Freigeben über


Copilot-Funktion in Microsoft Entra

Gilt für: Microsoft Entra Green Circle mit einem weißen Häkchensymbol.

Microsoft Security Copilot ist eine Plattform, welche die Leistungsfähigkeit von KI und menschliches Fachwissen vereint, um Administratoren und Sicherheitsteams bei der schnellen und effektiven Reaktion auf Angriffe zu unterstützen. Security Copilot ist in Microsoft Entra eingebettet, sodass Sie Identitätsrisiken untersuchen und beheben können, Identitäten und Zugriff mit KI-gesteuerten Informationen bewerten und komplexe Aufgaben erledigen können. Copilot in Microsoft Entra (Copilot) erzielt Erkenntnisse aus Microsoft Entra-Benutzern, Gruppen, Anmeldeprotokollen, Überwachungsprotokollen und mehr.

Sie können Anmeldungen und Risikobenutzer erkunden und kontextbezogene Erkenntnisse in natürlicher Sprache dazu erhalten, wie Vorfälle behoben werden können und was Sie tun müssen, um die Konten zu schützen. Basierend auf maschinellem Lernen in Echtzeit kann Copilot Ihnen helfen, Lücken in Zugriffsrichtlinien zu ermitteln, Identitätsworkflows zu generieren und Probleme schneller zu beheben. Sie können auch neue Funktionen freigeben, mit denen Administratoren auf allen Ebenen komplexe Aufgaben wie Vorfalluntersuchung, Anmeldeprotokollanalyse und mehr erledigen können, um Zeit und Ressourcen zu sparen.

In diesem Artikel wird Copilot in Microsoft Entra vorgestellt.

Wissenswertes für die Vorbereitung

Wenn Sie Security Copilot noch nicht kennen, sollten Sie sich damit vertraut machen, indem Sie die folgenden Artikel lesen:

Security Copilot-Integration in Microsoft Entra

Microsoft Entra ist eins der Microsoft-Plug-Ins, mit dem die Plattform für Security Copilot genaue und relevante Informationen generieren kann. Über das Microsoft Entra-Plug-In kann das Portal von Security Copilot mehr Kontext zu Vorfällen bereitstellen und genauere Ergebnisse generieren. Die in diesem Artikel erwähnten wichtigen Features sind Funktionen, die auch im Portal von Security Copilot verfügbar sind.

Schlüsselfunktionen

Microsoft Entra stellt die Funktionen von Security Copilot im Microsoft Entra Admin Center zur Verfügung, sodass Administratoren und Sicherheitsteams schnell auf Identitätsbedrohungen reagieren können. Die Einführung von KI in Microsoft Entra ermöglicht es Teams, Risiken sofort zu verstehen und zeitnah Schritte zur Korrektur zu bestimmen. Weitere Informationen zu den wichtigsten Features finden Sie unter Microsoft Security Copilot-Szenarien in Microsoft Entra.

Aktivieren der Security Copilot-Integration in Microsoft Entra

Weitere Informationen zu Plug-Ins, die im Portal von Security Copilot implementiert werden, finden Sie unter Verwalten von Plug-Ins in Security Copilot. Darüber hinaus erfahren Sie unter Umgebungen von Security Copilot mehr über die eingebetteten Umgebungen in anderen Microsoft-Sicherheitsprodukten.

Beispiel für Microsoft Entra-Eingabeaufforderungen

Sobald Sie komplett in Security Copilot eingerichtet sind, können Sie mit der Verwendung natürlicher Sprachaufforderungen beginnen, um identitätsbasierte Vorfälle zu beheben:

  • Zeigen Sie mir alle Benutzerdetails für karita@woodgrovebank.com an, und extrahieren Sie die Benutzerobjekt-ID.
  • Verfügt karita@woodgrovebank.com über registrierte Geräte in Microsoft Entra?
  • Listen Sie die letzten Risikoanmeldungen für karita@woodgrovebank.com auf.
  • Können Sie Anmeldeprotokolle für karita@woodgrovebank.com der letzten 48 Stunden abrufen? Stellen Sie diese Informationen im Tabellenformat dar.
  • Rufen Sie Microsoft Entra-Überwachungsprotokolle für karita@woodgrovebank.com der letzten 72 Stunden ab. Stellen Sie die Informationen im Tabellenformat dar.

Feedback geben

Copilot in Microsoft Entra nutzt KI und maschinelles Lernen, um Daten zu verarbeiten und Antworten für alle wichtigen Funktionen zu generieren. KI interpretiert einige Daten jedoch u. U. falsch, was manchmal zu einem Konflikt bei Antworten führt. Ihr Feedback zu den generierten Antworten trägt dazu bei, die Genauigkeit von Copilot und Microsoft Entra im Laufe der Zeit zu verbessern.

Für alle wichtigen Funktionen kann Feedback abgegeben werden. Führen Sie die folgenden Schritte aus, um Feedback bereitzustellen:

  1. Wählen Sie im Bereich „Copilot“ unten auf einer beliebigen Antwortkarte das Symbol „Daumen nach oben“ aus.
  2. Beantworten Sie die Frage Was hat Ihnen gefallen?
  3. Wählen Sie Ja, Beispiele freigeben oder Nein, keine Beispiele freigeben aus.
  4. Wählen Sie Übermitteln aus.

Oder

  1. Wählen Sie im Bereich „Copilot“ das Minisymbol nach unten aus, das sich unten auf einer Antwortkarte befindet.
  2. Wählen Sie Ungenau aus, wenn Details basierend auf Ihrer Bewertung falsch oder unvollständig sind. Wählen Sie Anstößig oder unangemessen aus, wenn potenziell schädliche, fragwürdige oder mehrdeutige Informationen enthalten sind. Wählen Sie für einen anderen Grund Sonstige aus.
  3. Schreiben Sie nach Möglichkeit ein paar Worte in das Textfeld Was ist schiefgelaufen? ein, um zu erläutern, wie das Ergebnis verbessert werden kann.
  4. Wählen Sie Ja, Beispiele freigeben oder Nein, keine Beispiele freigeben aus.
  5. Wählen Sie Übermitteln aus.

Datenschutz und Datensicherheit in Security Copilot

Informationen dazu, wie Security Copilot Ihre Eingabeaufforderungen und die Daten verarbeitet, die aus dem Dienst abgerufen werden (Promptausgabe), finden Sie unter Datenschutz und Datensicherheit in Microsoft Security Copilot.

Nächste Schritte

Siehe auch