerencia Aplicar para cada una.
    2. Seleccione el botón Aplicar sugerencia para una o varias de estas sugerencias para que el agente aplique el cambio a la directiva.

  4. Salga de Microsoft Entra para finalizar la simulación.

Revisión

En este ejercicio, ha explorado el agente de optimización de acceso condicional. Este agente examina el inquilino en busca de nuevos usuarios y aplicaciones y determina si se aplican las directivas de acceso condicional, sugiere actualizaciones a las directivas aplicables y habilita la corrección rápida a través de la opción "Aplicar sugerencias". Al seleccionar el botón "Aplicar sugerencias", agregará protección para los usuarios afectados y mejorará la seguridad de su organización.