Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El Agente de optimización de acceso condicional ayuda a las organizaciones a mejorar su posición de seguridad mediante el análisis automático de patrones de inicio de sesión y la sugerencia de optimizaciones de directivas. Este agente de Microsoft Security Copilot identifica usuarios y aplicaciones no protegidos, recomienda mejoras de directivas y ayuda a consolidar las directivas redundantes.
Para garantizar la transparencia y mantener el control sobre las recomendaciones automatizadas, Microsoft Entra ID proporciona un registro y métricas completos para todas las actividades del agente. En este artículo se explica cómo supervisar el rendimiento del agente, revisar los registros de auditoría y comprender las métricas que le ayudan a medir el efecto del agente en el entorno de seguridad.
Prerrequisitos
- Para ver los registros de auditoría de Microsoft Entra, necesita al menos el rol lector de informes .
- Los roles de Lector global y Lector de seguridad pueden ver el agente y las sugerencias, pero no pueden realizar ninguna acción.
-
Los roles Administrador global, Administrador de seguridad y Administrador de acceso condicional pueden ver el agente y tomar medidas sobre las sugerencias.
- Para obtener más información sobre los roles para el Agente de optimización de acceso condicional, consulte Asignar acceso al Copilot de Seguridad.
- Revisión de la privacidad y la seguridad de los datos en Microsoft Security Copilot
Resumen del agente
El resumen del agente en la parte superior de la página Agente de optimización de acceso condicional proporciona un resumen rápido de lo que el agente detectó en los últimos 30 días. También se proporciona el número total de unidades de cálculo de seguridad (SCU) consumidas por el agente.
- Usuarios no protegidos detectados: el número de usuarios identificados por el agente y protegidos por una directiva sugerida por el agente.
- Aplicaciones no protegidas detectadas: el número de aplicaciones identificadas por el agente y protegidas por una directiva sugerida por el agente.
- Inicios de sesión protegidos: el número de inicios de sesión protegidos por una directiva sugerida por el agente.
- Unidades de proceso de seguridad consumidas: El número total de SCUs consumidas por el agente en los últimos 30 días.
Los valores del resumen del agente reflejan la actividad después de aplicar las sugerencias. Al ejecutar el agente y no se aplican sugerencias, los valores del resumen del agente no cambiarán.
Panel de análisis (versión preliminar)
El Agente de optimización de acceso condicional incluye un panel de información que proporciona visualizaciones de datos de las mejoras realizadas mediante la aplicación de sugerencias del agente. El panel es una excelente manera de compartir el progreso con su liderazgo para demostrar el valor de las inversiones de Confianza cero sin crear informes personalizados.
El panel de información proporciona las siguientes métricas:
- Objetos con cobertura mejorada: usuarios, aplicaciones o identidades de agente con brechas críticas de directivas identificadas por el agente y ahora están cubiertas por al menos un nuevo control en los últimos 30 días.
- Objetos sin cobertura
: los usuarios, las aplicaciones o las identidades de agente actualmente no tienen cobertura en una o varias políticas críticas.
El panel proporciona vínculos para explorar en profundidad las métricas específicas y una opción para descargar el informe como CSV.
Registros de auditoría
La actividad asociada a los agentes de Security Copilot en Microsoft Entra aparece en los registros de auditoría de Microsoft Entra y en los registros de auditoría de Security Copilot en Microsoft Purview. Cada servicio proporciona información diferente sobre la actividad del agente.
Los registros de Microsoft Purview incluyen acciones administrativas de nivel de inquilino e interacciones de usuario dentro de la plataforma de Security Copilot. Para obtener más información, consulte Acceda a los registros de auditoría de Copilot de seguridad.
Los registros de auditoría de Microsoft Entra incluyen los cambios realizados por un agente en los recursos de Microsoft Entra, como las directivas de acceso condicional. Las directivas creadas o modificadas por el agente se etiquetan con el Agente de optimización de acceso condicional en el panel Directivas de acceso condicional.
En el registro de auditoría, el campo Iniciado por (actor) muestra el nombre del usuario que inició el agente. Para ver rápidamente la actividad del agente, filtre por Servicio: Acceso condicional.
