Explorar o Agente de Otimização de Acesso Condicional

  • 10 minutos

Neste exercício, você explorará os principais recursos do agente de otimização de acesso condicional do Microsoft Security Copilot inserido no Microsoft Entra.

Observação

O ambiente para este exercício é uma simulação gerada a partir do produto. Como uma simulação limitada, nem todos os links em uma página são habilitados e não há suporte para entradas baseadas em texto que estão fora do script especificado. Um pop-up informando: "Esse recurso não está disponível dentro da simulação" é exibido. Quando receber essa mensagem, selecione OK e continue as etapas do exercício.

Captura de tela do pop-up indicando que esse recurso não está disponível na simulação.

Exercício

Para este exercício, você está conectado como Avery Howard e tem a função de proprietário do Copilot (função de administrador de segurança no Microsoft Entra), em que você explora os principais recursos do agente de otimização de acesso condicional do Microsoft Security Copilot. Ao explorar, tenha em mente que as informações exibidas e as configurações são baseadas na função de proprietário do Copilot (administrador de segurança) atribuída a Avery Howard.

Esse exercício deve levar aproximadamente 10 minutos para ser executado.

Observação

Quando uma instrução de laboratório exigir a abertura de um link para o ambiente simulado, é recomendável que você abra o link em uma nova janela do navegador para que possa exibir as instruções e o ambiente do exercício ao mesmo tempo. Para fazer isso, selecione a tecla direita do mouse e selecione a opção.

Tarefa: Explorando o Agente de Acesso Condicional

  1. Abra o ambiente simulado selecionando o Centro de administração do Microsoft Entra.

  2. Há duas maneiras de acessar o agente:

    1. No painel de navegação esquerdo, selecione Acesso Condicional e, na guia Visão Geral , selecione Agente de Otimização de Acesso Condicional.
    2. Na página inicial do Centro de administração do Microsoft Entra, selecione Ir para agentes e, em seguida, na página Agentes do Security Copilot, selecione Exibir detalhes.

  3. Examine a guia Visão Geral .

    1. O agente está ativo – Observe a última vez que o agente foi executado e a agenda futura.
    2. Destaques de desempenho – examine o custo em SCUs (Unidades de Computação de Segurança) para o agente. Veja quantos usuários desprotegidos o agente encontrou para proteger.
    3. Sobre esse agente – Descrição rápida do agente e como ele funciona.
    4. Sugestões recentes – revisão de todas as políticas de Acesso Condicional e sugestões existentes sobre como elas podem ser mescladas, atualizadas, removidas ou aprimoradas.
    5. Atividade recente – Status das últimas tentativas de execução do agente de otimização do acesso condicional e os resultados associados.

  4. Selecione o link Exibir execução na caixa Agente ativo.

  5. Analise o fluxo do processo do agente e confira quais novas informações foram detectadas desde a última conclusão.

    1. Atente-se ao fato de que três otimizações comuns de direitos de acesso estão sendo buscadas.
      1. Aplicativo/Desvio de aplicativo – Novos aplicativos foram implantados e precisam ser protegidos.
      2. Desvio de usuários – novos usuários foram identificados ou direitos de usuários foram modificados, deixando-os desprotegidos pelas políticas.
      3. Mesclagem de política – locais em que duas ou mais políticas podem ser mescladas para fornecer o mesmo resultado, com gerenciamento mais fácil.

  6. No breadcrumb, selecione Agente de Otimização de Acesso Condicional para retornar à página Visão Geral.

  7. Selecione a guia Atividades no menu superior. A lista mostra quando o agente foi executado, a duração da execução, o número de sugestões oferecidas e o status. Também é possível conferir o mapa de atividades de cada execução concluída.

    1. Selecione Exibir atividade para exibir o mapa de atividades para essa execução.
    2. Feche o mapa de atividades selecionando X.

  8. Selecione Sugestões na aba do menu.

    1. Selecione o botão Revisar sugestão do primeiro item da lista: "Adicionar dois usuários à política existente: CA99 – Atenuar usuários de risco com redefinição de senha".
    2. Um painel é aberto na guia Detalhes da política que fornece mais informações sobre a sugestão selecionada. A política deseja adicionar dois usuários ao CA99 – Política de Mitigação de Risco para Usuários com Redefinição de Senha.
    3. Selecione a guia Impacto da política na parte superior da página para ver um grafo dessa alteração de política ao longo do tempo.
    4. Volte para a guia Detalhes da política e selecione as alterações de política de revisão para ver as alterações propostas.
    5. Selecione a guia exibição JSON para exibir as atualizações JSON que seriam aplicadas se as sugestões fossem aprovadas. As alterações são realçadas.
    6. Feche esta página selecionando o X no canto superior direito da página para retornar à página Sugestões.

  9. Selecione a guia Configurações para exibir informações sobre as configurações do agente.

  10. Selecione o X no canto superior direito da tela para retornar para a página de agentes do Security Copilots que mostra o bloco do agente de Acesso Condicional.

  11. Mantenha a guia do navegador aberta, você precisará dela para a próxima tarefa.

Tarefa: explorar agentes de otimização de acesso condicional no CA-Policies

  1. No painel de navegação esquerdo na página do Centro de administração do Microsoft Entra, selecione Acesso Condicional e, em seguida, selecione Políticas.

  2. Examine a lista de políticas, você deverá ver três tipos (você precisará rolar para baixo na página para exibir todos os tipos de políticas):

    1. Microsoft – políticas globais enviadas pela Microsoft, como exigir MFA.
    2. Usuário – políticas de acesso condicional criadas por um usuário autorizado em sua organização.
    3. Agente de otimização do acesso condicional – Políticas do tipo "somente relatório" criadas pelo agente para análise. Você pode optar por aplicá-las dependendo das metas comerciais e de segurança.

  3. Role a lista para baixo para encontrar a política "CA99 – Atenuar Usuários de Risco com Redefinição de Senha" que examinamos anteriormente e, nesse item de linha, selecione Nova sugestão de agente.

    1. Desta vez, as informações listadas incluem várias sugestões. Em quatro ocasiões, o agente de Otimização de Acesso Condicional encontrou novos usuários que não estão no escopo de uma política que exige uma alteração de senha para usos de alto risco e tem uma sugestão Aplicar para cada um.
    2. Selecione o botão Aplicar sugestão para uma ou mais dessas sugestões para que o agente aplique a alteração à política.

  4. Encerre o Microsoft Entra para concluir a simulação.

Revisão

Neste exercício, você explorou o agente de Otimização de Acesso Condicional. Esse agente examina seu locatário em busca de novos usuários e aplicativos e determina se as políticas de Acesso Condicional são aplicáveis, sugere atualizações para políticas aplicáveis e permite a correção rápida por meio da opção "Aplicar sugestões". Selecionando o botão "Aplicar sugestões", adicione proteção aos usuários afetados e melhore a segurança para sua organização.