Copilot v Microsoft Entra

  • 10 min

Vyšetřování rizik identit je zásadním krokem k obraně organizace. Microsoft Entra ID Protection používá možnosti Microsoft Security Copilotu ke shrnutí úrovně rizika uživatele, poskytování přehledů relevantních pro incident a poskytování doporučení pro rychlé zmírnění rizik.

Poznámka:

Seznam funkcí Copilotu vložených do Microsoft Entra se neustále rozšiřuje. Tato jednotka poskytuje pouze ukázku těchto funkcí. Další informace naleznete v dokumentaci k Microsoft Entra.

Než začnete s copilotem v Microsoft Entra, musí být vaše organizace zaregistrovaná ve funkci Security Copilot, musí být v Copilotu povolen modul plug-in Microsoft Entra a uživatelé musí mít příslušná oprávnění role. Copilot předpokládá oprávnění uživatele při pokusu o přístup k datům pro odpovědi na dotazy, takže potřebujete požadovaná oprávnění pro přístup k datům Microsoft Entra.

Zobrazení a prošetření rizikových přihlášení uživatele:

  1. Přihlaste se ke správci Microsoft Entra.

  2. Přejděte na ochranu > Identity Protection a pak na sestavu Rizikových uživatelů.

    Snímek obrazovky se seznamem rizikových uživatelů ve službě Identity Protection

  3. Vyberte uživatele ze sestavy rizikových uživatelů.

  4. V okně Rizikových podrobností o uživateli vyberte kartu Souhrn.

    Snímek obrazovky zobrazující souhrn vygenerovaný Copilotem

Souhrn rizikových uživatelů obsahuje tři části:

  • Shrnutí společnosti Copilot: shrnuje v přirozeném jazyce, proč byla úroveň rizika uživatele zvýšena.
  • Co dělat: Obsahuje přehledy s možností reakce přizpůsobené incidentu, aby se vyřešilo riziko.
  • Nápověda a dokumentace: Uvádí přizpůsobené doporučení, jak tyto typy útoků zmírnit, s rychlými odkazy na nápovědu a dokumentaci.

Uživatelé můžou poskytnout zpětnou vazbu k vygenerovanému obsahu.

Snímek obrazovky zobrazující nabídku zpětné vazby