危険なユーザー要約を使用して ID の脅威に対応する
重要
この記事の情報は、招待されたユーザー専用の有料プレビュー プログラム、Microsoft Security Copilot Early Access Program に適用されます。 この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、この記事に記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。
Microsoft Entra ID Protection は、Microsoft Copilot for Microsoft Entra の機能を適用してユーザーのリスク レベルを要約し、目の前のインシデントに関連する分析情報を提供して、迅速な軽減策のための推奨事項を提示します。 ID リスク調査は、組織を守るために重要なステップです。 Copilot for Microsoft Entra は、IT 管理者とセキュリティ オペレーション センター (SOC) アナリストに、ID のリスクと ID ベースのインシデントを調査および修復するための適切なコンテキストを提供することで、解決までの時間を短縮するのに役立ちます。 危険なユーザーの要約により、管理者とレスポンダーは、調査に役立つコンテキストに沿った最も重要な情報にすばやくアクセスできます。
以下により、ID の脅威に迅速に対応します。
- リスクの概要: ユーザーのリスク レベルが上昇した理由を自然言語で要約します。
- 推奨事項: ヘルプとドキュメントへのクイック リンクを使用して、これらの種類の攻撃を軽減して対応する方法に関するガイダンスを入手します。
この記事では、Identity Protection と Copilot for Microsoft Entra の危険なユーザーの概要機能にアクセスする方法について説明します。 この機能を使用するには、Microsoft Entra ID P2 ライセンスが必要です。
危険性の高いユーザーを調査する
危険なユーザーを表示して調査するには:
Microsoft Entra 管理センターにセキュリティ閲覧者以上としてサインインします。
[保護]>[ID 保護] に移動し、次に [危険なユーザー] レポートに移動します。
危険なユーザー レポートからユーザーを選択します。
![Identity Protection の [危険なユーザー] レポートを示すスクリーンショット。](media/copilot-entra-risky-user-summarization/risky-users-report.png)
[危険なユーザーの詳細] ウィンドウの [集計] に情報が表示されます。
危険なユーザーの要約には、次の 3 つのセクションが含まれています。
- Copilot による概要: ID Protection がユーザーにリスクのフラグを設定した理由を自然言語で要約します。
- 次にすべきこと: このインシデントを調査し、今後のインシデントを防ぐための次のステップを示します。
- ヘルプとドキュメント: ヘルプとドキュメントのリソースを一覧表示します。
この例では、次の修復方法が推奨されています。
- サインイン リスクおよびユーザー リスク ベースの条件付きアクセス ポリシーを作成します。
推奨されているヘルプとドキュメントは次のとおりです。
次のステップ
- 危険なユーザーについて確認する。