Rispondere alle minacce all'identità usando il riepilogo utenti rischioso
Importante
Le informazioni contenute in questo articolo si applicano al programma di accesso in anteprima a Microsoft Security Copilot, un programma di anteprima a pagamento su invito. Alcune informazioni fanno riferimento alle caratteristiche del prodotto prima del rilascio, e possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo articolo.
Microsoft Entra ID Protection applica le funzionalità di Microsoft Copilot per Microsoft Entra per riepilogare il livello di rischio di un utente, fornire informazioni dettagliate pertinenti all'evento imprevisto e fornire raccomandazioni per la mitigazione rapida. L'analisi dei rischi di identità è un passaggio fondamentale per difendere un'organizzazione. Copilot per Microsoft Entra consente di ridurre i tempi di risoluzione fornendo agli amministratori IT e agli analisti del Centro operazioni di sicurezza (SOC) il contesto giusto per analizzare e correggere i rischi di identità e gli eventi imprevisti basati sull'identità. Riepilogo utenti rischiosi fornisce agli amministratori e ai risponditori l'accesso rapido alle informazioni più critiche nel contesto per facilitare l'indagine.
Rispondere rapidamente alle minacce all'identità:
- Riepilogo dei rischi: riepilogare nel linguaggio naturale perché il livello di rischio utente è stato elevato.
- Consigli: ottenere indicazioni su come attenuare e rispondere a questi tipi di attacchi, con collegamenti rapidi alla guida e alla documentazione.
Questo articolo descrive come accedere alla funzionalità di riepilogo degli utenti rischiosi di Identity Protection e Copilot per Microsoft Entra. L'uso di questa funzionalità richiede licenze microsoft Entra ID P2.
Esaminare gli utenti a rischio
Per visualizzare e analizzare un utente rischioso:
Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un lettore di sicurezza.
Passare a Protection>Identity Protection e quindi al report Utenti rischiosi.
Selezionare un utente dal report utenti rischiosi.
Nella finestra Dettagli utente rischiosi le informazioni vengono visualizzate in Riepilogo.
Il riepilogo dell'utente rischioso contiene tre sezioni:
- Riepilogo di Copilot: riepiloga in linguaggio naturale perché protezione ID ha contrassegnato l'utente per il rischio.
- Operazioni da eseguire: elenca i passaggi successivi per analizzare questo evento imprevisto e prevenire eventi imprevisti futuri.
- Guida e documentazione: elenca le risorse per la Guida e la documentazione.
In questo esempio, le correzioni suggerite sono:
- Creare criteri di accesso condizionale basati su rischi utente e rischio di accesso.
Guida e documentazione suggerite sono:
- Che cos'è il rischio nella protezione ID?
- Playbook di risposta agli eventi imprevisti
- Criteri di accesso basati sul rischio
Passaggi successivi
- Altre informazioni sugli utenti a rischio.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per