Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Entra ID Protection applica le funzionalità di Copilot in Microsoft Entra per riepilogare il livello di rischio di un utente, fornire informazioni dettagliate pertinenti all'evento imprevisto e fornire raccomandazioni per la mitigazione rapida. L'analisi dei rischi di identità è un passaggio fondamentale per difendere un'organizzazione. Copilot in Microsoft Entra consente di ridurre il tempo necessario per la risoluzione fornendo agli amministratori IT e agli analisti del Centro operazioni di sicurezza (SOC) il contesto giusto per analizzare e correggere i rischi di identità e gli eventi imprevisti basati sull'identità. Il riepilogo di utenti a rischio fornisce agli amministratori e ai risponditori l'accesso rapido alle informazioni più critiche nel contesto per facilitare l'indagine.
Rispondere rapidamente alle minacce all'identità:
- Riepilogo rischio: riassumere in linguaggio naturale perché il livello di rischio utente è stato innalzato.
- Consigli: ottenere indicazioni su come attenuare e rispondere a questi tipi di attacchi, con collegamenti rapidi alla Guida e alla documentazione.
Questo articolo descrive come accedere alla funzionalità di riepilogo degli utenti rischiosi di Microsoft Entra ID Protection e Copilot in Microsoft Entra. L'uso di questa funzionalità richiede licenze microsoft Entra ID P2.
Esaminare gli utenti a rischio
Per visualizzare e analizzare un utente a rischio:
Accedi al centro di amministrazione di Microsoft Entra con ruolo di almeno lettore di sicurezza.
Passare a ID Protection>Utenti a rischio.
Selezionare un utente dal report utenti a rischio.
Nella finestra Dettagli utente rischiosi, le informazioni appaiono in Riepilogo.
Il riepilogo utente a rischio contiene tre sezioni:
- Riepilogo di Copilot: riepiloga in linguaggio naturale perché ID Protection ha contrassegnato l'utente come a rischio.
- Operazioni da eseguire: elenca i passaggi successivi per analizzare questo evento imprevisto e prevenire eventi imprevisti futuri.
- Guida e documentazione: elenca le risorse per aiuto e documentazione.
In questo esempio, i rimedi suggeriti sono:
Guide e documentazione suggerite:
- Che cos'è il rischio nella protezione ID?
- Playbook di risposta agli eventi imprevisti
- Criteri di accesso basati sul rischio
Passaggi successivi
- Altre informazioni sugli utenti a rischio.