Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Security Copilot — это мощный инструмент, который поможет вам управлять и защищать среду удостоверений Microsoft Entra. В этой статье описаны различные возможности Microsoft Entra, которые можно исследовать с помощью запросов естественного языка. Эти возможности доступны в разных продуктах Microsoft Entra, чтобы повысить эффективность защиты идентификации. Чтобы использовать Security Copilot в Microsoft Entra, убедитесь, что у вас есть клиент с включенным Security Copilot.
Интеграция Microsoft Security Copilot с Microsoft Entra
Copilot по безопасности является частью Центра администрирования Microsoft Entra, и его можно использовать для создания собственных запросов. Security Copilot запускается через глобально доступную кнопку в строке меню. Выберите из набора начальных запросов, которые отображаются в верхней части окна Безопасности Copilot или введите свой собственный в строке запроса, чтобы приступить к работе. Предложенные подсказки могут появляться после ответа; это предопределенные подсказки, которые Security Copilot выбирает на основе предыдущего ответа.
Исследование данных с помощью Microsoft Security Copilot (предварительная версия)
Microsoft Security Copilot поддерживает исследование данных, когда запрашивает возврат наборов данных с более чем 10 элементами. Эта функция доступна в предварительной версии и доступна для выбора сценариев Microsoft Entra. В ответе чата Copilot выберите "Открыть список ", чтобы получить доступ к комплексной сетке данных. Это позволяет изучить большие наборы данных с полными и точными результатами, что обеспечивает более эффективное принятие решений. Каждая сетка данных отображает базовый URL-адрес Microsoft Graph, помогая проверить точность запросов и обеспечить уверенность в результатах.
Замечание
Эта функция в настоящее время доступна в предварительной версии и ограничена простыми одношаговными запросами (например, "Укажите список пользователей в отделе продаж". Задачи, требующие многоступенчатого запроса и функциональности в различных сценариях (например "Какие рискованные приложения имеют высокие привилегированные разрешения?") в настоящее время не поддерживаются этой функцией. Copilot по-прежнему предоставляет сводки в форме чата для всех запросов.
Сценарии безопасности Copilot в Microsoft Entra
Существует большой выбор сценариев для Security Copilot, доступных в Microsoft Entra. Используйте следующую таблицу, чтобы узнать больше о каждом сценарии по области продукта, их вариантам использования, требованиям к лицензии и роли.
| Продукт Microsoft Entra | Сценарии безопасности Copilot | Включена проверка данных |
|---|---|---|
| Идентификатор Microsoft Entra |
Tenants Пользователи Группы Домены Лицензии Журналы входа Журналы аудита Журналы настройки Рекомендации Оповещения мониторинга работоспособности Соглашение об уровнях обслуживания Роли и администраторы Devices Условный доступ Аутентификация |
|
| Защита идентификаторов Microsoft Entra |
Пользователи, выполняющие рискованные действия Риск приложения |
|
| Управление идентификацией Microsoft Entra |
Проверки доступа Управление правами Управление привилегированными пользователями (PIM). Операции записи PIM Рабочие процессы жизненного цикла |
|
|
Microsoft Entra Internet Access Приватный доступ Microsoft Entra |
Глобальный безопасный доступ |
|
Сценарии Microsoft Entra ID
Microsoft Entra ID — это основной продукт Microsoft Entra, который предоставляет ключевые возможности управления идентификацией, аутентификацией, политиками и защитой для безопасности пользователей, устройств, приложений и ресурсов. Security Copilot улучшает эти возможности в нескольких областях:
- Управление корпоративными пользователями: быстрое получение сведений о пользователях, группах, домене и лицензиях
- Проверка подлинности: обнаружение включенных методов проверки подлинности, состояния регистрации и общей стратегии проверки подлинности
- Управление доступом на основе ролей (RBAC): изучение назначений ролей в каталоге
- Условный доступ: понимание и оценка политик условного доступа
- Удостоверение устройства: изучение сведений о устройстве и состояния соответствия требованиям
Сценарии защиты идентификаторов Microsoft Entra
Защита идентификаторов Microsoft Entra сосредоточена на обнаружении и исправлении рисков идентификации. Security Copilot предоставляет аналитические инсайты, основанные на ИИ для:
- Исследование рискованных пользователей: сводка уровней риска пользователей и предоставление рекомендаций по исправлению
- Оценка рисков приложений: анализ идентификаторов рабочей нагрузки и разрешений приложений
Сценарии управления идентификаторами Microsoft Entra
Управление идентификаторами Microsoft Entra помогает управлять жизненным циклом удостоверений и управлением доступом в большом масштабе. Copilot Security улучшает возможности, связанные с:
- Проверки доступа. Анализ данных проверки доступа и шаблонов принятия решений
- Управление правами: управление пакетами доступа и подключенными организациями
- Управление привилегированными пользователями: мониторинг привилегированного доступа и назначения ролей
- Рабочие процессы жизненного цикла: настройка и устранение неполадок в автоматизации жизненного цикла сотрудников