Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Security Copilot consente agli amministratori di implementare e gestire controlli di sicurezza completi in Microsoft Entra usando query in linguaggio naturale. Questa funzionalità consente di controllare l'accesso alle risorse, configurare i metodi di autenticazione, gestire i ruoli con privilegi e valutare i rischi delle applicazioni per rafforzare il comportamento di sicurezza dell'organizzazione.
Questo articolo descrive come usare Microsoft Security Copilot per eseguire una valutazione della sicurezza valutando i controlli degli accessi in base al ruolo, i metodi di autenticazione, i criteri di accesso condizionale e la conformità dei dispositivi in un'organizzazione. In particolare, per i casi d'uso seguenti nell'interfaccia di amministrazione di Microsoft Entra;
- Analizzare e gestire le assegnazioni di ruolo
- Configurare i metodi e i criteri di autenticazione
- Analizzare i criteri di accesso condizionale
- Monitorare e gestire la conformità dei dispositivi
Prerequisiti
Tenant con Security Copilot abilitato. Per altre informazioni, vedere Introduzione a Microsoft Security Copilot .
Per i diversi casi d'uso di sicurezza e controllo di accesso sono necessari i ruoli e le licenze seguenti:
Caso d'uso Ruolo Licenza Tenant Gestione dei ruoli Directory Reader o Global Reader Qualsiasi licenza di Microsoft Entra ID Qualsiasi tenant Gestione dei dispositivi Disponibile per qualsiasi utente Licenza gratuita di Microsoft Entra ID Qualsiasi tenant Gestione dell'autenticazione Amministratore criteri di autenticazione (tenant) o Amministratore autenticazione con privilegi (utente) Qualsiasi licenza di Microsoft Entra ID Qualsiasi tenant Accesso condizionale Amministratore della sicurezza, Lettore globale o Lettore della sicurezza Licenza microsoft Entra ID P1 Tenant con politiche CA
Avviare Security Copilot in Microsoft Entra
Accedere all'interfaccia di amministrazione di Microsoft Entra con i ruoli amministrativi appropriati per lo scenario in base ai casi d'uso specifici.
Avviare Security Copilot dal pulsante Copilot nell'interfaccia di amministrazione di Microsoft Entra.
Fare riferimento ai casi d'uso e alle richieste seguenti per recuperare informazioni o eseguire azioni usando query in linguaggio naturale.
Annotazioni
Se un'azione è bloccata da autorizzazioni insufficienti, viene visualizzato un ruolo consigliato. È possibile usare il prompt seguente nella chat di Security Copilot per attivare il ruolo richiesto. Ciò dipende dalla presenza di un'assegnazione di ruolo idonea che fornisce l'accesso necessario.
- Attivare il {ruolo obbligatorio} in modo che sia possibile eseguire {l'attività desiderata}.
Analizzare e gestire le assegnazioni di ruolo
Iniziare la valutazione esaminando il controllo degli accessi in base al ruolo per assicurarsi che i ruoli con privilegi siano assegnati correttamente e che il principio dei privilegi minimi venga seguito nella configurazione di Microsoft Entra dell'organizzazione.
Query di assegnazione di ruolo
Per iniziare, esaminare le assegnazioni di ruolo correnti per comprendere chi ha accesso a funzioni amministrative sensibili e assicurarsi che l'accesso con privilegi sia controllato in modo appropriato. Usare le istruzioni seguenti per ottenere le informazioni necessarie:
- Quale ruolo ha utente/gruppo/app (nome/posta elettronica/ID)
- Quali sono i ruoli transitivi utente/gruppo/app (nome/posta elettronica/ID)?
- Quali sono i ruoli idonei utente/gruppo/app (nome/posta elettronica/ID) disponibili?
- Quali sono i ruoli pianificati utente/gruppo/app (nome/posta elettronica/ID)?
- A chi è assegnato il ruolo di amministratore dell'applicazione cloud?
- Chi ha l'idoneità per il ruolo di lettore globale?
Informazioni sul ruolo e identificazione
È quindi possibile esaminare ruoli specifici e i relativi identificatori per comprendere l'ambito delle autorizzazioni e assicurarsi che le assegnazioni di ruolo siano allineate ai requisiti aziendali e ai criteri di sicurezza. Usare le istruzioni seguenti per ottenere le informazioni necessarie:
- Qual è l'ID del ruolo (nome ruolo)
- Nome del ruolo con ID 5d6b6bb7-de71-4623-b4af-96380a352509
Configurare i metodi e i criteri di autenticazione
Successivamente, è necessario valutare e gestire i metodi di autenticazione nel tenant di Microsoft Entra per garantire che siano presenti procedure di autenticazione avanzate per proteggere utenti e risorse.
Configurazione del metodo di autenticazione
Successivamente, è possibile valutare i metodi di autenticazione per assicurarsi che siano presenti procedure complesse e che l'autenticazione a più fattori (MFA) sia configurata correttamente per la protezione da accessi non autorizzati. Usare le istruzioni seguenti per ottenere le informazioni necessarie:
- Quali metodi di autenticazione sono abilitati nel tenant?
- Microsoft Authenticator è abilitato nel tenant? Per chi?
- La campagna di registrazione è abilitata nel mio tenant? Per chi?
- L'autenticazione preferita dal sistema è abilitata nel tenant? Per chi?
- L'opzione "Segnala attività sospette" è abilitata nel mio tenant? Per chi?
Stato di autenticazione utente
È quindi possibile esaminare le singole configurazioni di autenticazione utente e lo stato di registrazione per garantire la conformità ai criteri di sicurezza e identificare gli utenti che potrebbero avere bisogno di assistenza per la configurazione dell'autenticazione. Usare le istruzioni seguenti per ottenere le informazioni necessarie:
- Quali metodi di autenticazione karita@woodgrovebank.com ha registrato?
- L'utente è abilitato per l'autenticazione karita@woodgrovebank.com a più fattori per utente?
- Quanti utenti hanno registrato il metodo chiavi di sicurezza FIDO2?
Monitorare e gestire la conformità dei dispositivi
È possibile continuare la valutazione monitorando e analizzando la conformità dei dispositivi all'interno dell'organizzazione. La conformità dei dispositivi è fondamentale per molte organizzazioni per garantire che solo i dispositivi sicuri e conformi possano accedere a informazioni riservate e risorse aziendali.
Identificazione e stato del dispositivo
Esaminando i dettagli del dispositivo e lo stato di conformità, è possibile assicurarsi che i dispositivi che accedono alle risorse dell'organizzazione soddisfino gli standard e i criteri di sicurezza. Usare le istruzioni seguenti per ottenere le informazioni necessarie:
- Mostrami il dispositivo per con un ID di {ID}
- Mostra tutti i dispositivi conformi/Mostra tutti i dispositivi non conformi.
- Elencare i dispositivi non gestiti.
- Quanti dispositivi sono presenti?
Tipi di associazione dei dispositivi e configurazione
È anche possibile analizzare i tipi e le configurazioni di join dei dispositivi per assicurarsi che i dispositivi siano registrati e gestiti correttamente all'interno della configurazione di Microsoft Entra. Usare le istruzioni seguenti per ottenere le informazioni necessarie:
- Elenca tutti i dispositivi che sono registrati a Entra ID/connessi a Entra ID/connessi in modalità ibrida a Entra ID.
- Quanti dispositivi esistono per ogni tipo di attendibilità del dispositivo?
Attività del dispositivo e sistemi operativi
Successivamente, è necessario esaminare le attività dei dispositivi e i sistemi operativi per assicurarsi che i dispositivi siano gestiti e in esecuzione attivamente sistemi operativi protetti e supportati. Usare le istruzioni seguenti per ottenere le informazioni necessarie:
- Mostra quando il dispositivo {ID} è stato attivo per l'ultima volta.
- Elencare i dispositivi con {nome sistema operativo}specifico.
- Mostra quanti dispositivi eseguono Windows (8.10.11).
- Mostra il numero di dispositivi Windows classificati per versione.
Analizzare i criteri di accesso condizionale
Infine, è necessario valutare i criteri di accesso condizionale dell'organizzazione per assicurarsi che siano presenti controlli di accesso appropriati e che i requisiti di sicurezza dell'organizzazione vengano applicati in modo coerente in tutti gli utenti e i dispositivi.
Identificazione e stato dei criteri
È possibile esaminare lo stato corrente dei criteri di accesso condizionale per comprendere quali criteri sono attivi e assicurarsi che i controlli di sicurezza critici vengano applicati correttamente. Usare le istruzioni seguenti per ottenere le informazioni necessarie:
- Criteri di attendibilità dell'autenticazione.
- Criteri di accesso condizionale in base al nome.
- Criteri di accesso condizionale per l'autenticazione a più fattori attivi.
- Politiche di autenticazione a più fattori implementate.
- Politiche di accesso condizionale abilitate.
- Politiche CA attualmente applicate.
- Criteri dell'Autorità di Certificazione applicati attivamente.
Configurazione e gestione dei criteri
Infine, è possibile esaminare configurazioni di criteri specifiche per identificare eventuali lacune nella copertura e assicurarsi che i criteri siano allineati ai requisiti di sicurezza e conformità dell'organizzazione.
- Criteri di accesso condizionale da abilitare.
- Quali criteri di CA non sono attualmente abilitati?
- Quali criteri è possibile abilitare?
- Elencare i criteri di accesso condizionale inattivi/
- Criteri di accesso condizionale.
- Elenca le policy CA.
- Quali criteri della CA non sono applicabili alle posizioni attendibili?
- Criteri di accesso condizionale che escludono tutti i percorsi attendibili.
- Ottieni tutti i criteri di accesso condizionale per l'utente considerando i gruppi.
Contenuti correlati
- Altre informazioni sul controllo degli accessi in base al ruolo in Microsoft Entra ID
- Altre informazioni sui ruoli predefiniti di Microsoft Entra
- Altre informazioni sui metodi di autenticazione in Microsoft Entra ID
- Altre informazioni sull'accesso condizionale in Microsoft Entra ID