Microsoft Security Copilot は、Microsoft Entra ID 環境の管理とセキュリティ保護に役立つ強力なツールです。 この記事では、ID 関連のシナリオで Microsoft Entra と共に Microsoft Security Copilot を使用して、ID 保護の取り組みを強化する方法について説明します。 この機能を使用するには、Microsoft Security Copilot が有効になっているテナントが必要です。
Microsoft Entra 管理センターで Security Copilot プロンプトを作成する
Security Copilot は Microsoft Entra 管理センターの一部であり、それを使用して独自のプロンプトを作成できます。 Security Copilot は、メニュー バーのグローバルに使用可能なボタンから起動されます。 [Security Copilot] ウィンドウの上部に表示される一連のスターター プロンプトから選択するか、プロンプト バーに独自のプロンプトを入力して開始します。 推奨されるプロンプトは、応答の後に表示されます。これは、Security Copilot が以前の応答に基づいて選択する定義済みのプロンプトです。
Microsoft Entra スキルに埋め込まれている Security Copilot でサポートされる具体的なシナリオは次のとおりです。
- 推奨事項を調査する: 自然言語を使用して Microsoft Entra の推奨事項を操作し、テナントのセキュリティ体制を改善します。
- ユーザーのリスク レベルをまとめる: ユーザーのリスク レベルをすばやく要約し、目の前のインシデントに関連する分析情報を受け取ります。
- アクセス レビューの調査: 自然言語クエリを使用してアクセス レビュー データを抽出および分析します。
- エンタイトルメント管理内の分析情報を調査する: アクセス パッケージ、ポリシー、接続された組織、カタログ リソースに関する情報にすばやくアクセスできます。
- シナリオの正常性の監視でアラートを調査する: シナリオ固有のメトリックを分析し、異常を検出し、事前調査のためにアラートを生成します。
- シナリオ正常性監視の SLA: Microsoft Entra テナントでの認証の可用性に関するサービス レベル アグリーメント (SLA) に関するルックバック レポートを取得します。
- Microsoft Entra ドメイン: ドメイン情報にアクセスし、DNS レコードを確認し、自然言語クエリを使用してドメイン設定を管理することで、ドメイン管理を簡略化します。
- Microsoft Entra テナント: テナント ID、表示名、アクティブなライセンス、連絡先など、Microsoft Entra ID の組織情報にすばやくアクセスできます。
- Microsoft Entra ロール ベースのアクセス制御 (RBAC):ディレクトリ内のロール (ユーザーまたはグループが持つロール、特定のロールを持つユーザー、特定のロールに関する詳細など) を調査します。
- ライセンスの使用状況: 自然言語クエリを使用して、Microsoft Entra テナント全体で購入したライセンスと実際の使用状況を追跡します。
推奨事項の調査
Microsoft Entra の推奨事項は、実用的な分析情報とガイダンスを提供することで、テナントのセキュリティ体制を改善するのに役立ちます。 これらの推奨事項は、Microsoft Entra の多くの機能、ベスト プラクティス、設定について説明します。たとえば、最小限の特権を持つ管理者ロールの使用、Self-Service パスワード リセットの構成、条件付きアクセス ポリシーによるテナントの保護などです。 いくつかの推奨事項は、テナントのセキュリティの監視と向上に役立つ ID セキュリティ スコアに組み込まれます。 Microsoft Security Copilot の機能を使用して、自然言語を使用してこれらの推奨事項を操作できるようになりました。これにより、セキュリティ チームは、セキュリティで保護された正常な状態にテナントを進化させる方法をすばやく調査できます。
この機能は、無料の Microsoft Entra ID ライセンス、または Microsoft Entra ID P1 または P2 ライセンスを使用して利用できます。 Microsoft Entra ワークロード ID でも使用できます。
この機能は、次のロールで使用できます。
次のプロンプト例は、Microsoft Entra の推奨事項を調査するために使用できます。
- Microsoft Entra のすべての推奨事項を一覧表示する
- セキュリティ スコアの推奨事項を一覧表示する
- 条件付きアクセス ポリシーの推奨事項を一覧表示する
- 特定の機能領域に関する Microsoft Entra の推奨事項を表示する
- 優先度の高い推奨事項を一覧表示する
- アプリ ポートフォリオの正常性を向上させるための推奨事項を一覧表示する
- アプリのセキュリティ体制を改善するための推奨事項を一覧表示する
- 有効期限が切れようとしている資格情報を持っているエンタープライズ アプリケーションはどれですか?
- テナントで古いアプリまたは未使用のアプリはどれですか?
詳細については、次を参照してください。
ユーザーのリスク レベルを要約する
Microsoft Entra ID Protection は、Security Copilot の機能を適用して 、ユーザーのリスク レベルを要約し、目の前のインシデントに関連する分析情報を提供し、迅速な軽減のための推奨事項を提供します。 ID リスク調査は、組織を守るために不可欠なステップです。 Copilot は、IT 管理者とセキュリティ オペレーション センター (SOC) アナリストに、ID リスクと ID ベースのインシデントを調査および修復するための適切なコンテキストを提供することで、解決までの時間を短縮するのに役立ちます。 危険なユーザー要約は、管理者とレスポンダーの調査を支援するため、コンテキストに沿って最も重要な情報にすばやくアクセスできるようにします。
この機能を使用するには、Microsoft Entra ID の ID ガバナンス管理者 ロールと Microsoft Entra ID P2 ライセンスが必要です。
アクセスレビューの調査を行う
管理者は、Microsoft Entra ID ガバナンス アクセス レビューで Microsoft Security Copilot を使用して、アクセス レビュー データを抽出および分析できます。 この統合により、管理者はアクセス レビューを大規模に調査、追跡、分析できます。
この機能は、管理者に役立ちます。
- アクセスを承認したユーザーを理解する
- 決定を行っていないレビュー担当者を特定する
- AI の推奨事項の無効化を調査する
この機能を使用するには、Microsoft Entra ID の ID ガバナンス管理者 ロール、 Microsoft Entra ID P2 ライセンス 、アクセス レビューが構成されたテナントが必要です。
次のプロンプト例を使用して、Microsoft Entra でアクセス レビュー データを抽出します。
| 使用事例 | プロンプトの例 |
|---|---|
| テナントで現在構成されているアクセス レビューを調べる | 保留中のアクセス レビューの上位 10 件を表示する |
| 特定のアクセス レビューに関する詳細情報を取得する | Finance Microsoft 365 Groups Q2 のアクセス レビューの詳細を取得する |
| 特定のインスタンスのアクセス レビューの決定を表示する | Q2 財務レビューでアクセスを承認または拒否したユーザー |
| 特定のレビュー担当者に割り当てられたレビューを追跡する | Alex Chen が割り当てられたレビュー担当者であるレビューを一覧表示する |
| AI の推奨事項に反した決定を特定する | どのアクセス レビューの決定が AI によって提案されたアクションよりも優先されますか? |
| 特定のアクセスレビューに指定されたレビュアーを表示する | Sales App Access Q2 レビューのレビュー担当者は誰ですか? |
詳細については、次を参照してください。
エンタイトルメント管理内の分析情報を調査する
Microsoft Entra ID Governance Entitlement Management と共に Microsoft Security Copilot を使用して、アクセス パッケージ、ポリシー、接続された組織、カタログ リソースに関する情報にすばやくアクセスできます。
Microsoft Entra ID のエンタイトルメント管理を使用すると、組織はワークフロー、アクセスの割り当て、レビュー、有効期限を自動化することで、ID とアクセスライフサイクルを大規模に管理できます。 Microsoft Entra ID Governance Entitlement Management で Microsoft Security Copilot の機能を使用すると、管理者は自然言語を使用してエンタイトルメント管理データを操作できるようになりました。 アクセス パッケージ、ポリシー、接続された組織、カタログ リソースに関する情報にすばやくアクセスし、カスタム スクリプトを使用して以前に使用できるキュレーションされたデータのみをカスタマイズできます。
この機能を使用するには、Microsoft Entra ID と Microsoft Entra ID P2 ライセンスの少なくとも ID ガバナンス管理者ロールが必要です。
次のプロンプト例を使用して、Microsoft Entra のエンタイトルメント管理内の分析情報を調査できます。
- カタログ "XYZ" に含まれるリソース
- テナント内のカタログとアクセス パッケージの数はいくつですか?
- カタログ "テスト カタログ" に含まれるアクセス パッケージはどれですか?
- アクセス パッケージ "マイ パッケージ" に含まれるリソース ロールスコープは何ですか?
- "ユーザー" には、どのようなアクセス パッケージの割り当てがありますか?
- 名前に "Sales" が含まれているすべてのアクセス パッケージを検索しますか?
- 接続された組織 "XYZ" の外部ユーザーは誰ですか?
- カタログ "XYZ" にはどのようなカスタム拡張機能がありますか?
詳細については、次を参照してください。
シナリオヘルスモニタリングでアラートを調査する
外部正常性監視は、テナントごとのシナリオ固有のメトリックを分析し、異常を検出してアラートを生成する Microsoft Entra の機能です。 これらのアラートは Microsoft Graph API を介して送信され、Microsoft Entra 管理センター UI に表示されるため、テナント管理者は問題を事前に調査して対処できます。 たとえば、多要素認証 (MFA) シナリオでは、外部正常性監視は、サインイン成功率、サインイン失敗率、失敗数などのメトリックを追跡します。 障害が急増した場合は、テナント管理者に通知するアラートが発生し、その後、問題を解決するための適切なアクションを実行できます。
この機能を使用するには、 Microsoft Entra ID P2 ライセンス とパブリック クラウド テナントが必要です。
この機能は、次のロールで使用できます。
次のプロンプトの例は、シナリオの正常性の監視でアラートを調査するために使用できます。
- 私のテナントにはどのような健康のアラートがありますか?
- アクティブな正常性監視アラートに従って影響を受けるユーザーは何ですか?
- アラートID [alertId] の健康監視アラート詳細を表示する
- 管理対象デバイスの正常性監視アラートを表示する
- 準拠しているデバイスの正常性監視アラートを表示する
- デバイス シナリオに関する健康状態監視アラートを表示する
詳細については、以下を参照してください。
シナリオ健康監視における SLA
Microsoft Entra Health は、Microsoft Entra テナントの認証の可用性に関するサービス レベル アグリーメント (SLA) に関するルックバック レポートを提供します。 SLA の達成は、Microsoft Entra ID のコア認証の可用性を毎月評価するソリューションです。 IT 管理者は、多くの場合、サービスの停止と共に SLA レポートを確認する必要があります。 特定の月に可用性が 99.99% を下回る場合は、 Microsoft Entra SLA に準拠したサービス クレジットの対象となる可能性があります。 Security Copilot は、Microsoft Graph API を使用して Microsoft Entra SLA と対話します。
この機能を使用するには、少なくとも レポート閲覧者 ロールが必要です。
次のプロンプトの例を使用して、SLA 情報を取得できます。
- Microsoft Entra 認証の SLA は何ですか?
- Microsoft Entra SLA とは
- Microsoft Entra 認証の SLA は何ですか?
- テナントの認証の可用性を表示します。
- 過去 1 か月間にテナントに SLA 違反が発生しましたか?
詳細については、以下を参照してください。
Microsoft Entra ドメイン
Microsoft Entra では、Security Copilot の機能を使用して、Microsoft Entra 管理センターでのドメイン管理を簡略化します。 この機能を使用すると、管理者は自然言語クエリを使用して、ドメイン情報にすばやくアクセスし、DNS レコードを確認し、ドメイン設定を管理できます。
この機能を使用するには、Microsoft Entra ID に最低限の ドメイン名管理者 ロールが必要であり、任意のテナントと Microsoft Entra ID ライセンスで使用できます。
次のプロンプトの例は、シナリオの正常性の監視でアラートを調査するために使用できます。
- contoso.com の詳細を一覧表示する
- contoso.com の DNS 検証レコードを表示する
- 初期ドメイン名は何ですか?
Microsoft Entra テナント
Microsoft Security Copilot を使用すると、管理者は自然言語を使用して Microsoft Entra ID 組織の情報にすばやくアクセスできるようになりました。 この機能を使用すると、管理者はテナント ID、表示名、アクティブなライセンスなど、テナントに関する質問をすることができます。 また、テナントの技術的およびセキュリティコンプライアンスの連絡先、およびユーザーが新しいテナントを作成できるかどうかに関する分析情報も提供します。
この機能には、Microsoft Entra ID のグローバル 閲覧者 ロールの最小値が必要であり、任意のテナントと Microsoft Entra ID ライセンスで使用できます。
次のプロンプトの例は、シナリオの正常性の監視でアラートを調査するために使用できます。
- テナントの表示名は何ですか?
- テナント ID とは
- テナントに割り当てられているアクティブなライセンスは何ですか?
- テナントの技術的な連絡先は誰ですか?
- テナントのセキュリティ コンプライアンス連絡先は誰ですか?
Microsoft Entra ロールベースのアクセス制御 (Role Based Access Control, RBAC)
Microsoft Entra ロールベースのアクセス制御 (RBAC) は、ユーザー、グループ、またはアプリケーションにロールを割り当てることで、Microsoft Entra リソースにアクセスできるユーザーを管理するのに役立ちます。 組み込みのロールを使用することも、組織のニーズに合わせて特定のアクセス許可を持つカスタム ロールを作成することもできます。 Microsoft Security Copilot を使用して、ディレクトリ内のロールを調査できるようになりました。 たとえば、ユーザーまたはグループが持つロール、特定のロールを持つユーザー、または特定のロールに関する詳細を取得することができます。 これにより、管理者とアナリストは、環境全体のロールの割り当てを理解して管理しやすくなります。
次のロールが割り当てられているユーザーは、この機能を使用できます。
次のプロンプトの例は、Microsoft Entra のロールを調査するために使用できます。
- ユーザー/グループ/アプリ <name/email/id> はどのようなロールを持っていますか?
- ユーザー/グループ/アプリの <name/email/id> が持つ推移的なロールは何ですか?
- ユーザー/グループ/アプリの <name/email/id> が持つ対象ロールは何ですか?
- ユーザー/グループ/アプリの <name/email/id> のスケジュールされたロールは何ですか?
- クラウド アプリケーション管理者ロールは誰に割り当てられていますか?
- グローバル読者ロールの資格を持つことができるのは誰ですか?
詳細については、以下を参照してください。
ライセンスの使用状況
Microsoft Entra テナント全体でのライセンス購入と使用状況の管理は困難な場合があります。 Microsoft Security Copilot は、管理者がライセンスの使用に関する自然言語の質問を行えるようにすることで、このプロセスを簡略化します 。たとえば、"使用中の Microsoft Entra P2 ライセンスの数" などです。 または "条件付きアクセスを使用しているユーザーの数" Security Copilot は、明確で実用的な回答を数秒で提供し、組織がライセンス使用率を最適化し、Microsoft Entra の投資から最大限の価値を得ることを支援します。
この機能には、Microsoft Entra ID のグローバル 閲覧者 ロールの最小値が必要であり、任意のテナントと Microsoft Entra ID ライセンスで使用できます。
次のプロンプトの例は、Microsoft Entra のロールを調査するために使用できます。
- Microsoft Entra P1/P2 ライセンスの数はいくつですか?
- Microsoft Entra P1/P2 機能使用率を表示する
- Microsoft Entra P1/P2 ライセンスの使用状況の詳細を表示する
詳細については、以下を参照してください。