Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft Security Copilot es una herramienta eficaz que puede ayudarle a administrar y proteger su entorno de identidad de Microsoft Entra. En este artículo se describe cómo usar Microsoft Security Copilot con Microsoft Entra en escenarios relacionados con la identidad para mejorar los esfuerzos de protección de identidades. El uso de esta característica requiere un inquilino con Microsoft Security Copilot habilitado.
Crear avisos de seguridad de Copilot en el Centro de administración Microsoft Entra
Security Copilot forma parte del Centro de administración de Microsoft Entra y puede usarlo para crear sus propios avisos. Security Copilot se inicia desde un botón disponible globalmente en la barra de menús. Elija entre un conjunto de mensajes de inicio que aparecen en la parte superior de la ventana de Security Copilot o escriba su propio en la barra de mensajes para empezar. Las indicaciones sugeridas pueden aparecer después de una respuesta, que son avisos predefinidos que Security Copilot selecciona en función de la respuesta anterior.
Entre los escenarios específicos admitidos por Security Copilot insertados en las aptitudes de Microsoft Entra se incluyen:
- Investigar recomendaciones: use lenguaje natural para interactuar con las recomendaciones de Microsoft Entra y mejorar la posición de seguridad de su inquilino.
- Resumir el nivel de riesgo de un usuario: resuma rápidamente el nivel de riesgo de un usuario y reciba información relevante para el incidente en cuestión.
- Investigar las revisiones de acceso: extraiga y analice los datos de revisión de acceso mediante consultas de lenguaje natural.
- Investigar información sobre la administración de derechos: obtenga acceso rápido a información sobre paquetes de acceso, directivas, organizaciones conectadas y recursos de catálogo.
- Investigación de alertas en Supervisión del estado del escenario: analice métricas específicas del escenario, detecte anomalías y genere alertas para la investigación proactiva.
- Acuerdo de Nivel de Servicio en la supervisión del estado del escenario: obtenga informes retrospectivos sobre los Acuerdos de Nivel de Servicio (SLA) para la disponibilidad de autenticación en tu entorno de Microsoft Entra.
- Dominios de Microsoft Entra: simplifique la administración de dominios accediendo a la información del dominio, comprobando los registros DNS y administrando la configuración de dominio mediante consultas de lenguaje natural.
- Tenantes de Microsoft Entra: obtenga acceso rápido a la información de la organización ID de Microsoft Entra, incluyendo el identificador de tenante, el nombre de visualización, las licencias activas y los contactos.
- Control de acceso basado en rol (RBAC) de Microsoft Entra: investigue los roles dentro de un directorio, como los roles que tiene un usuario o grupo, quién tiene un rol específico o detalles sobre un rol determinado.
- Uso de licencias: realice un seguimiento de las licencias compradas y el uso real en el inquilino de Microsoft Entra mediante consultas de lenguaje natural.
Investigación de recomendaciones
Las recomendaciones de Microsoft Entra le ayudan a mejorar la posición de seguridad de su inquilino al proporcionar información y orientación accionables. Estas recomendaciones abarcan muchas características, procedimientos recomendados y configuración de Microsoft Entra, como el uso de roles de administrador con privilegios mínimos, la configuración de Self-Service el restablecimiento de contraseña y la protección del inquilino con directivas de acceso condicional. Algunas recomendaciones tienen en cuenta la puntuación de seguridad de identidad, lo que puede ayudarle a supervisar y mejorar la seguridad del inquilino. Con las capacidades de Microsoft Security Copilot, ahora puede interactuar con estas recomendaciones mediante lenguaje natural, lo que permite al equipo de seguridad investigar rápidamente cómo evolucionar su entidad hacia un estado seguro y óptimo.
Esta característica está disponible mediante una licencia gratuita de identificador de Microsoft Entra o una licencia P1 o P2 de Microsoft Entra ID. También está disponible en el identificador de carga de trabajo de Microsoft Entra.
Los roles siguientes pueden usar esta característica:
- Administrador de aplicaciones
- Administrador de gobernanza de identidades
- Administrador de roles con privilegios
- Administrador de acceso condicional
- Administrador de seguridad
- Administrador de identidades híbridas
- Administrador de directivas de autenticación
- Administrador de autenticación
Los mensajes de ejemplo siguientes se pueden usar para investigar recomendaciones en Microsoft Entra:
- Enumerar todas las recomendaciones de Microsoft Entra
- Enumerar recomendaciones de puntuación segura
- Enumeración de recomendaciones para directivas de acceso condicional
- Mostrar recomendaciones de Microsoft Entra para un área de características específica
- Enumeración de recomendaciones con prioridad alta
- Enumeración de recomendaciones para mejorar el estado de la cartera de aplicaciones
- Enumerar recomendaciones para mejorar la posición de seguridad de mis aplicaciones
- ¿Qué aplicaciones empresariales tienen credenciales a punto de expirar?
- ¿Cuál de nuestras aplicaciones está obsoleta o no se usan en el inquilino?
Para obtener más información, vea;
Resumir el nivel de riesgo de un usuario
Microsoft Entra ID Protection aplica las funcionalidades de Security Copilot para resumir el nivel de riesgo de un usuario, proporcionar información relevante para el incidente en cuestión y proporcionar recomendaciones para la mitigación rápida. La investigación de riesgos de identidad es un paso fundamental para defender una organización. Copilot ayuda a reducir el tiempo de resolución al proporcionar a los administradores de TI y a los analistas del centro de operaciones de seguridad (SOC) el contexto adecuado para investigar y corregir el riesgo de identidad y los incidentes basados en identidades. El resumen de usuarios de riesgo proporciona a los administradores y respondedores acceso rápido a la información más crítica en contexto como ayuda en su investigación.
El uso de esta característica requiere el rol Administrador de Gobernanza de Identidades en Microsoft Entra ID y una licencia P2 de Microsoft Entra ID.
Investigación de las revisiones de acceso
Los administradores pueden utilizar Microsoft Security Copilot junto con las revisiones de acceso de Microsoft Entra ID Governance para extraer y analizar los datos de dichas revisiones. Esta integración permite a los administradores explorar, realizar un seguimiento y analizar las revisiones de acceso a escala.
Esta característica ayuda a los administradores;
- Comprender quién aprobó el acceso
- Identificar a los revisores que no tomaron decisiones
- Investigar anulaciones de recomendaciones de IA
El uso de esta característica requiere un mínimo del rol Administrador de gobernanza de identidades en Microsoft Entra ID, una licencia de Microsoft Entra ID P2 y un inquilino con revisiones de acceso configuradas.
Use las indicaciones de ejemplo siguientes para extraer datos de revisiones de acceso en Microsoft Entra:
| Caso de uso | Ejemplo de Consultas |
|---|---|
| Exploración de las revisiones de acceso configuradas actualmente en el inquilino | Mostrarme las 10 revisiones de acceso pendientes principales |
| Obtener información detallada sobre una revisión de acceso específica | Obtener detalles de revisión de acceso para Finance Microsoft 365 Groups Q2 |
| Visualización de las decisiones de revisión de acceso para una instancia específica | ¿Quién aprobó o denegó el acceso en la revisión financiera de Q2? |
| Seguimiento de las revisiones asignadas a un revisor específico | Enumerar las revisiones en las que Alex Chen es el revisor asignado |
| Identificación de las decisiones que se han ido en contra de las recomendaciones de inteligencia artificial | ¿Qué decisiones de revisión de acceso anularon las acciones sugeridas por la IA? |
| Visualización de revisores asignados para una revisión de acceso específica | ¿Quiénes son los revisores de la revisión Q2 de Sales App Access? |
Para obtener más información, vea;
- ¿Qué son las revisiones de acceso?
- Preparación de una revisión del acceso de los usuarios a una aplicación
Investigación de información dentro de la administración de derechos
Utilice Microsoft Security Copilot con la Administración de derechos de gobernanza de Microsoft Entra ID para obtener acceso rápido a información sobre paquetes de acceso, directivas, organizaciones conectadas y recursos de catálogo.
La administración de derechos en microsoft Entra ID permite a las organizaciones administrar el ciclo de vida de identidad y acceso a escala mediante la automatización de flujos de trabajo, asignaciones de acceso, revisiones y expiraciones. Utilizando las capacidades de Microsoft Security Copilot con Microsoft Entra ID Governance Entitlement Management, los administradores ahora pueden interactuar con los datos de gestión de derechos mediante el uso de lenguaje natural. Puede obtener acceso rápido a información sobre paquetes de acceso, directivas, organizaciones conectadas y recursos de catálogo, y personalizar datos seleccionados que previamente solo estaban disponibles a través de scripting personalizado.
El uso de esta característica requiere al menos el rol Administrador de gobernanza de identidades en Microsoft Entra ID y una licencia P2 de Microsoft Entra ID.
Puede usar las siguientes indicaciones de ejemplo para investigar información dentro de la administración de derechos en Microsoft Entra:
- Qué recursos hay en el catálogo "XYZ"
- ¿Cuántos catálogos y paquetes de acceso hay en el arrendatario?
- ¿Qué paquetes de acceso están en el catálogo "Catálogo de pruebas"?
- ¿Cuáles son los ámbitos de roles de recursos en el paquete de acceso "Mi Paquete"?
- ¿Qué asignaciones de paquetes de acceso tiene "Usuario"?
- ¿Busca todos los paquetes de acceso donde el nombre contiene "Sales"?
- ¿Quiénes son los usuarios externos de la organización conectada "XYZ"?
- ¿Qué extensiones personalizadas tiene el catálogo "XYZ"?
Para obtener más información, vea;
¿Qué es la administración de derechos?
Investigar alertas en el monitoreo de la salud del entorno
La supervisión de estado externa es una característica de Microsoft Entra que analiza métricas específicas del escenario para cada inquilino, detecta anomalías y genera alertas. Estas alertas se envían a través de Microsoft Graph API y se muestran en la interfaz de usuario del Centro de administración de Microsoft Entra, lo que permite a los administradores de inquilinos investigar y solucionar problemas de forma proactiva. Por ejemplo, en el escenario de autenticación multifactor (MFA), el monitoreo externo de salud realiza un seguimiento de métricas, como la tasa de éxito de inicio de sesión, la tasa de fallos de inicio de sesión y el número de fallos. Si hay un pico en los errores, se genera una alerta para notificar al administrador de inquilinos, que luego puede tomar las medidas adecuadas para resolver el problema.
El uso de esta característica requiere licencias de Microsoft Entra ID P2 y un inquilino de nube pública.
Los roles siguientes pueden usar esta característica:
- Lector de informes
- Administrador del departamento de soporte técnico
- Lector de seguridad
- Operador de seguridad
- Administrador de seguridad
- Lector Global
Los mensajes de ejemplo siguientes se pueden usar para investigar alertas en la supervisión del estado del escenario:
- ¿Qué alertas de estado tengo en mi inquilino?
- ¿Qué usuarios están afectados según las alertas activas de monitoreo de salud?
- Mostrar detalles de alerta de monitoreo de salud para el identificador de alerta [alertId]
- Mostrar alertas de supervisión de estado de dispositivos administrados
- Mostrar alertas de supervisión del estado del dispositivo compatibles
- Mostrar las alertas de monitoreo de estado de escenarios del dispositivo
Para obtener más información, consulte:
- ¿Qué es la supervisión de Microsoft Entra Health?
- Cómo investigar las alertas de supervisión de salud de Microsoft Entra
SLA en la monitorización de la salud del escenario
Microsoft Entra Health proporciona informes retrospectivos sobre Acuerdos de Nivel de Servicio (SLA) para la disponibilidad de autenticación para el cliente de Microsoft Entra. El cumplimiento del Acuerdo de Nivel de Servicio es una solución retrospectiva mensual que muestra la disponibilidad de la autenticación central de Microsoft Entra ID cada mes. A menudo, los administradores de TI necesitan revisar los informes del Acuerdo de Nivel de Servicio junto con las interrupciones del servicio. Si la disponibilidad baja por debajo de 99,99% en cualquier mes determinado, es posible que sea apto para créditos de servicio en consonancia con el Acuerdo de Nivel de Servicio de Microsoft Entra. Security Copilot interactúa con el Acuerdo de Nivel de Servicio de Microsoft Entra mediante Microsoft Graph API.
El uso de esta característica requiere un mínimo del rol Lector de informes .
Los mensajes de ejemplo siguientes se pueden usar para obtener información del Acuerdo de Nivel de Servicio:
- ¿Qué es mi Acuerdo de Nivel de Servicio para la autenticación de Microsoft Entra?
- ¿Qué es mi Acuerdo de Nivel de Servicio de Microsoft Entra?
- ¿Cuál es el Acuerdo de Nivel de Servicio de autenticación de Microsoft Entra?
- Mostrar la disponibilidad de autenticación de mi inquilino.
- ¿Mi inquilino ha tenido una infracción del Acuerdo de Nivel de Servicio en los últimos meses "X"?
Para obtener más información, consulte:
Dominios de Microsoft Entra
Microsoft Entra usa las funcionalidades de Security Copilot para simplificar la administración de dominios en el Centro de administración de Microsoft Entra. Esta característica permite a los administradores acceder rápidamente a la información del dominio, comprobar los registros DNS y administrar la configuración de dominio mediante consultas de lenguaje natural.
El uso de esta característica requiere un mínimo del rol Administrador de nombres de dominio en Microsoft Entra ID y se puede usar con cualquier cliente y licencia de Microsoft Entra ID.
Los mensajes de ejemplo siguientes se pueden usar para investigar alertas en la supervisión del estado del escenario:
- Lista de detalles de contoso.com
- Mostrar registros de comprobación de DNS de contoso.com
- ¿Cuál es mi nombre de dominio inicial?
Inquilinos de Microsoft Entra
Con Microsoft Security Copilot, los administradores ahora pueden obtener acceso rápido a la información de la organización de Microsoft Entra ID mediante lenguaje natural. Esta característica permite a los administradores formular preguntas sobre su inquilino, como el identificador de inquilino, el nombre para mostrar y las licencias activas. También proporciona información sobre los contactos técnicos y de cumplimiento de seguridad del inquilino y si los usuarios pueden crear nuevos inquilinos.
Esta característica requiere un mínimo del rol Lector global en Microsoft Entra ID, y se puede usar con cualquier entidad y licencia de Microsoft Entra ID.
Los mensajes de ejemplo siguientes se pueden usar para investigar alertas en la supervisión del estado del escenario:
- ¿Cuál es el nombre visible de mi inquilino?
- ¿Qué es mi identificador de inquilino?
- ¿Cuáles son todas las licencias activas asignadas a mi inquilino?
- ¿Quién es el contacto técnico de mi inquilino?
- ¿Quién es el contacto de cumplimiento de seguridad para mi inquilino?
Control de acceso basado en roles (RBAC) de Microsoft Entra
El control de acceso basado en rol (RBAC) de Microsoft Entra le ayuda a administrar quién tiene acceso a los recursos de Microsoft Entra mediante la asignación de roles a usuarios, grupos o aplicaciones. Puede usar roles integrados o crear roles personalizados con permisos específicos para satisfacer las necesidades de su organización. Ahora puede usar Microsoft Security Copilot para investigar roles dentro de un directorio. Por ejemplo, puede preguntar qué roles tiene un usuario o grupo, quién tiene un rol específico o obtener detalles sobre un rol determinado. Esto facilita a los administradores y analistas comprender y administrar las asignaciones de roles en todo el entorno.
Los usuarios asignados a los siguientes roles pueden usar esta característica:
Las indicaciones de ejemplo siguientes se pueden usar para investigar roles en Microsoft Entra.
- ¿Qué rol tiene user/group/app <name/email/id> ?
- ¿Cuáles son los roles transitivos que tiene user/group/app <name/email/id> ?
- ¿Cuáles son los roles aptos que tiene user/group/app <name/email/id> ?
- ¿Cuáles son los roles programados que tiene user/group/app <name/email/id> ?
- ¿Quién tiene asignado el rol Administrador de aplicaciones en la nube?
- ¿Quién tiene elegibilidad para el rol lector global?
Para obtener más información, consulte:
- Información general sobre el control de acceso basado en rol en Microsoft Entra ID
- Roles integrados de Microsoft Entra
Uso de licencias
La gestión de la compra y uso de licencias en el entorno de Microsoft Entra puede ser un desafío. Microsoft Security Copilot simplifica este proceso al permitir a los administradores formular preguntas en lenguaje natural sobre el uso de licencias, como "¿Cuántas licencias de Microsoft Entra P2 están en uso?" o "¿Cuántos usuarios usan el acceso condicional?" Security Copilot proporciona respuestas claras y accionables en segundos, lo que ayuda a su organización a optimizar el uso de licencias y obtener el máximo valor de la inversión de Microsoft Entra.
Esta característica requiere un mínimo del rol Lector global en Microsoft Entra ID, y se puede usar con cualquier entidad y licencia de Microsoft Entra ID.
Las indicaciones de ejemplo siguientes se pueden usar para investigar roles en Microsoft Entra.
- ¿Cuántas licencias de Microsoft Entra P1/P2 tengo?
- Mostrarme el uso de características de Microsoft Entra P1/P2
- Mostrarme los detalles de uso de la licencia de Microsoft Entra P1/P2
Para obtener más información, consulte: