Bagikan melalui

Menanggapi ancaman identitas menggunakan ringkasan pengguna berisiko

  • Artikel

Microsoft Entra ID Protection menerapkan kemampuan Microsoft Copilot untuk Microsoft Entra untuk meringkas tingkat risiko pengguna, memberikan wawasan yang relevan dengan insiden yang ditangani, dan memberikan rekomendasi untuk mitigasi yang cepat. Penyelidikan risiko identitas adalah langkah penting untuk mempertahankan organisasi. Copilot untuk Microsoft Entra membantu mengurangi waktu penyelesaian dengan menyediakan admin TI dan analis pusat operasi keamanan (SOC) konteks yang tepat untuk menyelidiki dan memulihkan risiko identitas dan insiden berbasis identitas. Ringkasan pengguna berisiko menyediakan akses cepat kepada admin dan responden ke informasi paling penting dalam konteks untuk membantu penyelidikan mereka.

Merespons ancaman identitas dengan cepat:

  • Ringkasan risiko: ringkasan dalam bahasa alami mengapa tingkat risiko pengguna ditinggikan.
  • Rekomendasi: dapatkan panduan tentang cara mengurangi dan merespons jenis serangan ini, dengan tautan cepat untuk bantuan dan dokumentasi.

Artikel ini menjelaskan cara mengakses kemampuan ringkasan pengguna berisiko perlindungan identitas dan salinan untuk Microsoft Entra. Menggunakan fitur ini memerlukan lisensi Microsoft Entra ID P2.

Menyelidiki pengguna yang berisiko

Untuk melihat dan menyelidiki pengguna berisiko:

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Pembaca Keamanan.

  2. Navigasikan ke Perlindungan Identitas Perlindungan> lalu ke laporan Pengguna berisiko.

  3. Pilih pengguna dari laporan pengguna berisiko.

    Cuplikan layar yang memperlihatkan laporan pengguna berisiko Perlindungan Identitas.

  4. Di jendela Detail Pengguna Berisiko, informasi muncul di Ringkasan.

    Cuplikan layar yang memperlihatkan detail ringkasan pengguna berisiko Perlindungan Identitas.

Ringkasan pengguna berisiko berisi tiga bagian:

  • Ringkasan menurut Copilot: meringkas dalam bahasa alami mengapa ID Protection menandai pengguna untuk risiko.
  • Apa yang harus dilakukan: mencantumkan langkah berikutnya untuk menyelidiki insiden ini dan mencegah insiden di masa mendatang.
  • Bantuan dan dokumentasi: mencantumkan sumber daya untuk bantuan dan dokumentasi.

Dalam contoh ini, remediasi yang disarankan adalah untuk:

Bantuan dan dokumentasi yang disarankan adalah:

Langkah berikutnya

  • Pelajari selengkapnya tentang pengguna berisiko.