Reakce na hrozby identit pomocí souhrnu rizikových uživatelů
Důležité
Informace v tomto článku se týkají programu Microsoft Security Copilot Early Access Program, což je placený program Preview určený jen pro pozvané. Některé informace v tomto článku se týkají předběžné verze produktu, který může být před komerčním vydáním podstatně změněn. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se informací uvedených v tomto článku.
Microsoft Entra ID Protection používá možnosti microsoft Copilotu pro Microsoft Entra ke shrnutí úrovně rizika uživatele, poskytování přehledů relevantních pro incident a poskytování doporučení pro rychlé zmírnění rizik. Vyšetřování rizik identit je zásadním krokem k obraně organizace. Copilot pro Microsoft Entra pomáhá zkrátit dobu řešení tím, že správcům IT a analytikům soc (Security Operations Center) poskytne správný kontext pro vyšetřování a nápravu rizik identit a incidentů založených na identitě. Shrnutí rizikových uživatelů poskytuje správcům a respondentům rychlý přístup k nejdůležitějším informacím v kontextu, které jim pomůžou prošetřit.
Rychlé reakce na hrozby identit:
- Souhrn rizik: shrnutí v přirozeném jazyce, proč byla úroveň rizika uživatele zvýšena.
- Doporučení: Získejte pokyny, jak tyto typy útoků zmírnit a reagovat na ně, s rychlými odkazy na nápovědu a dokumentaci.
Tento článek popisuje, jak získat přístup k rizikovým funkcím souhrnu uživatelů služby Identity Protection a Copilot pro Microsoft Entra. Použití této funkce vyžaduje licence Microsoft Entra ID P2.
Prověřování rizikových uživatelů
Zobrazení a prošetření rizikového uživatele:
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň čtenář zabezpečení.
Přejděte na ochranu>Identity Protection a pak na sestavu Rizikových uživatelů.
Vyberte uživatele ze sestavy rizikových uživatelů.
V okně Rizikových podrobností o uživateli se zobrazí informace v souhrnu.
Souhrn rizikových uživatelů obsahuje tři části:
- Shrnutí od Společnosti Copilot: shrnuje v přirozeném jazyce, proč služba ID Protection označovala uživatele příznakem rizika.
- Co dělat: Uvádí další kroky k prošetření tohoto incidentu a zabránění budoucím incidentům.
- Nápověda a dokumentace: Obsahuje zdroje informací o nápovědě a dokumentaci.
V tomto příkladu jsou navrhované nápravy následující:
- Vytvořte zásady podmíněného přístupu na základě rizik přihlašování a rizik uživatelů.
Navrhovaná nápověda a dokumentace jsou:
- Co je riziko ve službě ID Protection?
- Playbooky reakce na incidenty
- Zásady přístupu na základě rizik
Další kroky
- Přečtěte si další informace o rizikových uživatelích.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro