Répondre aux menaces liées à l’identité en utilisant un résumé sur les utilisateurs à risque

Protection des ID Microsoft Entra applique les fonctionnalités de Microsoft Copilot pour Microsoft Entra pour résumer le niveau de risque d’un utilisateur, fournir des aperçus pertinents sur l’incident en question et fournir des recommandations en vue d’une atténuation rapide. L’examen des risques d’identité est une étape cruciale pour défendre une organisation. Copilot pour Microsoft Entra permet de réduire la durée de résolution en fournissant aux administrateurs informatiques et aux analystes de centre des opérations de sécurité (SOC) le bon contexte afin d’investiguer et de corriger les incidents liés aux identités et aux risques d’identité. Le résumé sur les utilisateurs à risque fournit aux administrateurs et aux intervenants un accès rapide aux informations les plus critiques dans le contexte afin de faciliter leur investigation.

Répondez rapidement aux menaces relatives aux identités :

• Résumé des risques : résumez en langage naturel la raison pour laquelle le niveau de risque de l’utilisateur a été élevé.
• Suggestions : obtenez des conseils sur la façon d’atténuer et de répondre à ces types d’attaque, ainsi que des liens rapides vers une documentation et une aide.

Le présent article explique comment accéder à la fonctionnalité de résumé sur les utilisateurs à risque de Protection des ID Microsoft Entra et de Copilot de Microsoft Entra. L’utilisation de cette fonctionnalité nécessite des Licences Microsoft Entra ID P2.

Examiner les utilisateurs à risque

Procédure pour afficher et examiner un utilisateur à risque :

1. Connectez-vous au Centre d’administration Microsoft Entra au moins en tant que Lecteur de sécurité.

2. Accédez à Protection>Identity Protection, puis au rapport Utilisateurs à risque.

3. Sélectionnez un utilisateur dans le rapport des utilisateurs à risque.

   

4. Dans la fenêtre Informations sur l’utilisateur à risque, les informations s’affichent dans Résumer.

   

Le résumé d’un utilisateur à risque contient trois sections :

• Résumé par Copilot : permet de résumer en langage naturel la raison du marquage par Protection des ID d’un indicateur de risque pour un utilisateur.
• Procédure à suivre : répertorie les étapes suivantes pour examiner cet incident et empêcher de futurs incidents.
• Documentation et aide : répertorie les ressources d’aide et de documentation.

Dans cet exemple, les corrections suggérées sont d’effectuer ce qui suit :

• Créer des stratégies d’accès conditionnel basées sur les risques de connexion et les risques utilisateur.

L’aide et la documentation suggérées sont les suivantes :

• Qu’est-ce que le risque dans Protection des ID ?
• Guides opérationnels de réponse aux incidents
• Stratégies d’accès basées sur les risques

Étapes suivantes

• Découvrez plus d’informations sur les utilisateurs à risque.