Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
L'agente di ottimizzazione dell'accesso condizionale consente alle organizzazioni di migliorare il comportamento di sicurezza analizzando automaticamente i modelli di accesso e suggerendo ottimizzazioni dei criteri. Questo agente di Microsoft Security Copilot identifica utenti e applicazioni non protetti, consiglia miglioramenti dei criteri e consente di consolidare i criteri ridondanti.
Per garantire la trasparenza e mantenere il controllo sulle raccomandazioni automatizzate, Microsoft Entra ID fornisce metriche e registrazione complete per tutte le attività degli agenti. Questo articolo illustra come monitorare le prestazioni dell'agente, esaminare i log di controllo e comprendere le metriche che consentono di misurare l'effetto dell'agente sull'ambiente di sicurezza.
Prerequisiti
- Per visualizzare i log di controllo di Microsoft Entra, è necessario almeno il ruolo Reports reader.
- I ruoli con autorizzazioni di lettura globale e con autorizzazioni di lettura per la sicurezza possono visualizzare l'agente e tutti i suggerimenti, ma non possono eseguire alcuna azione.
-
I ruoli amministratore globale, amministratore della sicurezza e amministratore dell'accesso condizionale possono visualizzare l'agente e intervenire sui suggerimenti.
- Per altre informazioni sui ruoli per l'agente di ottimizzazione dell'accesso condizionale, vedere Assegnare l'accesso copilot alla sicurezza
- Esaminare privacy e sicurezza dei dati in Microsoft Security Copilot
Riepilogo agente
Il riepilogo dell'agente nella parte superiore della pagina Agente di ottimizzazione accesso condizionale fornisce un breve riepilogo degli elementi individuati dall'agente negli ultimi 30 giorni. Viene fornito anche il numero totale di unità di calcolo di sicurezza (SCU) utilizzate dall'agente.
- Utenti non protetti individuati: numero di utenti identificati dall'agente e protetti da un criterio suggerito dall'agente.
- App non protette individuate: numero di applicazioni identificate dall'agente e protette da un criterio suggerito dall'agente.
- Accessi protetti: numero di accessi protetti da un criterio suggerito dall'agente.
- Unità di calcolo di sicurezza consumate: Il numero totale di SCU consumate dall'agente negli ultimi 30 giorni.
I valori nel riepilogo dell'agente riflettono l'attività dopo l'applicazione dei suggerimenti. Se si esegue l'agente e non si applicano suggerimenti, i valori nel riepilogo dell'agente non verranno modificati.
Dashboard di Insights (anteprima)
L'agente di ottimizzazione dell'accesso condizionale include un dashboard di informazioni dettagliate che fornisce visualizzazioni dei dati dei miglioramenti apportati applicando i suggerimenti dell'agente. Il dashboard è un ottimo modo per condividere i progressi con la leadership per dimostrare il valore degli investimenti Zero Trust senza creare report personalizzati.
Il dashboard delle informazioni dettagliate fornisce le metriche seguenti:
- Oggetti con copertura migliorata: utenti, applicazioni o identità agente con gap critici dei criteri identificati dall'agente e ora sono coperti da almeno un nuovo controllo negli ultimi 30 giorni.
- Copertura degli oggetti mancanti: utenti, applicazioni o identità agente attualmente privi di copertura da una o più politiche critiche.
Il dashboard fornisce collegamenti per eseguire il drill-down in metriche specifiche e un'opzione per scaricare il report come csv.
Registri di audit
L'attività associata agli agenti di Security Copilot in Microsoft Entra viene visualizzata nei log di controllo di Microsoft Entra e nei log di controllo di Security Copilot in Microsoft Purview. Ogni servizio fornisce informazioni diverse sull'attività dell'agente.
I log di Microsoft Purview includono azioni amministrative a livello di tenant e interazioni utente all'interno della piattaforma Security Copilot. Per altre informazioni, vedere Accedere ai log di controllo di Security Copilot.
I log di controllo di Microsoft Entra includono le modifiche apportate da un agente alle risorse di Microsoft Entra, ad esempio i criteri di accesso condizionale. I criteri creati o modificati dall'agente vengono contrassegnati con l'agente di ottimizzazione dell'accesso condizionale nel riquadro Criteri di accesso condizionale.
Nel campo Log di controllo il campo Avviato da (attore) mostra il nome dell'utente che ha avviato l'agente. Per visualizzare rapidamente l'attività dell'agente, filtrare in Servizio: Accesso condizionale.
