Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Администраторы управления идентификацией сталкиваются с растущей нагрузкой, чтобы обеспечить эффективное управление доступом при управлении сложными жизненными циклами идентификаций в масштабах организации. Microsoft Security Copilot преобразует подход к управлению идентификаторами Майкрософт, позволяя запросам естественного языка быстро анализировать проверки доступа, управлять пакетами прав, отслеживать привилегированный доступ и оптимизировать рабочие процессы жизненного цикла.
В этой статье вы узнаете о сценариях безопасности Copilot, доступных в microsoft Entra ID Governance, чтобы улучшить жизненный цикл идентификации и усилия по управлению доступом.
Сценарии управления идентификаторами Microsoft Entra, поддерживаемые Microsoft Security Copilot
Security Copilot интегрирован в центр администрирования Microsoft Entra и беспрепятственно работает с функциями управления идентификацией Microsoft Entra. В следующем списке представлен обзор сценариев управления идентификацией Microsoft Entra, поддерживаемых Security Copilot:
| Scenario | Role | Лицензия | Tenant |
|---|---|---|---|
| Проверки доступа | Администратор управления удостоверениями | Лицензия Microsoft Entra ID P2 | Все с настроенными проверками доступа |
| Управление правами | Администратор управления удостоверениями | Лицензия Microsoft Entra ID P2 | Любой с настроенным управлением правами |
| Управление привилегированными пользователями (PIM). |
Администратор безопасности Глобальный читатель Обозреватель безопасности |
Лицензия Microsoft Entra ID P2 | Любой с настроенным PIM |
| Действия записи в Управлении привилегированными удостоверениями (PIM) | None | Лицензия Microsoft Entra ID P2, SKU управления Microsoft Entra ID, Entra Suite | Любой с настроенным PIM |
| Рабочие процессы жизненного цикла | Администратор рабочих процессов жизненного цикла | Лицензия microsoft Entra ID Governance | Любой с настроенными рабочими процессами жизненного цикла |
Проверки доступа
Администраторы теперь могут легко извлекать и анализировать данные проверки доступа в Microsoft Entra ID Governance с помощью Security Copilot. Эта интеграция позволяет быстро изучить, отслеживать и получать аналитические сведения от проверок доступа в масштабе, помогая принимать обоснованные решения и оптимизировать процессы управления доступом.
Эта функция помогает администраторам;
- Общие сведения о том, кто одобрил доступ
- Определение рецензентов, которые не приняли решений
- Изучите переопределения рекомендаций искусственного интеллекта
Ознакомьтесь с запросами и примерами в области управления и оптимизации с помощью Microsoft Security Copilot , чтобы узнать, как использовать Microsoft Security Copilot с проверками доступа для следующих вариантов использования;
Дополнительные сведения о проверках доступа см. в статье;
Управление правами
Управление правами в идентификаторе Microsoft Entra позволяет организациям управлять жизненным циклом идентификации и доступа в большом масштабе путем автоматизации рабочих процессов, назначений доступа, проверок и истечения срока действия. Теперь администраторы могут взаимодействовать с данными управления правами с помощью запросов естественного языка, чтобы получить быстрый доступ к информации. К ним относятся пакеты доступа, политики, подключенные организации, ресурсы каталога и возможность настройки курированных данных, которые ранее были доступны только с помощью пользовательских сценариев.
Ознакомьтесь с запросами и примерами в области управления и оптимизации с помощью Microsoft Security Copilot , чтобы узнать, как использовать Microsoft Security Copilot с управлением правами для следующих вариантов использования;
Дополнительные сведения об управлении правами см. в разделе "Что такое управление правами"?
Управление привилегированными пользователями (PIM)
С помощью Security Copilot можно более эффективно управлять и отслеживать привилегированный доступ, используя запросы на естественном языке, интегрированные с Microsoft Entra Privileged Identity Management (PIM). Этот подход предоставляет мгновенные сведения о назначениях ролей в режиме 'только вовремя', членстве в группах и доступе к критически значимым ресурсам. Анализ на основе искусственного интеллекта позволяет быстро определить подходящие или активные назначения PIM, отслеживать изменения и быстро реагировать на потенциальные риски— упрощение управления привилегированным доступом и укрепление системы безопасности.
Обратитесь к запросам и примерам в разделе, посвященном управлению и оптимизации с помощью Microsoft Security Copilot, чтобы узнать, как использовать Microsoft Security Copilot с PIM для следующего сценария использования.
Дополнительные сведения об управлении привилегированными удостоверениями см. в разделе "Что такое Microsoft Entra Privileged Identity Management?
Операции записи с привилегированным управлением удостоверениями (PIM)
Пользователи часто сталкиваются с ошибками доступа в Центре администрирования Microsoft Entra при попытке действий, требующих повышенных привилегий, таких как просмотр журналов входа или перечисление назначений ролей администратора. Определение правильной роли и обеспечение того, что это наименее привилегированный вариант может быть сложным и трудоемким. Это в сочетании с поиском правильного пути для получения этого задания, может быть подавляющим.
Используя лучшие практики из нашего фреймворка минимальных привилегий доступа, Microsoft Security Copilot интеллектуально определяет роль с минимальными привилегиями на основе требуемой задачи, проверяет наличие соответствующих назначений и включает пользователя через JIT-активацию с помощью PIM. Это обеспечивает плавное взаимодействие с пользователем, снижая нагрузку для тех, кому приходилось выходить из чата Copilot, вручную переходить к функции активации роли и возвращаться для повторного запроса. Эта функция сохраняет все в одном непрерывном диалоге, что приводит к снижению трения, повышению производительности и обеспечению безопасного управления доступом.
Используйте следующие запросы, чтобы начать работу с PIM-действиями записи.
- Я хочу выполнить {нужную задачу}, помочь мне активировать роль, чтобы я смог выполнить требуемое действие.
- Я завершена с моим исследованием или {требуемой задачей}, деактивируйте доступ.
- Я случайно активировал роль, откатите мои изменения.
Эти запросы можно использовать в любой из следующих статей, чтобы приступить к расследованию, а затем отключить доступ после завершения.
- Управление корпоративными пользователями с помощью Microsoft Security Copilot
- Управление удостоверениями и оптимизация с помощью Microsoft Security Copilot
- Исследование инцидентов безопасности с помощью Microsoft Security Copilot
- Оценка рисков приложений с помощью Microsoft Security Copilot в Microsoft Entra
- Управление жизненным циклом сотрудников с помощью Microsoft Security Copilot
Рабочие процессы жизненного цикла
Microsoft Entra ID Governance применяет возможности Security Copilot для экономии времени и усилий администраторов идентификации при настройке пользовательских рабочих процессов для управления жизненным циклом пользователей в сценариях "приём, перемещение, увольнение" (JML). Кроме того, вы можете эффективнее настраивать рабочие процессы с помощью естественного языка для настройки сведений о рабочих процессах, включая пользовательские задачи, выполнение рабочих процессов и получение аналитических сведений о рабочих процессах.
Ознакомьтесь с запросами и примерами жизненного цикла сотрудников с помощью Microsoft Security Copilot , чтобы узнать, как использовать Microsoft Security Copilot с рабочими процессами жизненного цикла для следующих вариантов использования;
- Создание пошагового руководства для нового рабочего процесса жизненного цикла
- Изучение доступных конфигураций рабочих процессов
- Анализ списков активных рабочих процессов
- Устранение неполадок при выполнении рабочего процесса жизненного цикла
- Сравнение версий рабочего процесса жизненного цикла
Дополнительные сведения о рабочих процессах жизненного цикла см. в разделе "Что такое рабочие процессы жизненного цикла"?