Seguridad y control de acceso con Microsoft Security Copilot

Microsoft Security Copilot permite a los administradores implementar y administrar controles de seguridad completos en Microsoft Entra mediante consultas de lenguaje natural. Esta funcionalidad le ayuda a controlar el acceso a los recursos, configurar métodos de autenticación, administrar roles con privilegios y evaluar los riesgos de la aplicación para reforzar la posición de seguridad de su organización.

En este artículo se describe cómo usar Microsoft Security Copilot para realizar una evaluación de seguridad mediante la evaluación de controles de acceso basados en roles, métodos de autenticación, directivas de acceso condicional y cumplimiento de dispositivos en toda una organización. En concreto, para los siguientes casos de uso en el Centro de administración de Microsoft Entra;

• Investigación y administración de asignaciones de roles
• Configuración de métodos y directivas de autenticación
• Análisis de directivas de acceso condicional
• Supervisión y gestión del cumplimiento de los dispositivos

Prerrequisitos

• Un inquilino con Security Copilot habilitado. Consulte Introducción a Microsoft Security Copilot para obtener más información.

• Los siguientes roles y licencias son necesarios para diferentes casos de uso de control de acceso y seguridad:

  Caso de uso	Rol	Licencia	Inquilino
  Administración de roles	Lector de directorios o Lector global	Cualquier licencia de Identidad de Microsoft Entra	Cualquier inquilino
  Administración de dispositivos	Disponible para cualquier usuario	Licencia gratuita de Microsoft Entra ID	Cualquier inquilino
  Administración de autenticación	Administrador de directivas de autenticación (inquilino) o Administrador de autenticación con privilegios (usuario)	Cualquier licencia de Identidad de Microsoft Entra	Cualquier inquilino
  Acceso condicional	Administrador de seguridad, Lector global o Lector de seguridad	Licencia P1 de Microsoft Entra ID	Inquilino con directivas de Control de Acceso

Iniciar Copilot de seguridad en Microsoft Entra

1. Inicie sesión en el Centro de administración de Microsoft Entra con los roles administrativos adecuados para su escenario en función de los casos de uso específicos.

2. Inicie Security Copilot desde el botón Copilot en el Centro de administración de Microsoft Entra.

   

3. Consulte los siguientes casos de uso y avisos para recuperar información o realizar acciones mediante consultas de lenguaje natural.

Nota:

Si una acción está bloqueada por permisos insuficientes, se muestra un rol recomendado. Puede usar el siguiente mensaje en el chat de Security Copilot para activar el rol necesario. Esto depende de tener una asignación de roles apta que proporcione el acceso necesario.

• Active el {rol obligatorio} para que pueda realizar {la tarea deseada}.

Investigación y administración de asignaciones de roles

Para comenzar la evaluación, examine el control de acceso basado en rol (RBAC) para asegurarse de que los roles con privilegios están asignados correctamente y que se sigue el principio de privilegios mínimos en la configuración de Microsoft Entra de su organización.

Consultas de asignación de roles

Empiece por investigar las asignaciones de roles actuales para comprender quién tiene acceso a funciones administrativas confidenciales y asegurarse de que el acceso con privilegios se controla correctamente. Use las siguientes indicaciones para obtener la información que necesita:

• ¿Qué rol tiene user/group/app (name/email/ID)?
• ¿Cuáles son los roles transitivos que tiene user/group/app (name/email/ID)?
• ¿Cuáles son los roles aptos que tiene user/group/app (name/email/ID)?
• ¿Cuáles son los roles programados que tiene user/group/app (name/email/ID)?
• ¿Quién tiene asignado el rol Administrador de aplicaciones en la nube?
• ¿Quién tiene elegibilidad para el rol lector global?

Información e identificación de roles

A continuación, puede examinar roles específicos y sus identificadores para comprender el ámbito de los permisos y asegurarse de que las asignaciones de roles se alinean con los requisitos empresariales y las directivas de seguridad. Use las siguientes indicaciones para obtener la información que necesita:

• ¿Cuál es el identificador de rol (nombre de rol)
• Nombre del rol con el identificador 5d6b6bb7-de71-4623-b4af-96380a352509

Configuración de métodos y directivas de autenticación

A continuación, debe evaluar y administrar los métodos de autenticación en el inquilino de Microsoft Entra para asegurarse de que existen prácticas de autenticación seguras para proteger los usuarios y los recursos.

Configuración del método de autenticación

A continuación, puede evaluar los métodos de autenticación para asegurarse de que existen prácticas seguras y que la autenticación multifactor (MFA) está configurada correctamente para protegerse contra el acceso no autorizado. Use las siguientes indicaciones para obtener la información que necesita:

• ¿Qué métodos de autenticación están habilitados en mi inquilino?
• ¿Microsoft Authenticator está habilitado en mi inquilino? ¿Para quién?
• ¿Está habilitada la campaña de registro en mi inquilino? ¿Para quién?
• ¿Está habilitada la autenticación preferida por el sistema en mi inquilino? ¿Para quién?
• ¿Está habilitada la función de informar actividad sospechosa en mi arrendatario? ¿Para quién?

Estado de autenticación de usuario

Después, puede revisar las configuraciones de autenticación de usuario individuales y el estado de registro para garantizar el cumplimiento de las directivas de seguridad e identificar a los usuarios que puedan necesitar ayuda con su configuración de autenticación. Use las siguientes indicaciones para obtener la información que necesita:

• ¿Qué métodos de karita@woodgrovebank.com autenticación se han registrado?
• ¿Está habilitado el usuario karita@woodgrovebank.com para MFA por usuario?
• ¿Cuántos usuarios tienen registrado el método de claves de seguridad FIDO2?

Supervisar y gestionar el cumplimiento de dispositivos

Puede continuar la evaluación mediante la supervisión y el análisis del cumplimiento de dispositivos en toda la organización. El cumplimiento de dispositivos es fundamental para muchas organizaciones a fin de garantizar que solo los dispositivos seguros y compatibles puedan acceder a la información confidencial y a los recursos corporativos.

Identificación y estado del dispositivo

Al examinar los detalles del dispositivo y el estado de cumplimiento, puede asegurarse de que los dispositivos que acceden a los recursos de la organización cumplen los estándares y directivas de seguridad. Use las siguientes indicaciones para obtener la información que necesita:

• Muéstrame el dispositivo con un identificador de {ID}
• Mostrar todos los dispositivos compatibles/Mostrarme todos los dispositivos no compatibles.
• Enumera los dispositivos que no están bajo administración.
• ¿Cuántos dispositivos hay?

Configuración y tipos de combinación de dispositivos

También puede investigar los tipos y configuraciones de unión de dispositivos para asegurarse de que los dispositivos están registrados y administrados correctamente en la configuración de Microsoft Entra. Use las siguientes indicaciones para obtener la información que necesita:

• Enumere todos los dispositivos registrados en Entra ID/unidos a Entra ID/unidos híbridos a Entra ID.
• ¿Cuántos dispositivos existen para cada tipo de confianza de dispositivo?

Actividad de dispositivos y sistemas operativos

A continuación, debe examinar la actividad de los dispositivos y los sistemas operativos para asegurarse de que los dispositivos se gestionan activamente y ejecutan sistemas operativos seguros y compatibles. Use las siguientes indicaciones para obtener la información que necesita:

• Mostrarme cuándo el dispositivo {ID} estaba activo por última vez.
• Enumere los dispositivos con un {nombre de sistema operativo}específico.
• Muéstrame cuántos dispositivos ejecutan Windows (8,10,11).
• Muestra el recuento de dispositivos Windows clasificados por versión.

Análisis de directivas de acceso condicional

Por último, debe evaluar las directivas de acceso condicional de su organización para asegurarse de que los controles de acceso adecuados están en vigor y que los requisitos de seguridad de la organización se aplican de forma coherente en todos los usuarios y dispositivos.

Identificación y estado de la política

Puede examinar el estado actual de las directivas de acceso condicional para comprender qué directivas están activas y asegurarse de que se aplican correctamente los controles de seguridad críticos. Use las siguientes indicaciones para obtener la información que necesita:

• Directivas de seguridad de autenticación.
• Directiva de acceso condicional por nombre.
• Directivas de acceso condicional de autenticación multifactor activas.
• Políticas de MFA aplicadas.
• Habilitadas directivas de acceso condicional.
• Directivas de CA aplicadas actualmente.
• Directivas de CA aplicadas activamente.

Configuración y gestión de directivas

Por último, puede investigar configuraciones de directivas específicas para identificar las brechas en la cobertura y asegurarse de que las directivas se alinean con los requisitos de cumplimiento y posición de seguridad de su organización.

• Directivas de acceso condicional para habilitar.
• ¿Qué directivas de CA no están habilitadas actualmente?
• ¿Qué directivas puedo habilitar?
• Enumerar directivas de acceso condicional inactivas/
• Directivas de acceso condicional.
• Enumerar las directivas de CA.
• ¿Qué directivas de CA no se aplican a las ubicaciones de confianza?
• Las directivas de acceso condicional excluyen todas las ubicaciones de confianza.
• Obtenga todas las directivas de acceso condicional para el usuario teniendo en cuenta los grupos.

Contenido relacionado

• Más información sobre el control de acceso basado en rol en Microsoft Entra ID
• Más información sobre los roles integrados de Microsoft Entra
• Más información sobre los métodos de autenticación en Microsoft Entra ID
• Más información sobre el acceso condicional en microsoft Entra ID