Explore o Agente de Otimização de Acesso Condicional

  • 10 minutos

Neste exercício, você explora os principais recursos do agente de otimização de Acesso Condicional do Microsoft Security Copilot incorporado no Microsoft Entra.

Observação

O ambiente para este exercício é uma simulação gerada a partir do produto. Como uma simulação limitada, nem todos os links em uma página são habilitados e entradas baseadas em texto que estão fora do script especificado não são suportadas. É exibida uma mensagem pop-up informando "Este recurso não está disponível na simulação". Quando receber essa mensagem, selecione OK e continue as etapas do exercício.

Captura de ecrã do ecrã pop-up que indica que esta funcionalidade não está disponível na simulação.

Exercício

Para este exercício, você está conectado como Avery Howard e tem a função de proprietário do Copilot (função de administrador de segurança no Microsoft Entra), onde explora os principais recursos do agente de otimização de Acesso Condicional do Microsoft Security Copilot. Ao explorar, lembre-se de que as informações exibidas e as definições de configuração são baseadas na função de proprietário do Copilot (administrador de segurança) da Avery Howard.

Este exercício deve levar aproximadamente 10 minutos para ser concluído.

Observação

Quando uma instrução de laboratório pede para abrir um link para o ambiente simulado, é recomendável que você abra o link em uma nova janela do navegador para que você possa visualizar simultaneamente as instruções e o ambiente de exercício. Para fazer isso, selecione a tecla direita do mouse e selecione a opção.

Tarefa: Explorando o Agente de Acesso Condicional

  1. Abra o ambiente simulado selecionando Centro de administração do Microsoft Entra.

  2. Há duas maneiras de acessar o agente:

    1. No painel de navegação esquerdo, selecione Acesso condicional e, na guia Visão geral , selecione Agente de otimização de acesso condicional.
    2. Na página de destino principal do centro de administração do Microsoft Entra, selecione Ir para agentes e, em seguida, na página Agentes do Security Copilot, selecione Exibir detalhes.

  3. Analise a guia Visão geral .

    1. O agente está ativo – Observe a última vez que o agente foi executado e o próximo agendamento.
    2. Destaques de desempenho – Analise o custo em Unidades de Computação de Segurança (SCUs) para o agente. Veja quantos usuários desprotegidos o agente encontrou para proteger.
    3. Sobre este agente – Descrição rápida do agente e como ele funciona.
    4. Sugestões recentes – Revisão de todas as políticas de Acesso Condicional existentes e sugestões sobre como elas podem ser mescladas, atualizadas, removidas ou aprimoradas.
    5. Atividade recente – Estado nas últimas tentativas de execução do Agente de Otimização de Acesso Condicional e os respetivos resultados.

  4. Selecione o link Exibir execução dentro da caixa O agente está ativo .

  5. Analise o fluxo do processo do agente e veja quais novas informações foram detetadas desde a última conclusão.

    1. Observe que se procura por três otimizações comuns de direitos de acesso:
      1. Desvio de aplicações – novas aplicações foram implantadas e precisam ser protegidas.
      2. Desvio de usuário – novos usuários foram encontrados, ou direitos de usuário alterados que os deixam desprotegidos pela política.
      3. Mesclagem de políticas – locais onde duas ou mais políticas podem ser mescladas para fornecer o mesmo resultado, com gerenciamento mais fácil.

  6. Na trilha de navegação, selecione Agente de Otimização de Acesso Condicional para retornar à página Visão geral .

  7. Selecione a guia Atividades no menu superior. A lista mostra quando o agente foi executado, a duração da execução, o número de sugestões oferecidas e o status. Você também pode visualizar o mapa de atividade para cada execução concluída.

    1. Selecione Exibir atividade para visualizar o mapa de atividades dessa execução.
    2. Feche o mapa de atividades selecionando X.

  8. Selecione as Sugestões no menu da guia.

    1. Selecione o botão Rever sugestão para o primeiro item da lista, "Adicionar 2 utilizadores à política já existente: CA99 - Mitigação de risco para utilizadores com reposição de palavra-passe".
    2. Um painel é aberto na guia Detalhes da política que fornece mais informações sobre a sugestão selecionada. A política pretende adicionar dois utilizadores à política CA99 – Utilizadores de Mitigação de Risco com política de Redefinição de Senha.
    3. Selecione a guia Impacto da política na parte superior da página para ver um gráfico dessa alteração de política ao longo do tempo.
    4. Volte para a guia Detalhes da política e selecione Revisar alterações na política para ver as alterações propostas.
    5. Selecione a guia Exibição JSON para exibir as atualizações JSON que seriam aplicadas se as sugestões fossem aprovadas. As mudanças são destacadas.
    6. Feche esta página selecionando o X no canto superior direito da página para retornar à página Sugestões.

  9. Selecione a guia Configurações para exibir informações sobre as configurações do agente.

  10. Selecione o X no canto superior direito da tela para retornar a página de agentes Security Copilots que mostra o bloco do agente de Acesso Condicional.

  11. Mantenha a guia do navegador aberta, você precisa dela para a próxima tarefa.

Tarefa: Explorar agentes de otimização de acesso condicional no CA-Policies

  1. No painel de navegação esquerdo na página do centro de administração do Microsoft Entra, selecione Acesso Condicional e, em seguida, selecione Políticas.

  2. Revise a lista de políticas, você verá três tipos (você precisará rolar para baixo na página para visualizar todos os tipos de políticas):

    1. Microsoft – políticas globais enviadas pela Microsoft, como exigir MFA.
    2. Usuário – políticas de acesso condicional criadas por um usuário autorizado em sua organização.
    3. Agente de Otimização de Acesso Condicional – Políticas apenas de relatório criadas pelo agente para revisão. Você pode optar por aplicá-los dependendo dos objetivos comerciais e de segurança.

  3. Role a lista para baixo para encontrar a política "CA99 - Mitigar riscos de usuários com redefinição de senha" que revisamos anteriormente e, nesse item de linha, selecione Nova sugestão de agente.

    1. Desta vez, as informações listadas incluem várias sugestões. Em quatro ocasiões, o agente de Otimização de Acesso Condicional encontrou novos usuários que não estão no escopo de uma política que exige uma alteração de senha para usos de alto risco e tem uma sugestão de Aplicar para cada um.
    2. Selecione o botão Aplicar sugestão para uma ou mais dessas sugestões para que o agente aplique a alteração à política.

  4. Saia do Microsoft Entra para terminar a simulação.

Revisão

Neste exercício, você explorou o agente de Otimização de Acesso Condicional. Esse agente verifica seu locatário em busca de novos usuários e aplicativos e determina se as políticas de Acesso Condicional são aplicáveis, sugere atualizações para as políticas aplicáveis e permite a correção rápida por meio da opção "Aplicar sugestões". Ao selecionar o botão "Aplicar sugestões", você adiciona proteção para os usuários afetados e melhora a segurança da sua organização.