Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Security Copilot — это мощный инструмент, который поможет вам управлять и защищать среду удостоверений Microsoft Entra. В этой статье описывается, как использовать Microsoft Security Copilot с Microsoft Entra в сценариях, связанных с удостоверениями, чтобы повысить эффективность защиты идентификации. Для использования этой функции требуется клиент с поддержкой Microsoft Security Copilot.
Создание подсказок для Copilot по безопасности в Центре администрирования Microsoft Entra
Copilot по безопасности является частью Центра администрирования Microsoft Entra, и его можно использовать для создания собственных запросов. Security Copilot запускается через глобально доступную кнопку в строке меню. Выберите из набора начальных запросов, которые отображаются в верхней части окна Безопасности Copilot или введите свой собственный в строке запроса, чтобы приступить к работе. Предложенные подсказки могут появляться после ответа; это предопределенные подсказки, которые Security Copilot выбирает на основе предыдущего ответа.
К конкретным сценариям, поддерживаемым функцией Security Copilot, встроенной в навыки Microsoft Entra, относятся:
- Изучение рекомендаций. Используйте естественный язык для взаимодействия с рекомендациями Microsoft Entra и улучшения безопасности клиента.
- Обобщайте уровень риска пользователя: быстро обобщайте уровень риска пользователя и получайте аналитические сведения, относящиеся к инциденту.
- Изучение проверок доступа: извлечение и анализ данных проверки доступа с помощью запросов естественного языка.
- Анализ аналитических сведений в области управления правами: быстрый доступ к сведениям о пакетах доступа, политиках, подключенных организациях и ресурсах каталога.
- Изучение оповещений в мониторинге работоспособности сценариев: анализ метрик для конкретных сценариев, обнаружение аномалий и создание оповещений для упреждающего исследования.
- Соглашения об уровне обслуживания в мониторинге работоспособности сценариев: получение отчетов о соглашениях об уровне обслуживания (SLA) относительно доступности службы аутентификации в клиенте Microsoft Entra.
- Домены Microsoft Entra. Упрощение управления доменами путем доступа к сведениям о домене, проверке записей DNS и управлению параметрами домена с помощью запросов естественного языка.
- Клиенты Microsoft Entra: быстрый доступ к сведениям организации Идентификатора Microsoft Entra, включая идентификатор клиента, отображаемое имя, активные лицензии и контакты.
- Управление доступом на основе ролей Microsoft Entra (RBAC): изучение ролей в каталоге, например, какие роли назначены пользователю или группе, кто обладает определенной ролью, или получение сведений о конкретной роли.
- Использование лицензий. Отслеживание приобретенных и фактических лицензий в клиенте Microsoft Entra с помощью запросов естественного языка.
Изучение рекомендаций
Рекомендации в Microsoft Entra помогают повысить уровень безопасности клиента, предоставляя полезные аналитические сведения и рекомендации. Эти рекомендации охватывают множество функций, рекомендаций и параметров Microsoft Entra, таких как использование ролей администратора с минимальными привилегиями, настройка Self-Service сброс пароля и защита клиента с помощью политик условного доступа. Некоторые рекомендации влияют на ваш показатель безопасности удостоверений, что может помочь вам отслеживать и улучшать безопасность вашего арендатора. Используя возможности Microsoft Security Copilot, вы теперь можете взаимодействовать с этими рекомендациями на естественном языке, что позволяет вашей команде безопасности быстро исследовать, как привести вашего арендатора к безопасному и стабильному состоянию.
Эта функция доступна с помощью бесплатной лицензии Microsoft Entra ID или лицензии Microsoft Entra ID P1 или P2. Он также доступен в идентификаторе рабочей нагрузки Microsoft Entra.
Следующие роли могут использовать эту функцию:
- Администратор приложений
- Администратор управления удостоверениями
- Администратор привилегированных ролей
- Администратор условного доступа
- Администратор безопасности
- Администратор гибридной идентификации
- Администратор политики проверки подлинности
- Администратор аутентификации
Следующие примеры запросов можно использовать для изучения рекомендаций в Microsoft Entra:
- Список всех рекомендаций Microsoft Entra
- Вывод списка рекомендаций по оценке безопасности
- Список рекомендаций по политикам условного доступа
- Отображение рекомендаций Microsoft Entra для определенной области компонентов
- Список рекомендаций с высоким приоритетом
- Список рекомендаций по улучшению работоспособности портфеля приложений
- Список рекомендаций по повышению уровня безопасности моих приложений
- В каких корпоративных приложениях учетные данные собираются истечь?
- Какие из наших приложений устарели или не используются в клиенте?
Дополнительные сведения см. в статье;
Суммирование уровня риска пользователя
Защита идентификации Microsoft Entra применяет возможности Безопасности Copilot для суммы уровня риска пользователя, предоставления аналитических сведений, относящихся к инциденту, и предоставления рекомендаций по быстрому устранению рисков. Исследование рисков идентификации является важным шагом для защиты организации. Copilot помогает сократить время разрешения, предоставив ИТ-администраторам и аналитикам центра безопасности (SOC) правильный контекст для исследования и устранения рисков идентификации и инцидентов на основе удостоверений. Сводные данные о рискованных пользователях предоставляют администраторам и респондентам быстрый доступ к наиболее важной информации в контексте для помощи в их расследовании.
Для использования этой функции требуется роль администратора управления удостоверениями в идентификаторе Microsoft Entra ID и лицензии Microsoft Entra ID P2.
Изучение проверок доступа
Администраторы могут использовать Microsoft Security Copilot с проверками доступа к системе управления идентификаторами Microsoft Entra ID для извлечения и анализа данных проверки доступа. Эта интеграция позволяет администраторам изучать, отслеживать и анализировать проверки доступа в масштабе.
Эта функция помогает администраторам;
- Общие сведения о том, кто одобрил доступ
- Определение рецензентов, которые не приняли решений
- Изучите переопределения рекомендаций искусственного интеллекта
Для использования этой функции требуется минимальная роль администратора управления удостоверениями в идентификаторе Microsoft Entra ID, лицензия Microsoft Entra ID P2 и клиент с настроенными проверками доступа.
Используйте следующие примеры формулировок, чтобы извлечь данные обзоров доступа в Microsoft Entra:
| Вариант использования | Пример Запросы |
|---|---|
| Изучение текущих настроенных проверок доступа в клиенте | Показать мне первые 10 ожидающих проверок доступа |
| Получение подробных сведений о определенной проверке доступа | Получение сведений о проверке доступа для финансовых групп Microsoft 365 Q2 |
| Просмотр решений проверки доступа для конкретного экземпляра | Кто одобрил или отказал в доступе в обзоре финансов Q2? |
| Отслеживать рецензии, назначенные конкретному рецензенту | Список рецензий, где Алекс Чен является назначенным рецензентом |
| Определение решений, принятых вопреки рекомендациям ИИ | Какие решения о проверке доступа переопределили предложенные ИИ действия? |
| Просмотр назначенных рецензентов для конкретного обзора доступа | Кто является рецензентами для проверки доступа к приложениям для продаж Q2? |
Дополнительные сведения см. в статье;
Анализ аналитических сведений в управлении правами
Используйте Microsoft Security Copilot с управлением правами идентификацией Microsoft Entra, чтобы получить быстрый доступ к сведениям о пакетах доступа, политиках, подключенных организациях и ресурсах каталога.
Управление правами в идентификаторе Microsoft Entra позволяет организациям управлять жизненным циклом идентификации и доступа в большом масштабе путем автоматизации рабочих процессов, назначений доступа, проверок и истечения срока действия. Используя возможности Microsoft Security Copilot и управления правами на использование в Microsoft Entra ID Governance, администраторы теперь могут взаимодействовать с данными управления правами с помощью естественного языка. Вы можете быстро получить доступ к информации о пакетах доступа, политиках, подключенных организациях и ресурсах каталога, а также кастомизировать курированные данные, которые ранее были доступны только с помощью пользовательских сценариев.
Для использования этой функции требуется минимальная роль администратора управления удостоверениями в идентификаторе Microsoft Entra ID и лицензиях Microsoft Entra ID P2.
Вы можете использовать следующие примеры запросов для изучения аналитических сведений в области управления правами в Microsoft Entra:
- Какие ресурсы находятся в каталоге XYZ
- Сколько каталогов и пакетов доступа находятся в клиенте?
- Какие пакеты доступа находятся в каталоге "Тестовый каталог"?
- Какие области ролей ресурсов находятся в пакете доступа "Мой пакет"?
- Какие назначения пакетов доступа имеют пользователь?
- Найдите все пакеты доступа, в которых имя содержит "Sales"?
- Кто является внешними пользователями подключенной организации "XYZ"?
- Какие пользовательские расширения имеют каталог XYZ?
Дополнительные сведения см. в статье;
Рассмотрение оповещений в мониторинге состояния сценариев
Внешний мониторинг работоспособности — это функция в Microsoft Entra, которая анализирует метрики для каждого клиента, обнаруживает аномалии и вызывает оповещения. Эти оповещения отправляются через API Microsoft Graph и отображаются в пользовательском интерфейсе Центра администрирования Microsoft Entra, что позволяет администраторам клиентов упреждать и устранять проблемы. Например, в сценарии многофакторной проверки подлинности (MFA) внешний мониторинг работоспособности отслеживает метрики, такие как частота успешного входа, частота сбоев входа и число сбоев. Если возникает всплеск сбоев, создается оповещение, чтобы уведомить администратора клиента, который может предпринять соответствующие меры для устранения проблемы.
Для использования этой функции требуются лицензии Microsoft Entra ID P2 и общедоступный облачный клиент.
Следующие роли могут использовать эту функцию:
- Читатель отчетов
- Администратор службы технической поддержки
- Обозреватель безопасности
- Оператор безопасности
- Администратор безопасности
- Глобальный читатель
Следующие примеры запросов можно использовать для исследования оповещений в системе мониторинга состояния сценариев.
- Какие оповещения о состоянии системы имеются в моём арендаторе?
- Какие пользователи затрагиваются согласно активным оповещениям мониторинга работоспособности?
- Покажи мне сведения об оповещении мониторинга работоспособности с идентификатором [alertId]
- Отображение оповещений мониторинга работоспособности управляемых устройств
- Отображение оповещений мониторинга работоспособности устройств, совместимых со мной
- Показать мне оповещения мониторинга работоспособности сценариев устройств
Дополнительные сведения можно найти здесь
- Что такое мониторинг состояния Microsoft Entra?
- Как расследовать оповещения о мониторинге состояния Microsoft Entra
Соглашение об уровне обслуживания в мониторинге работоспособности сценариев
Microsoft Entra Health предоставляет отчеты с ретроспективным анализом о соглашениях об уровне обслуживания (SLA) для обеспечения доступности аутентификации для клиента Microsoft Entra. Ежемесячный отчет о достижении SLA показывает ретроспективную доступность базовых средств аутентификации Microsoft Entra ID за каждый месяц. ИТ-администраторы часто должны просматривать отчеты об уровне обслуживания в сочетании с сбоями служб. Если уровень доступности ниже 99.99% в любом конкретном месяце, вы можете иметь право на кредиты на обслуживание в соответствии с соглашением об уровне обслуживания Microsoft Entra. Copilot Security взаимодействует с Microsoft Entra SLA с помощью API Microsoft Graph.
Для использования этой функции требуется минимальная роль читателя отчетов .
Следующие примеры запросов можно использовать для получения сведений об уровне обслуживания.
- Каково мое соглашение об уровне обслуживания для аутентификации в Microsoft Entra?
- Что такое соглашение об уровне обслуживания Microsoft Entra?
- Что такое соглашение об уровне обслуживания проверки подлинности Microsoft Entra?
- Покажите мне доступность аутентификации моего арендатора.
- Был ли у моего клиента нарушение уровня обслуживания за последние "X" месяцы?
Дополнительные сведения можно найти здесь
Домены Microsoft Entra
Microsoft Entra использует возможности Copilot для безопасности для упрощения управления доменами в Центре управления Microsoft Entra. Эта функция позволяет администраторам быстро получать доступ к сведениям о домене, проверять записи DNS и управлять параметрами домена с помощью запросов естественного языка.
Для использования этой функции требуется минимальная роль администратора доменного имени в идентификаторе Microsoft Entra ID и может использоваться с любой лицензией клиента и идентификатора Microsoft Entra ID.
Следующие примеры запросов можно использовать для исследования оповещений в системе мониторинга состояния сценариев.
- Список сведений о contoso.com
- Покажи мне записи проверки DNS для contoso.com
- Что такое исходное доменное имя?
Арендаторы Microsoft Entra
С помощью Microsoft Security Copilot администраторы теперь могут получить быстрый доступ к информации организации идентификатора Microsoft Entra с помощью естественного языка. Эта функция позволяет администраторам задавать вопросы о клиенте, например идентификатор клиента, отображаемое имя и активные лицензии. Кроме того, он предоставляет аналитические сведения о контактах по техническим вопросам и вопросам безопасности для арендатора и о том, могут ли пользователи создавать новые арендаторы.
Эта функция требует минимальной роли глобального читателя в идентификаторе Microsoft Entra ID и может использоваться с любой лицензией клиента и идентификатора Microsoft Entra ID.
Следующие примеры запросов можно использовать для исследования оповещений в системе мониторинга состояния сценариев.
- Какое отображаемое имя моего арендатора?
- Что такое идентификатор клиента?
- Каковы все активные лицензии, назначенные моему клиенту?
- Кто является техническим контактом для моего клиента?
- Кто является контактным лицом по обеспечению безопасности для моего клиента?
Управление доступом на основе ролей Microsoft Entra (RBAC)
Управление доступом на основе ролей Microsoft Entra (RBAC) помогает управлять доступом к ресурсам Microsoft Entra путем назначения ролей пользователям, группам или приложениям. Встроенные роли можно использовать или создавать пользовательские роли с определенными разрешениями для удовлетворения потребностей вашей организации. Теперь вы можете использовать Microsoft Security Copilot для изучения ролей в каталоге. Например, можно задать, какие роли имеет пользователь или группа, у которого есть определенная роль, или получить сведения о конкретной роли. Это упрощает для администраторов и аналитиков понимание назначений ролей в среде и управление ими.
Пользователи, которым назначены следующие роли, могут использовать эту функцию:
Следующие примеры подсказок можно использовать для исследования ролей в Microsoft Entra.
- Какая роль имеет пользователь, группа, имя приложения <, адрес электронной почты или идентификатор> ?
- Что такое транзитивные роли пользователя, группы, приложения <, адреса электронной почты и идентификатора> ?
- Какие роли доступны для пользователя, группы или приложения с именем, адресом электронной почты или идентификатором?
- Какие назначенные роли есть у пользователя/группы/приложения, по имени/электронной почте/идентификатору <?>
- Кому назначена роль администратора облачных приложений?
- Кто имеет право на роль глобального читателя?
Дополнительные сведения можно найти здесь
- Обзор управления доступом на основе ролей в идентификаторе Microsoft Entra
- Встроенные роли Microsoft Entra
Использование лицензий
Управление покупками и использованием лицензий в Microsoft Entra tenant может стать вызовом. Microsoft Security Copilot упрощает этот процесс, позволяя администраторам задавать вопросы о использовании лицензий на естественном языке, например "Сколько лицензий Microsoft Entra P2 используется?" или "Сколько пользователей использует условный доступ?" Security Copilot предоставляет четкие и конкретные действия в считанные секунды, помогая вашей организации оптимизировать использование лицензий и максимизировать ценность от инвестиций в Microsoft Entra.
Эта функция требует минимальной роли глобального читателя в идентификаторе Microsoft Entra ID и может использоваться с любой лицензией клиента и идентификатора Microsoft Entra ID.
Следующие примеры подсказок можно использовать для исследования ролей в Microsoft Entra.
- Сколько лицензий Microsoft Entra P1/P2 есть?
- Показать мне использование функций Microsoft Entra P1/P2
- Показать мне сведения об использовании лицензии Microsoft Entra P1/P2
Дополнительные сведения можно найти здесь
См. также
- Приступайте к работе с Microsoft Security Copilot
- Опыт работы с Microsoft Security Copilot
- Реагирование на угрозы идентификации с помощью сводные данные о рискованных пользователях