Freigeben über

Übersicht über Microsoft Security Copilot-Szenarien in Microsoft Entra

Microsoft Security Copilot ist ein leistungsstarkes Tool, mit dem Sie Ihre Microsoft Entra-Identitätsumgebung verwalten und schützen können. In diesem Artikel werden die verschiedenen Funktionen in Microsoft Entra beschrieben, die Sie mithilfe von Abfragen in natürlicher Sprache untersuchen können. Diese Funktionen stehen in verschiedenen Microsoft Entra-Produkten zur Verfügung, um Ihre Identitätsschutzmaßnahmen zu verbessern. Um Security Copilot in Microsoft Entra zu verwenden, stellen Sie sicher, dass Sie einen Mandanten mit Security Copilot aktiviert haben.

Microsoft Security Copilot-Integration mit Microsoft Entra

Security Copilot ist Teil des Microsoft Entra Admin Centers, und Sie können es verwenden, um Ihre eigenen Eingabeaufforderungen zu erstellen. Security Copilot wird über eine global verfügbare Schaltfläche in der Menüleiste gestartet. Wählen Sie aus einem Set von Start-Prompts, die am oberen Rand des Security Copilot-Fensters erscheinen, oder geben Sie Ihre eigenen in die Prompt-Leiste ein, um loszulegen. Vorgeschlagene Eingabeaufforderungen können nach einer Antwort angezeigt werden, die vordefinierte Eingabeaufforderungen sind, die Security Copilot basierend auf der vorherigen Antwort auswählt.

Ein Screenshot zeigt den Security Copilot im Microsoft Entra Admin-Center.

Datenerkundung mit Microsoft Security Copilot (Vorschau)

Microsoft Security Copilot unterstützt die Datensuche, wenn Aufforderungen Datasets mit mehr als 10 Elementen zurückgeben. Dieses Feature befindet sich in der Vorschau und steht für ausgewählte Microsoft Entra-Szenarien zur Verfügung. Wählen Sie in der Copilot-Chatantwort " Liste öffnen " aus, um auf ein umfassendes Datenraster zuzugreifen. Auf diese Weise können Sie umfangreiche Datasets mit vollständigen und genauen Ergebnissen untersuchen und eine effizientere Entscheidungsfindung ermöglichen. Jedes Datenraster zeigt die zugrunde liegende Microsoft Graph-URL an und hilft Ihnen dabei, die Abfragegenauigkeit zu überprüfen und Vertrauen in die Ergebnisse zu schaffen.

Hinweis

Diese Funktionalität befindet sich derzeit in der Vorschau und ist auf einfache einstufige Eingabeaufforderungen beschränkt (z. B. "Bereitstellen einer Liste von Benutzern in der Vertriebsabteilung"). Aufgaben, die mehrstufige Eingabeaufforderungen und szenarioübergreifende Funktionen erfordern (z. B. "Welche riskanten Apps verfügen über berechtigungen mit hohen Berechtigungen?") werden von diesem Feature derzeit nicht unterstützt. Copilot stellt weiterhin chatbasierte Zusammenfassungen für alle Eingabeaufforderungen bereit.

Screenshot der Datensuche in Security Copilot für Microsoft Entra.

Sicherheits-Copilot-Szenarien in Microsoft Entra

Es gibt eine große Auswahl an Security Copilot-Szenarien in Microsoft Entra. Verwenden Sie die folgende Tabelle, um mehr über jedes Szenario nach Produktbereich, ihren Anwendungsfällen, Lizenz- und Rollenanforderungen zu erfahren.

Microsoft Entra-Produkt Sicherheits-Copilot-Szenarien Datensuche aktiviert
Microsoft Entra-ID Mandanten
Benutzer
Gruppen
Domänen
Lizenzen
Anmeldeprotokolle
Überwachungsprotokolle
Bereitstellungsprotokolle
Empfehlungen
Warnungen zur Integritätsüberwachung
Vereinbarung zum Servicelevel
Rollen und Administratoren
Geräte
Bedingter Zugriff
Authentifizierung		 Mandantendatensuche aktiviert
Benutzerdatensuche aktiviert
Gruppendatensuche aktiviert
Domänendatensuche aktiviert
Lizenzen für die Datenerkundung aktiviert
Anmeldeprotokolle zur Datenexploration aktiviert
Erkundung von Überwachungsprotokolldaten aktiviert
Bereitstellung von Protokollen für die Datenerkundung aktiviert
Datenexploration für Empfehlungen aktiviert
Gesundheitsüberwachung Warnungen zur Datenexploration aktiviert
Service Level Agreement– Datenerkundung aktiviert
Rollen- und Administratorendatensuche aktiviert
Gerätedatensuche aktiviert
Datensuche mit bedingtem Zugriff aktiviert
Authentifizierungsdatensuche aktiviert
Microsoft Entra ID-Schutz Riskante Benutzer
Anwendungsrisiko		 Riskante Benutzerdatensuche aktiviert
Anwendungsrisikodatensuche aktiviert
Microsoft Entra ID Governance Zugriffsüberprüfungen
Berechtigungsverwaltung
Privileged Identity Management (PIM)
PIM-Schreibaktionen
Lebenszyklus-Workflows		 Datenexploration bei Zugriffsüberprüfungen aktiviert
Berechtigungsverwaltungsdatensuche aktiviert
Privileged Identity Management (PIM)-Datensuche aktiviert
Datenexploration für Privileged Identity Management (PIM)-Schreibaktionen aktiviert
Lebenszyklusworkflows– Datenerkundung aktiviert
Microsoft Entra Internet Access
Microsoft Entra Private Access		 Globaler sicherer Zugriff Globale sichere Datenzugriffs-Exploration aktiviert

Microsoft Entra-ID-Szenarien

Microsoft Entra ID ist die grundlegende Produktion von Microsoft Entra und bietet die grundlegende Identität, Authentifizierung, Richtlinie und Schutz, um Benutzer, Geräte, Apps und Ressourcen zu schützen. Security Copilot verbessert diese Funktionen in mehreren Bereichen:

  • Unternehmensbenutzerverwaltung: Schnelles Abrufen von Benutzer-, Gruppen-, Domänen- und Lizenzinformationen
  • Authentifizierung: Ermitteln aktivierter Authentifizierungsmethoden, Registrierungsstatus und gesamter Authentifizierungsstrategie
  • Rollenbasierte Zugriffssteuerung (RBAC): Untersuchen von Rollenzuweisungen in einem Verzeichnis
  • Bedingter Zugriff: Verstehen und Bewerten von Richtlinien für bedingten Zugriff
  • Geräteidentität: Untersuchen von Gerätedetails und Compliancestatus

Microsoft Entra ID Protection-Szenarien

Microsoft Entra ID Protection konzentriert sich auf die Erkennung und Behebung von Identitätsrisiken. Security Copilot bietet KI-gestützte Einblicke für:

  • Riskante Benutzeruntersuchung: Zusammenfassen von Benutzerrisikostufen und Bereitstellen von Korrekturempfehlungen
  • Anwendungsrisikobewertung: Analysieren von Workloadidentitäten und Anwendungsberechtigungen

Microsoft Entra ID Governance-Szenarien

Microsoft Entra ID Governance hilft Ihnen beim Verwalten des Identitätslebenszyklus und der Zugriffsgovernance im großen Maßstab. Security Copilot verbessert diese Funktionen für:

  • Zugriffsüberprüfungen: Analysieren von Zugriffsüberprüfungsdaten und Entscheidungsmustern
  • Berechtigungsverwaltung: Verwalten von Zugriffspaketen und verbundenen Organisationen
  • Privileged Identity Management: Überwachen von privilegiertem Zugriff und Rollenzuweisungen
  • Lebenszyklusworkflows: Konfigurieren und Behandeln von Problemen mit der Automatisierung des Mitarbeiterlebenszyklus

Verwandte Inhalte

  • Last updated on