Microsoft Entra の Security Copilot

Microsoft Security Copilot は、AI の機能と人間の専門知識を組み合わせて、管理者とセキュリティ チームが攻撃に対して迅速かつ効果的に対応できるようにするプラットフォームです。 Microsoft Entra は、Security Copilot プラットフォームで正確な関連性のある情報を生成できるようにする Microsoft プラグインの 1 つです。 Security Copilot は、このプラグインを使用して、ID リスクの調査と解決、AI 駆動型インテリジェンスによる ID とアクセスの評価、複雑なタスクの迅速な完了を支援します。 Security Copilot は、Microsoft Entra ユーザー、グループ、サインイン ログ、監査ログなどの分析情報を取得すると同時に、セキュリティのベスト プラクティスにおけるコンテキスト化された分析情報と推奨事項を提供します。

サインインとリスクの高いユーザーの調査、インシデントの解決方法に関するコンテキスト化された分析情報の取得、自然言語を使用したアカウントの保護方法の学習を行うことができます。 Security Copilot は、リアルタイムの機械学習に基づいて構築されており、アクセス ポリシーのギャップを見つけ、ID ワークフローを生成し、迅速にトラブルシューティングを行うことができます。 Security Copilot は、Microsoft Entra 管理センターのさまざまな製品のシナリオ (Microsoft Entra ID 保護 の危険なユーザー レポートや Microsoft Entra サインイン ログを含むインシデント調査など) を支援できます。

Security Copilotエクスペリエンス

Microsoft Entra の Security Copilot には、スタンドアロンの Security Copilot エクスペリエンス、Microsoft Entra 管理センターの埋め込みエクスペリエンス、タスクを実行できる特殊なエージェント、複数のエンド ツー エンドのシナリオで使用できる自然言語プロンプトが含まれます。

詳細については、以下を参照してください。

概要

Security Copilot プラットフォームでは、Microsoft Entra は、組織の ID データと分析情報へのアクセスを提供するプラグインです。 Microsoft Entra で Security Copilot を使用するには、Security Copilot にオンボードし、Microsoft Entra プラグインを有効にする必要があります。

  1. Microsoft Security Copilot の開始ガイドに従って、Security Copilot の使用を開始します。
  2. Security Copilot スタンドアロン エクスペリエンスで、プロンプト バーから [ソース ] アイコンを選択し、Security Copilot 用の Microsoft Entra プラグインをオンにします (まだオンでない場合)。

Security Copilot ですべての設定が完了したら、 自然言語プロンプト の使用を開始して、ID ベースのインシデントの修復に役立ちます。 その他の例については、スタンドアロンの Security Copilot エクスペリエンスで Promptbook ライブラリをいつでも確認できます。

  • "karita@woodgrovebank.com についてのユーザーの詳細をすべて表示し、ユーザー オブジェクト ID を抽出します。"
  • "Microsoft Entra に登録されている karita@woodgrovebank.com のデバイスはありますか?"
  • "karita@woodgrovebank.com の最近の危険なサインインを一覧表示します。"
  • "karita@woodgrovebank.com の過去 48 時間のサインイン ログを用意できますか? この情報をテーブル形式で配置します。"
  • "karita@woodgrovebank.com の過去 72 時間の Microsoft Entra 監査ログを取得します。 情報をテーブル形式で配置します。"

Microsoft Entra 管理センター で Copilot チャットにアクセスする

Copilotチャットは、Microsoft Entra 管理センターの左側のナビゲーションから直接使用できます。

  1. Microsoft Entra 管理センターに、少なくともセキュリティ閲覧者としてサインインします。

  2. サイド ナビゲーション メニューから Copilot chat を選択します。

    Microsoft Entra 管理センターの Copilot チャット オプションのスクリーンショット。

  3. チャット プロンプト バーに質問またはタスクを入力するか、候補カードのいずれかを選択して作業を開始します。

Entra Copilot パネルが開き、次のオプションが表示されます。

  • 新しいチャット: Copilotとの新しい会話を開始します。
  • エージェント チャット: 目的に応じたサポートを受けるには、Identity Risk Management AgentConditional Access Optimization Agent などの専用エージェントを選択します。
  • リセント セッション: 以前のCopilot チャット セッションを表示および再開します。

Microsoft Entra Copilot のチャット エクスペリエンスは、ワークフローのどの段階でも自然に利用でき、必要なときにいつでも使えるように設計されています。 左側のチャット履歴ウィンドウを展開または折りたたみ、右上隅の [サイドカー モード] と [全画面表示モード] を切り替えることができます。

ビューを展開および折りたたむための Copilot チャットのボタンのスクリーンショット。

さらに、Copilot チャット エクスペリエンスからMicrosoft Entra 管理センターを移動すると、サイドカーは新しいページで開いたままになり、中断することなくCopilotとの会話を続行できます。

フィードバックを提供する

Copilot in Microsoft Entra は AI と機械学習を使用してデータを処理し、主要な機能ごとに応答を生成します。 ただし、AI によって生成されたコンテンツが正しくない可能性があります。 生成された応答に関する皆様からのフィードバックは、Copilot と Microsoft Entra の今後の精度向上に役立ちます。

すべての主要な機能にはフィードバックを提供するオプションがありますが、正確な手順は機能によって異なります。 サムズアップとサムズダウンのアイコンを確認して、応答が役に立ったかどうか教えてください。

フィードバックを提供するための Copilot の「いいね」と「よくない」のアイコンのスクリーンショット。

Security Copilot のプライバシーとデータのセキュリティ

Security Copilot がプロンプトとサービスから取得したデータ (プロンプト出力) を処理する方法については、 Microsoft Security Copilot のプライバシーとデータ セキュリティに関するページを参照してください。

関連コンテンツ

  • Last updated on