Identitásadatok összegzése Microsoft Copilot a Microsoft Defender-ban
A felhasználókat vizsgáló biztonsági műveleti csapatok könnyen megérthetik az identitásadatokat az Microsoft Copilot for Security in Microsoft Defender identitás-összefoglaló funkciójával. A generatív AI és a Microsoft Defender for Identity képességeinek kihasználásával a Copilot környezetfüggő elemzéseket készít egy szervezet identitásáról, így segít az elemzőknek gyorsan megérteni a fontos adatokat a vizsgálat felgyorsítása érdekében.
Az identitás-összefoglaló funkcióval az elemzők azonnal azonosíthatják az identitással kapcsolatos gyanús vagy kockázatos változásokat és műveleteket, amelyek negatív hatással lehetnek a szervezetre. Az összefoglalás az identitást érintő lehetséges helytelen konfigurációkat is tartalmazza. Természetes nyelven a Copilot világos és végrehajtható felhasználói információkat biztosít, amelyeket az elemzők felhasználhatnak az incidensvizsgálati tevékenységeik során. A képesség jelenleg a felhasználókra összpontosít, és a következő iterációban a szolgáltatásfiókokat is tartalmazza.
Az identitás összefoglalása alapvető információkat tartalmaz egy identitásról, beleértve a következőket:
- A felhasználói fiók létrehozásának dátuma, valamint az, hogy a felhasználói fiók magas, közepes vagy alacsony kritikusságú-e
- A bejelentkezési helyekkel, a bejelentkezési gyakorisággal vagy a sikertelen bejelentkezési kísérletek gyakoriságával kapcsolatos szokatlan viselkedési minták
- A felhasználó aktuális szerepköre, beleértve a részlegét és a beosztását, valamint hogy vannak-e jelentős szerepkörváltozások a felhasználó beosztásához és részlegéhez képest az inkonzisztenciák kiemelése érdekében
- A felhasználó eszközre való utolsó bejelentkezésére vonatkozó adatok, függetlenül attól, hogy az eszköz a felhasználóhoz van-e társítva, az elmúlt 30 napban
- Használt hitelesítési módszerek és alkalmazások
- Felhasználóhoz kapcsolódó kockázatok Microsoft Entra ID alapján
- Általános információk, például a felhasználó beosztása, kapcsolattartási adatai, részlege és felettese kapcsolattartási adatai
Az identitás-összefoglaló funkció az Microsoft Defender portálon érhető el azon ügyfelek számára, akik hozzáférést biztosítottak a Copilot for Security szolgáltatáshoz. A Copilot for Security önálló portálhoz hozzáférő felhasználók ezt a képességet a Microsoft Defender XDR beépülő modulon keresztül használhatják. További információ a Copilot a biztonságért előre telepített beépülő moduljairól.
Ez az útmutató ismerteti a szkriptelemzési képességet és annak működését, beleértve azt is, hogyan küldhet visszajelzést a létrehozott eredményekről.
Identitásadatok összegzése
Az identitás-összefoglaló funkció az alábbi módokon érhető el:
Egy incidensoldalon válasszon ki egy identitást az incidensgráfon, majd (1) válassza a Felhasználói adatok lehetőséget. A felhasználói adatok panelen (2) válassza az Összegzés lehetőséget. Az eredmények a Copilot oldalpaneljén jelennek meg.
Másik lehetőségként a Felhasználói adatok panel alján található Ugrás a felhasználóra lehetőséget választva megnyithatja a felhasználói oldalt. A Copilot automatikusan létrehozza az identitás összegzését, és megjeleníti az oldalpanelt a felhasználói oldal megnyitásakor.
Az identitás-összefoglaló képességet úgy is elérheti, ha kiválaszt egy felhasználót az incidens Objektumok lapján. A felhasználói adatok paneljén válassza az Összegzés lehetőséget az identitás összegzésének létrehozásához.
Egy riasztási lapon válasszon ki egy felhasználót, majd válassza az Összegzés lehetőséget a felhasználói adatok panelen az identitás összegzésének létrehozásához.
A speciális veszélyforrás-keresés oldalon úgy érheti el az identitás-összefoglaló képességet, hogy kiválaszt egy felhasználót az eredménytáblában, majd kiválasztja a felhasználói lapra mutató hivatkozást. A Copilot automatikusan létrehozza az identitás összegzését, és megjeleníti az oldalpanelt a felhasználói oldal megnyitásakor.
A főmenüben navigáljon az Assets Identityes (Adategység-identitások>) elemre. Válasszon ki egy felhasználónevet a listából, majd válassza a Felhasználói oldal megtekintése lehetőséget a felhasználói oldal megnyitásához. A Copilot automatikusan létrehozza az identitás összegzését, és megjeleníti az oldalpanelt a felhasználói oldal megnyitásakor.
Írjon be egy felhasználónevet a Microsoft Defender portál keresőmezőjében, majd válassza ki a felhasználónevet a keresési eredmények közül. A felhasználói adatok oldalsó paneljén válassza az Összegzés lehetőséget az identitás összegzésének létrehozásához.
Tekintse át az identitásösszegzés eredményeit. Az eredményeket vágólapra másolhatja, újragenerálhatja az eredményeket, vagy megnyithatja Biztonsági Copilot az identitás-összefoglaló kártya tetején található További műveletek három pont (...) kiválasztásával. Az identitásvizsgálatot a Copilot for Security portál parancssorai és egyéb beépülő moduljai segítségével bővítheti.
Tipp
Amikor a Copilot for Security portálon vizsgálja a felhasználókat, a Microsoft azt javasolja, hogy foglalja bele a Defender szót a kérések közé, hogy az identitás-összefoglaló képesség biztosítsa az eredményeket. Használhatja például a Felhasználó Defender-összefoglalásának megjelenítése a legutóbbi {time frame} időkeretben parancsot a felhasználói fiók identitás-összegzésének létrehozásához a megadott időkereten belül. Az időkeretben legfeljebb 120 napot adhat meg, az alapértelmezett érték 30 nap, ha nem jelez egyet.
A Microsoft nagy mértékben arra ösztönzi Önt, hogy adjon visszajelzést a Copilotnak, mivel ez elengedhetetlen a képesség folyamatos fejlesztéséhez. Visszajelzés küldéséhez lépjen a Copilot oldalpaneljének aljára, és válassza a visszajelzés .
A dedikált szövegmező kitöltésével megoszthatja gondolatait, tapasztalatait és kéréseit. A Microsoft értékeli az Ön visszajelzéseit, és komolyan veszi a Copilot teljesítményének és felhasználói élményének javítása iránti elkötelezettségünket.
Lásd még
- A Microsoft Copilot a biztonságért használatbavétele
- További információ a beágyazott Copilot a biztonságért-funkciókról
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.