Microsoft Copilot in Microsoft Entra

  • 10 Minuten

Identitätsrisikountersuchung ist ein wichtiger Schritt zur Verteidigung einer Organisation. Microsoft Entra ID Protection wendet die Funktionen von Microsoft Copilot for Security an, um die Risikostufe eines Benutzers zusammenzufassen, einblicke zu geben, die für den jeweiligen Vorfall relevant sind, und Empfehlungen für eine schnelle Entschärfung bereitzustellen.

Bevor Sie mit Copilot in Microsoft Entra beginnen, muss Ihre Organisation in Microsoft Copilot for Security integriert sein, das Entra-Plug-In muss in Copilot aktiviert sein, und Benutzer müssen über die entsprechenden Rollenberechtigungen verfügen. Copilot nimmt die Berechtigungen des Benutzers an, wenn er versucht, auf die Daten zuzugreifen, um die Abfragen zu beantworten. Sie müssen also über die erforderlichen Berechtigungen verfügen, um auf die Entra-Daten zuzugreifen.

So zeigen Sie die riskanten Anmeldungen eines Benutzers an und untersuchen sie:

  1. Melden Sie sich beim Microsoft Entra-Administrator an.

  2. Navigieren Sie zu Protection > Identity Protection und dann zum Bericht "Riskante Benutzer".

    Bildschirmaufnahme der Liste riskanter Benutzer in Identity Protection.

  3. Wählen Sie einen Benutzer aus dem Bericht "riskante Benutzer" aus.

  4. Wählen Sie im Fenster "Riskante Benutzerdetails" die Registerkarte "Zusammenfassung" aus.

    Bildschirmaufnahme mit der generierten Zusammenfassung von Copilot.

Die riskante Benutzerzusammenfassung enthält drei Abschnitte:

  • Zusammenfassung von Copilot: fasst in natürlicher Sprache zusammen, warum das Risikoniveau des Benutzers erhöht wurde.
  • Was zu tun ist: Listet umsetzbare Erkenntnisse auf, die auf den Vorfall zugeschnitten sind, um das Risiko zu beheben.
  • Hilfe und Dokumentation: Listet angepasste Empfehlung für das Abmildern dieser Arten von Angriffen mit Quicklinks zur Hilfe und Dokumentation auf.

Benutzer können Feedback zu den generierten Inhalten geben.

Bildschirmaufnahme mit dem Feedbackmenü.