Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Microsoft Entra ID Protection stosuje możliwości copilot w firmie Microsoft Entra , aby podsumować poziom ryzyka użytkownika, udostępnić szczegółowe informacje dotyczące zdarzenia i udostępnić zalecenia dotyczące szybkiego ograniczania ryzyka. Badanie ryzyka tożsamości to kluczowy krok w obronie organizacji. Copilot w firmie Microsoft Entra pomaga skrócić czas rozwiązywania problemów, zapewniając administratorom IT i analitykom centrum operacji zabezpieczeń (SOC) właściwy kontekst do zbadania i skorygowania ryzyka tożsamości i zdarzeń opartych na tożsamościach. Podsumowanie ryzykownych użytkowników zapewnia administratorom i użytkownikom reagującym szybki dostęp do najważniejszych informacji w kontekście ułatwiających ich badanie.
Szybkie reagowanie na zagrożenia tożsamości:
- Podsumowanie ryzyka: podsumowanie w języku naturalnym, dlaczego poziom ryzyka użytkownika został podwyższony.
- Zalecenia: uzyskaj wskazówki dotyczące rozwiązywania problemów i reagowania na te typy ataków, za pomocą szybkich linków do pomocy i dokumentacji.
W tym artykule opisano, jak uzyskać dostęp do funkcjonalności podsumowania ryzykownych użytkowników w Microsoft Entra ID Protection i Copilot w ramach Microsoft Entra. Korzystanie z tej funkcji wymaga licencji microsoft Entra ID P2.
Wymagania wstępne
- Dzierżawa z włączonym rozwiązaniem Security Copilot. Aby uzyskać więcej informacji, zobacz Wprowadzenie do rozwiązania Microsoft Security Copilot .
Badanie ryzykownych użytkowników
Aby wyświetlić i zbadać ryzykownego użytkownika:
Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako czytelnik zabezpieczeń.
Przejdź do pozycji Id Protection>Ryzykowni użytkownicy.
Wybierz użytkownika z raportu ryzykownych użytkowników.
W oknie Ryzykowne szczegóły użytkownika informacje są wyświetlane w obszarze Podsumowanie.
Podsumowanie ryzykownych użytkowników zawiera trzy sekcje:
- Podsumowanie od Copilot: podsumowuje w języku naturalnym, dlaczego ID Protection oflagowała użytkownika pod kątem zagrożenia.
- Co należy zrobić: zawiera listę następnych kroków do zbadania tego zdarzenia i zapobiegania przyszłym zdarzeniom.
- Pomoc i dokumentacja: zawiera listę zasobów pomocy i dokumentacji.
W tym przykładzie sugerowane korygowania to:
- Tworzenie zasad dostępu warunkowego opartego na ryzyku logowania i ryzyka związanego z użytkownikiem.
Sugerowana pomoc i dokumentacja to:
- Co to jest ryzyko w ochronie identyfikatorów?
- Podręczniki reagowania na zdarzenia
- Zasady dostępu oparte na ryzyku
Badanie ryzykownych użytkowników przy użyciu narzędzia Copilot
Uruchom narzędzie Security Copilot z przycisku Copilot w centrum administracyjnym firmy Microsoft Entra. Użyj pytań lub monitów dotyczących języka naturalnego, aby:
- Lista użytkowników lub ich identyfikacja na podstawie ryzyka
- Wyodrębnianie informacji o ryzyku specyficznym dla użytkownika
- Podsumowanie historii ryzyka użytkowników
Identyfikowanie lub tworzenie listy użytkowników na podstawie ryzyka
Korzystając z rozwiązania Microsoft Security Copilot, można łatwo pobierać i podsumowywać informacje o stanie ryzyka użytkownika w systemie.
Przykład:
- Wyświetl listę wszystkich użytkowników, którzy są obecnie oflagowani jako ryzykowni.
- Pokaż użytkowników, którzy są obecnie narażeni.
- Zidentyfikuj użytkowników, którzy zostali oznaczeni jako ryzykowni.
- Wyświetl listę wszystkich użytkowników, którzy zostali naruszoni.
- Pokaż użytkowników, którzy są obecnie traktowani jako bezpieczni.
- Ilu użytkowników jest obecnie oflagowanych jako ryzykownych?
- Podaj liczbę wszystkich ryzykownych użytkowników.
Informacje o ryzyku specyficznym dla użytkownika
Korzystając z rozwiązania Microsoft Security Copilot, możesz skupić się na konkretnym użytkowniku i zidentyfikować ich poziom ryzyka.
Przykład:
- Ustal, czy ten użytkownik jest obecnie narażony na wysokie ryzyko
- Wyświetlanie szczegółowych informacji o ryzyku dla tego użytkownika
Historia ryzyka użytkownika
Korzystając z rozwiązania Microsoft Security Copilot, możesz pobrać wcześniejsze informacje o użytkowniku w czasie, aby ustalić ich historię ryzyka.
- Wyświetlanie historii ryzyka dla tego użytkownika
- Czy ten użytkownik kiedykolwiek został oflagowany jako ryzykowny
- Czy ten użytkownik był wcześniej zagrożony
Treści powiązane
- Dowiedz się więcej o ryzykownych użytkownikach.