Access Review 代理通过自动分析登录模式和建议策略优化来帮助组织改善其安全状况。 此Microsoft安全 Copilot 代理标识不受保护的用户和应用程序,建议策略改进,并帮助合并冗余策略。
为了确保透明度并保持对自动建议的控制,Microsoft Entra ID 为所有代理活动提供全面的日志记录和指标。 本文介绍如何监视代理性能、查看审核日志,并了解有助于衡量代理对安全环境的影响的指标。
先决条件
- 若要查看Microsoft Entra 审核日志,至少需要 报表读取者 角色。
- 若要查看访问评审代理的概述、活动或设置,必须至少具有 以下所有 角色:
- 查看 Microsoft Security Copilot 中的隐私和数据安全。
代理摘要
若要查看有关访问评审代理的信息,请打开访问评审代理以访问概述页。 概述页面的突出显示是代理摘要,该摘要提供过去 30 天内代理作的快速摘要。
代理摘要显示:
- 访问评审总数:代理评审的访问评审数。
- 分析的总决策数:代理做出的决策数。
- 审阅者总数:使用代理完成访问评审的审阅者数。
- 使用的安全计算单元:代理使用 的安全计算单元(SCU) 数,通过收集额外的见解来分析已识别的评审,并为每个决策生成建议(批准/拒绝)和理由摘要。 此数字 不包括 审阅者与代理之间自然语言对话使用的 SCU。
概述页还包括有关代理的其他常规信息,例如其最新活动,以及代理当前是否处于活动状态。
代理活动
在概述页中,可以选择“ 活动 ”选项卡以查看访问评审代理活动的完整列表。 为代理分析的每个活动访问评审实例生成运行。 如果代理尚未识别要分析的任何新的活动访问评审实例,也会生成运行。 每次分析一次访问评审实例并生成信号运行。
对于每个活动,可以看到:
- 运行开始的日期和时间
- 使用的 SCU 数
- 运行所对应的评审中涉及的审阅者数
- 运行状态
查看代理的完整活动
若要查看代理活动的详细摘要,建议(批准/拒绝),以及生成的理由摘要,请选择特定 活动旁边的“查看活动 ”。
代理活动的摘要是代理活动映射中说明的活动的自然语言说明。 这些详细信息可帮助你了解代理背后的逻辑,可以在活动映射的最后一张卡片上查看建议和理由摘要。
