Megosztás a következőn keresztül:


Identitásadatok összegzése Microsoft Copilot a Microsoft Defender-ban

A felhasználókat vizsgáló biztonsági műveleti csapatok könnyen megérthetik az identitásadatokat az Microsoft Copilot for Security in Microsoft Defender identitás-összefoglaló funkciójával. A generatív AI és a Microsoft Defender for Identity képességeinek kihasználásával a Copilot környezetfüggő elemzéseket készít egy szervezet identitásáról, így segít az elemzőknek gyorsan megérteni a fontos adatokat a vizsgálat felgyorsítása érdekében.

Az identitás-összefoglaló funkcióval az elemzők azonnal azonosíthatják az identitással kapcsolatos gyanús vagy kockázatos változásokat és műveleteket, amelyek negatív hatással lehetnek a szervezetre. Az összefoglalás az identitást érintő lehetséges helytelen konfigurációkat is tartalmazza. Természetes nyelven a Copilot világos és végrehajtható felhasználói információkat biztosít, amelyeket az elemzők felhasználhatnak az incidensvizsgálati tevékenységeik során. A képesség jelenleg a felhasználókra összpontosít, és a következő iterációban a szolgáltatásfiókokat is tartalmazza.

Az identitás összefoglalása alapvető információkat tartalmaz egy identitásról, beleértve a következőket:

  • A felhasználói fiók létrehozásának dátuma, valamint az, hogy a felhasználói fiók magas, közepes vagy alacsony kritikusságú-e
  • A bejelentkezési helyekkel, a bejelentkezési gyakorisággal vagy a sikertelen bejelentkezési kísérletek gyakoriságával kapcsolatos szokatlan viselkedési minták
  • A felhasználó aktuális szerepköre, beleértve a részlegét és a beosztását, valamint hogy vannak-e jelentős szerepkörváltozások a felhasználó beosztásához és részlegéhez képest az inkonzisztenciák kiemelése érdekében
  • A felhasználó eszközre való utolsó bejelentkezésére vonatkozó adatok, függetlenül attól, hogy az eszköz a felhasználóhoz van-e társítva, az elmúlt 30 napban
  • Használt hitelesítési módszerek és alkalmazások
  • Felhasználóhoz kapcsolódó kockázatok Microsoft Entra ID alapján
  • Általános információk, például a felhasználó beosztása, kapcsolattartási adatai, részlege és felettese kapcsolattartási adatai

Az identitás-összefoglaló funkció az Microsoft Defender portálon érhető el azon ügyfelek számára, akik hozzáférést biztosítottak a Copilot for Security szolgáltatáshoz. A Copilot for Security önálló portálhoz hozzáférő felhasználók ezt a képességet a Microsoft Defender XDR beépülő modulon keresztül használhatják. További információ a Copilot a biztonságért előre telepített beépülő moduljairól.

Ez az útmutató ismerteti a szkriptelemzési képességet és annak működését, beleértve azt is, hogyan küldhet visszajelzést a létrehozott eredményekről.

Identitásadatok összegzése

Az identitás-összefoglaló funkció az alábbi módokon érhető el:

  • Egy incidensoldalon válasszon ki egy identitást az incidensgráfon, majd (1) válassza a Felhasználói adatok lehetőséget. A felhasználói adatok panelen (2) válassza az Összegzés lehetőséget. Az eredmények a Copilot oldalpaneljén jelennek meg.

    Képernyőkép az Összegzés lehetőségről a felhasználói adatok panelen.

  • Másik lehetőségként a Felhasználói adatok panel alján található Ugrás a felhasználóra lehetőséget választva megnyithatja a felhasználói oldalt. A Copilot automatikusan létrehozza az identitás összegzését, és megjeleníti az oldalpanelt a felhasználói oldal megnyitásakor.

  • Az identitás-összefoglaló képességet úgy is elérheti, ha kiválaszt egy felhasználót az incidens Objektumok lapján. A felhasználói adatok paneljén válassza az Összegzés lehetőséget az identitás összegzésének létrehozásához.

    Képernyőkép az Eszközök lapról és egy kiemelt felhasználói fiókról.

  • Egy riasztási lapon válasszon ki egy felhasználót, majd válassza az Összegzés lehetőséget a felhasználói adatok panelen az identitás összegzésének létrehozásához.

  • A speciális veszélyforrás-keresés oldalon úgy érheti el az identitás-összefoglaló képességet, hogy kiválaszt egy felhasználót az eredménytáblában, majd kiválasztja a felhasználói lapra mutató hivatkozást. A Copilot automatikusan létrehozza az identitás összegzését, és megjeleníti az oldalpanelt a felhasználói oldal megnyitásakor.

  • A főmenüben navigáljon az Assets Identityes (Adategység-identitások>) elemre. Válasszon ki egy felhasználónevet a listából, majd válassza a Felhasználói oldal megtekintése lehetőséget a felhasználói oldal megnyitásához. A Copilot automatikusan létrehozza az identitás összegzését, és megjeleníti az oldalpanelt a felhasználói oldal megnyitásakor.

    Képernyőkép a Felhasználói oldal megtekintése lehetőségről egy felhasználónév-keresésben az Identitások területen.

  • Írjon be egy felhasználónevet a Microsoft Defender portál keresőmezőjében, majd válassza ki a felhasználónevet a keresési eredmények közül. A felhasználói adatok oldalsó paneljén válassza az Összegzés lehetőséget az identitás összegzésének létrehozásához.

Tekintse át az identitásösszegzés eredményeit. Az eredményeket vágólapra másolhatja, újragenerálhatja az eredményeket, vagy megnyithatja Biztonsági Copilot az identitás-összefoglaló kártya tetején található További műveletek három pont (...) kiválasztásával. Az identitásvizsgálatot a Copilot for Security portál parancssorai és egyéb beépülő moduljai segítségével bővítheti.

Tipp

Amikor a Copilot for Security portálon vizsgálja a felhasználókat, a Microsoft azt javasolja, hogy foglalja bele a Defender szót a kérések közé, hogy az identitás-összefoglaló képesség biztosítsa az eredményeket. Használhatja például a Felhasználó Defender-összefoglalásának megjelenítése a legutóbbi {time frame} időkeretben parancsot a felhasználói fiók identitás-összegzésének létrehozásához a megadott időkereten belül. Az időkeretben legfeljebb 120 napot adhat meg, az alapértelmezett érték 30 nap, ha nem jelez egyet.

A Microsoft nagy mértékben arra ösztönzi Önt, hogy adjon visszajelzést a Copilotnak, mivel ez elengedhetetlen a képesség folyamatos fejlesztéséhez. Visszajelzés küldéséhez lépjen a Copilot oldalpaneljének aljára, és válassza a visszajelzés ikont Képernyőkép a Copilot visszajelzés ikonjáról a Defender-kártyákon.

Képernyőkép a Visszajelzés szövegmezőről, ahol megoszthatja visszajelzését.

A dedikált szövegmező kitöltésével megoszthatja gondolatait, tapasztalatait és kéréseit. A Microsoft értékeli az Ön visszajelzéseit, és komolyan veszi a Copilot teljesítményének és felhasználói élményének javítása iránti elkötelezettségünket.

Lásd még

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.