Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Microsoft Security Copilot est un outil puissant qui peut vous aider à gérer et sécuriser votre environnement d’identité Microsoft Entra. Cet article explique comment utiliser Microsoft Security Copilot avec Microsoft Entra dans les scénarios liés aux identités pour améliorer vos efforts de protection des identités. L’utilisation de cette fonctionnalité nécessite un locataire avec Microsoft Security Copilot activé.
Créer des invites Sécurité Copilot dans le centre d’administration Microsoft Entra
Security Copilot fait partie du centre d'administration de Microsoft Entra et vous pouvez l’utiliser pour créer vos propres incitations. Security Copilot est lancé à partir d’un bouton globalement disponible dans la barre de menus. Choisissez parmi un ensemble d’invites de démarrage qui apparaissent en haut de la fenêtre Security Copilot ou entrez votre propre dans la barre d’invite pour commencer. Les invites suggérées peuvent apparaître après une réponse, qui sont des invites prédéfinies que Security Copilot sélectionne en fonction de la réponse précédente.
Les scénarios spécifiques pris en charge par Security Copilot incorporés dans les compétences Microsoft Entra sont les suivants :
- Examiner les recommandations : utilisez le langage naturel pour interagir avec les recommandations Microsoft Entra et améliorer la posture de sécurité de votre locataire.
- Résumez le niveau de risque d’un utilisateur : résumez rapidement le niveau de risque d’un utilisateur et recevez des insights pertinents pour l’incident à portée de main.
- Examiner les révisions d’accès : extrayez et analysez les données de révision d’accès à l’aide de requêtes en langage naturel.
- Explorez les perspectives dans la gestion des droits : bénéficiez d'un accès rapide aux informations sur les ensembles d'accès, les politiques, les organisations connectées et les ressources du catalogue.
- Examiner les alertes dans la surveillance de l’intégrité du scénario : analysez les métriques spécifiques au scénario, détectez les anomalies et déclenchez des alertes pour une investigation proactive.
- SLA dans le suivi de la santé du scénario : obtenez des rapports de rétro-analyse sur les accords de niveau de service (SLA) concernant la disponibilité de l’authentification dans votre locataire Microsoft Entra.
- Domaines Microsoft Entra : Simplifiez la gestion des domaines en accédant aux informations de domaine, en vérifiant les enregistrements DNS et en gérant les paramètres de domaine à l’aide de requêtes en langage naturel.
- Locataires Microsoft Entra : accédez rapidement aux informations de votre organisation Microsoft Entra ID, notamment l’ID de locataire, le nom d’affichage, les licences actives et les contacts.
- Microsoft Entra Role Based Access Control (RBAC) : examinez les rôles au sein d’un répertoire, tels que les rôles dont dispose un utilisateur ou un groupe, qui a un rôle spécifique ou des détails sur un rôle particulier.
- Utilisation des licences : effectuez le suivi des licences achetées et de l’utilisation réelle sur votre locataire Microsoft Entra à l’aide de requêtes en langage naturel.
Examiner les recommandations
Les recommandations de Microsoft Entra vous aident à améliorer la posture de sécurité de votre locataire en fournissant des insights et des conseils actionnables. Ces recommandations couvrent les nombreuses fonctionnalités, meilleures pratiques et paramètres de Microsoft Entra, comme l’utilisation de rôles d’administrateur avec des privilèges minimum, la configuration d'Self-Service réinitialisation de mot de passe et la protection de votre locataire avec des stratégies d’accès conditionnel. Certaines recommandations prennent en compte votre score de sécurisation des identités, ce qui peut vous aider à surveiller et améliorer la sécurité de votre locataire. À l’aide des fonctionnalités de Microsoft Security Copilot, vous pouvez désormais interagir avec ces recommandations à l’aide du langage naturel, ce qui permet à votre équipe de sécurité d’examiner rapidement comment faire évoluer votre locataire vers un état sécurisé et sain.
Cette fonctionnalité est disponible à l’aide d’une licence Microsoft Entra ID gratuite ou d’une licence Microsoft Entra ID P1 ou P2. Il est également disponible dans Microsoft Entra Workload ID.
Les rôles suivants peuvent utiliser cette fonctionnalité :
- Administrateur d’application
- Administrateur de gouvernance des identités
- Administrateur de rôle privilégié
- Administrateur de l’accès conditionnel
- administrateur de sécurité
- Administrateur d’identité hybride
- Administrateur de la stratégie d’authentification
- Administrateur d’authentification
Les exemples d'invites suivants peuvent être utilisés pour examiner les recommandations dans Microsoft Entra :
- Répertorier toutes les recommandations Microsoft Entra
- Répertorier les recommandations de score sécurisé
- Répertorier les recommandations pour les stratégies d’accès conditionnel
- Afficher les recommandations de Microsoft Entra pour une zone de fonctionnalité spécifique
- Répertorier les recommandations avec une priorité élevée
- Répertorier les recommandations pour améliorer l’intégrité du portefeuille d’applications
- Répertorier les recommandations pour améliorer la posture de sécurité de mes applications
- Quelles applications d’entreprise ont des informations d’identification sur le point d’expirer ?
- Parmi nos applications, lesquelles sont obsolètes ou inutilisées dans le locataire ?
Pour plus d’informations, consultez ;
- Qu’est-ce que microsoft Entra Recommendations ?
- Guide pratique pour utiliser microsoft Entra Recommendations
Résumer le niveau de risque d’un utilisateur
Microsoft Entra ID Protection applique les fonctionnalités de Security Copilot pour résumer le niveau de risque d’un utilisateur, fournir des insights pertinents sur l’incident à la main et fournir des recommandations pour l’atténuation rapide. L’examen des risques d’identité est une étape cruciale pour défendre une organisation. Copilot permet de réduire le temps de résolution en fournissant aux administrateurs informatiques et aux analystes du centre d’opérations de sécurité (SOC) le bon contexte pour examiner et corriger les incidents liés aux identités et aux risques d’identité. Le résumé sur les utilisateurs à risque fournit aux administrateurs et aux intervenants un accès rapide aux informations les plus critiques dans le contexte afin de faciliter leur investigation.
Cette fonctionnalité nécessite le rôle Administrateur de gouvernance des identités dans l’ID Microsoft Entra et une licence Microsoft Entra ID P2.
Examiner les révisions d’accès
Les administrateurs peuvent utiliser Microsoft Security Copilot avec microsoft Entra ID Governance Access Reviews pour extraire et analyser les données de révision d’accès. Cette intégration permet aux administrateurs d’explorer, de suivre et d’analyser les révisions d’accès à grande échelle.
Cette fonctionnalité aide les administrateurs ;
- Comprendre qui a approuvé l’accès
- Identifier les réviseurs qui n’ont pris aucune décision
- Investiguer les modifications des recommandations de l'IA
Cette fonctionnalité nécessite un minimum du rôle Administrateur de gouvernance des identités dans l’ID Microsoft Entra, une licence Microsoft Entra ID P2 et un locataire avec révisions d’accès configurées.
Utilisez l’exemple d’invite suivant pour extraire les données des révisions d’accès dans Microsoft Entra :
| Cas d’usage | Exemple de Requêtes |
|---|---|
| Explorer les révisions d'accès configurées actuelles dans l'environnement | Afficher les 10 principales révisions d'accès en attente |
| Obtenir des informations détaillées sur une révision d’accès spécifique | Obtenir les détails de la révision d’accès pour les groupes Microsoft 365 Q2 |
| Afficher les décisions de révision d’accès pour une instance spécifique | Qui a approuvé ou refusé l’accès dans l’examen financier Q2 ? |
| Suivre les révisions affectées à un réviseur spécifique | Répertorier les avis où Alex Chen est le réviseur affecté |
| Identifier les décisions qui vont à l'encontre des recommandations d’IA | Quelles décisions de révision d’accès surdéfinient les actions suggérées par l’IA ? |
| Afficher les réviseurs affectés pour une révision d’accès spécifique | Qui sont les réviseurs de la révision Sales App Access Q2 ? |
Pour plus d’informations, consultez ;
Étudier les aperçus dans la gestion des droits
Utilisez Microsoft Security Copilot avec Microsoft Entra ID Governance Entitlement Management pour obtenir un accès rapide aux informations sur les packages d’accès, les stratégies, les organisations connectées et les ressources de catalogue.
La gestion des droits d’utilisation dans Microsoft Entra ID permet aux organisations de gérer le cycle de vie des identités et des accès à grande échelle, en automatisant les flux de travail, les affectations d’accès, les révisions et les expirations. À l’aide des fonctionnalités de Microsoft Security Copilot avec Microsoft Entra ID Governance Entitlement Management, les administrateurs peuvent désormais interagir avec les données de gestion des droits d’utilisation à l’aide du langage naturel. Vous pouvez obtenir un accès rapide aux informations sur les packages d’accès, les stratégies, les organisations connectées et les ressources de catalogue, et personnaliser les données organisées uniquement précédemment disponibles via un script personnalisé.
L’utilisation de cette fonctionnalité nécessite un minimum du rôle Administrateur de gouvernance des identités dans l’ID Microsoft Entra et une licence Microsoft Entra ID P2.
Vous pouvez utiliser les invites suivantes pour examiner les insights dans la gestion des droits d’utilisation dans Microsoft Entra :
- Quelles ressources sont dans le catalogue « XYZ »
- Combien de catalogues et de packages d’accès se trouvent dans le locataire ?
- Quels packages d’accès sont dans le catalogue « Catalogue de tests » ?
- Quelles étendues de rôle de ressource se trouvent dans le package d’accès « Mon package » ?
- Quelles attributions de packages d’accès l’« Utilisateur » possède-t-il ?
- Recherchez tous les packages d’accès où le nom contient « Sales » ?
- Qui sont les utilisateurs externes de l’organisation connectée « XYZ » ?
- Quelles extensions personnalisées le catalogue « XYZ » possède-t-il ?
Pour plus d’informations, consultez ;
Qu’est-ce que la gestion des droits d’utilisation ?
Examiner les alertes dans la surveillance de la santé du scénario
La surveillance de l’intégrité externe est une fonctionnalité de Microsoft Entra qui analyse les métriques spécifiques au scénario pour chaque locataire, détecte les anomalies et déclenche des alertes. Ces alertes sont envoyées via l’API Microsoft Graph et affichées dans l’interface utilisateur du Centre d’administration Microsoft Entra, ce qui permet aux administrateurs clients d’examiner et de résoudre les problèmes de manière proactive. Par exemple, dans le scénario d’authentification multifacteur (MFA), l’analyse de l’intégrité externe effectue le suivi des métriques telles que le taux de réussite de connexion, le taux d’échec de connexion et le nombre d’échecs. En cas de pic d’échecs, une alerte est déclenchée pour avertir l’administrateur du locataire, qui peut ensuite prendre les mesures appropriées pour résoudre le problème.
Cette fonctionnalité nécessite des licences Microsoft Entra ID P2 et un locataire de cloud public.
Les rôles suivants peuvent utiliser cette fonctionnalité :
- Lecteur de rapports
- Administrateur du support technique
- Lecteur de sécurité
- Opérateur de sécurité
- administrateur de sécurité
- Lecteur global
Les exemples d'invites suivants peuvent être utilisés pour examiner les alertes dans la surveillance de l’intégrité du scénario.
- Quelles alertes de santé ai-je dans mon environnement ?
- Quels utilisateurs sont touchés selon les alertes actives de surveillance de l'état de santé ?
- Afficher les détails de l’alerte de surveillance de l'état de santé pour l’ID d’alerte [alertId]
- Afficher les alertes de suivi de la santé des appareils gérés
- Afficher les alertes de surveillance de l’intégrité des appareils conformes
- Afficher les alertes de surveillance de l’intégrité du scénario d’appareil
Pour plus d’informations, consultez :
- Qu’est-ce que la surveillance de santé de Microsoft Entra ?
- Comment examiner les alertes de surveillance Microsoft Entra Health
Surveillance de l'état du scénario via un contrat SLA
Microsoft Entra Health fournit des rapports rétrospectifs sur les contrats de niveau de service (SLA) concernant la disponibilité de l'authentification pour votre instance Microsoft Entra. L'atteinte du SLA est une solution rétrospective mensuelle qui montre la disponibilité de l'authentification de base de Microsoft Entra ID chaque mois. Les administrateurs informatiques doivent souvent passer en revue les rapports sla conjointement avec les pannes de service. Si la disponibilité est inférieure à 99,99% au cours d’un mois donné, vous pouvez être éligible aux crédits de service en alignement avec le contrat SLA Microsoft Entra. Security Copilot interagit avec le contrat SLA Microsoft Entra à l’aide de l’API Microsoft Graph.
L’utilisation de cette fonctionnalité nécessite un minimum du rôle Lecteur de rapports .
L’exemple d’invite suivant peut être utilisé pour obtenir des informations sur le contrat SLA :
- Qu’est-ce que mon contrat SLA pour l’authentification Microsoft Entra ?
- Qu’est-ce que mon contrat SLA Microsoft Entra ?
- Qu’est-ce que le contrat SLA de l’authentification Microsoft Entra ?
- Affichez-moi la disponibilité de l’authentification de mon locataire.
- Mon locataire a-t-il eu une violation du contrat SLA au cours des derniers mois « X » ?
Pour plus d’informations, consultez :
Domaines Microsoft Entra
Microsoft Entra utilise les fonctionnalités de Security Copilot pour simplifier la gestion des domaines dans le centre d’administration Microsoft Entra. Cette fonctionnalité permet aux administrateurs d’accéder rapidement aux informations de domaine, de vérifier les enregistrements DNS et de gérer les paramètres de domaine à l’aide de requêtes en langage naturel.
L’utilisation de cette fonctionnalité nécessite un minimum du rôle Administrateur de nom de domaine dans l’ID Microsoft Entra et peut être utilisé avec n’importe quel locataire et licence Microsoft Entra ID.
Les exemples d'invites suivants peuvent être utilisés pour examiner les alertes dans la surveillance de l’intégrité du scénario.
- Répertorier les détails de contoso.com
- Afficher les enregistrements de vérification DNS de contoso.com
- Qu’est-ce que mon nom de domaine initial ?
Locataires Microsoft Entra
Avec Microsoft Security Copilot, les administrateurs peuvent désormais accéder rapidement à leurs informations d’organisation Microsoft Entra ID à l’aide du langage naturel. Cette fonctionnalité permet aux administrateurs de poser des questions sur leur locataire, telles que l’ID de locataire, le nom d’affichage et les licences actives. Il fournit également des insights sur les contacts de conformité technique et de sécurité pour le locataire, et indique si les utilisateurs peuvent créer de nouveaux locataires.
Cette fonctionnalité nécessite au minimum le rôle Lecteur global dans l’ID Microsoft Entra et peut être utilisée avec n’importe quel abonné et licence Microsoft Entra ID.
Les exemples d'invites suivants peuvent être utilisés pour examiner les alertes dans la surveillance de l’intégrité du scénario.
- Qu’est-ce que le nom d’affichage de mon locataire ?
- Qu’est-ce que mon ID de locataire ?
- Quelles sont toutes les licences actives affectées à mon locataire ?
- Qui est le contact technique pour mon locataire ?
- Qui est le contact de conformité de la sécurité pour mon locataire ?
Microsoft Entra Contrôle d'Accès Basé sur des Rôles (RBAC)
Le contrôle d’accès en fonction du rôle (RBAC) Microsoft Entra vous permet de gérer qui a accès aux ressources Microsoft Entra en affectant des rôles à des utilisateurs, des groupes ou des applications. Vous pouvez utiliser des rôles intégrés ou créer des rôles personnalisés avec des autorisations spécifiques pour répondre aux besoins de votre organisation. Vous pouvez maintenant utiliser Microsoft Security Copilot pour examiner les rôles au sein d’un répertoire. Par exemple, vous pouvez demander quels rôles un utilisateur ou un groupe possède, qui a un rôle spécifique, ou obtenir des détails sur un rôle particulier. Cela facilite la compréhension et la gestion des attributions de rôles dans votre environnement par les administrateurs et les analystes.
Les utilisateurs affectés aux rôles suivants peuvent utiliser cette fonctionnalité :
Les exemples d’invites suivants peuvent être utilisés pour examiner les rôles dans Microsoft Entra :
- Quel rôle dispose l’utilisateur/groupe/nom de l’application </e-mail/ID> ?
- Quels sont les rôles transitifs utilisateur/groupe/nom d’application </e-mail/ID> ?
- Quels sont les rôles éligibles utilisateur/groupe/nom d’application </e-mail/ID> ?
- Quels sont les rôles planifiés utilisateur/groupe/nom d’application </e-mail/ID> ?
- Qui a le rôle Administrateur d’application cloud qui lui est attribué ?
- Qui a l’éligibilité au rôle Lecteur global ?
Pour plus d’informations, consultez :
- Vue d’ensemble du contrôle d’accès en fonction du rôle dans l’ID Microsoft Entra
- Rôles intégrés dans Microsoft Entra
Utilisation des licences
La gestion des achats et de l'utilisation des licences dans votre client Microsoft Entra peut être difficile. Microsoft Security Copilot simplifie ce processus en permettant aux administrateurs de poser des questions en langage naturel sur l’utilisation des licences, telles que « Combien de licences Microsoft Entra P2 sont utilisées ? » ou « Combien d’utilisateurs utilisent l’accès conditionnel ? » Security Copilot fournit des réponses claires et exploitables en quelques secondes, ce qui aide votre organisation à optimiser l’utilisation des licences et à tirer le meilleur parti de votre investissement Microsoft Entra.
Cette fonctionnalité nécessite au minimum le rôle Lecteur global dans l’ID Microsoft Entra et peut être utilisée avec n’importe quel abonné et licence Microsoft Entra ID.
Les exemples d’invites suivants peuvent être utilisés pour examiner les rôles dans Microsoft Entra :
- Combien de licences Microsoft Entra P1/P2 ai-je ?
- Afficher moi l’utilisation des fonctionnalités Microsoft Entra P1/P2
- Afficher les détails de l’utilisation de la licence Microsoft Entra P1/P2
Pour plus d’informations, consultez :