Reagieren auf Identitätsbedrohungen mit Zusammenfassungen zu Risikobenutzern

Microsoft Entra ID Protection wendet die Funktionen von Microsoft Copilot für Microsoft Entra an, um die Risikostufe eines Benutzers zusammenzufassen, relevante Erkenntnisse für den jeweiligen Vorfall bereitzustellen und Empfehlungen für eine schnelle Entschärfung auszusprechen. Identitätsrisikountersuchung ist ein wichtiger Schritt zur Verteidigung einer Organisation. Copilot für Microsoft Entra trägt zu kürzeren Lösungszeiten bei, indem IT-Administratoren und SOC-Analysten (Security Operations Center) den richtigen Kontext zur Untersuchung und Behebung von Identitätsrisiken und identitätsbasierten Vorfällen erhalten. Die Zusammenfassung zu Risikobenutzern bietet Administratoren und zuständigen Personen schnellen Zugriff auf die wichtigsten Informationen im Kontext, um die Untersuchung zu unterstützen.

Schnelle Reaktion auf Identitätsbedrohungen:

• Risikozusammenfassung: Zusammenfassung in natürlicher Sprache, warum die Risikostufe des Benutzers erhöht wurde.
• Empfehlungen: Anleitungen zum Entschärfen dieser Angriffsarten und Reagieren darauf mit Quicklinks zur Hilfe und Dokumentation.

In diesem Artikel wird beschrieben, wie Sie auf die Zusammenfassungsfunktion für Risikobenutzer von Microsoft Entra ID Protection und Copilot für Microsoft Entra zugreifen. Für die Verwendung dieses Features werden Microsoft Entra ID P2-Lizenzen benötigt.

Untersuchen riskanter Benutzer

So zeigen Sie einen Risikobenutzer an und untersuchen ihn:

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Sicherheitsleseberechtigter an.

2. Navigieren Sie zu Schutz>Identity Protection und dann zum Bericht Risikobenutzer.

3. Wählen Sie einen Benutzer aus dem Bericht über riskante Benutzer aus.

   

4. Im Fenster Details zu Risikobenutzern werden Informationen unter Zusammenfassung angezeigt.

   

Die riskante Benutzerzusammenfassung enthält drei Abschnitte:

• Zusammenfassung von Copilot: Fasst in natürlicher Sprache zusammen, warum Identity Protection den Benutzer als Risikobenutzer eingestuft hat.
• Nächste Schritte: Hier sind die nächsten Schritte zum Untersuchen dieses Vorfalls und zum Verhindern künftiger Vorfälle aufgeführt.
• Hilfe und Dokumentation: Listet Ressourcen für Hilfe und Dokumentation auf.

In diesem Beispiel wird die folgende Entschärfung vorgeschlagen:

• Erstellen von Richtlinien für bedingten Zugriff auf Basis des Anmelderisikos und des Benutzerrisikos.

Vorgeschlagene Hilfe und Dokumentation:

• Was sind Risiken in ID Protection?
• Playbooks für die Reaktion auf Vorfälle
• Risikobasierte Zugriffsrichtlinien

Nächste Schritte

• Erfahren Sie mehr über Risikobenutzer.