Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Security Copilot улучшает возможности Защиты ID Microsoft Entra, предоставляя сведения на основе ИИ для исследования рисков идентификации и их устранения. В этой статье описывается, как использовать Microsoft Security Copilot с защитой идентификаторов Microsoft Entra ID Protection для упрощения управления рисками идентификации и улучшения состояния безопасности организации. Для использования этой функции требуется клиент с поддержкой Microsoft Security Copilot.
Сценарии защиты идентификаторов Microsoft Entra, поддерживаемые Microsoft Security Copilot
Security Copilot интегрирован в Центр администрирования Microsoft Entra и беспрепятственно работает с возможностями защиты идентификаторов Microsoft Entra. В следующем списке представлен обзор сценариев, поддерживаемых Security Copilot.
| Scenario | Роли | Лицензия | Tenant |
|---|---|---|---|
| Пользователи, выполняющие рискованные действия | Администратор управления удостоверениями | Лицензия Microsoft Entra ID P2 | Любое |
| Риск приложения |
Администратор приложений Администратор облачных приложений |
Лицензия Workload Identity Premium или Microsoft Entra ID P2 | Любой с уведомлениями о рискованных основных элементах службы |
Рискованные пользователи
Защита идентификации Microsoft Entra применяет возможности Безопасности Copilot для суммы уровня риска пользователя, предоставления аналитических сведений, относящихся к инциденту, и предоставления рекомендаций по быстрому устранению рисков. Исследование рисков идентификации является важным шагом для защиты организации. Security Copilot помогает сократить время разрешения, предоставляя ИТ-администраторам и аналитикам центра безопасности (SOC) правильный контекст для расследования и нейтрализации рисков идентификации и инцидентов на основе удостоверений. Сводные данные о рискованных пользователях предоставляют администраторам и респондентам быстрый доступ к наиболее важной информации в контексте для помощи в их расследовании.
Вы можете добавить собственные запросы в окно Copilot для следующих вариантов использования;
- Перечисление или определение пользователей на основе риска
- сведения о рискахUser-Specific
- Журнал рисков пользователей
Риск приложения
Администраторы удостоверений и аналитики безопасности могут использовать Microsoft Security Copilot для быстрой оценки уровня риска приложений из удостоверений рабочей нагрузки. Используя запросы естественного языка, вы можете легко обнаружить предоставленные разрешения, неиспользуемые приложения в клиенте и уровень риска приложений. Это позволяет администраторам принимать соответствующие меры для устранения рисков и обеспечения безопасности приложений организации.
Сведения об использовании Microsoft Security Copilot см. в запросах и примерах оценки рисков приложений с помощью Microsoft Security Copilot в Microsoft Entra , чтобы узнать, как использовать Microsoft Security Copilot для оценки риска приложений для следующих вариантов использования;
- Изучение субъектов-служб Microsoft Entra risky
- Изучение субъектов-служб Microsoft Entra
- Изучение приложений Microsoft Entra
- Просмотр разрешений, предоставленных субъекту-службе Microsoft Entra
- Изучение неиспользуемых приложений Microsoft Entra
- Изучение приложений Microsoft Entra за пределами моего клиента