Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Microsoft Security Copilot is een krachtig hulpprogramma waarmee u uw Microsoft Entra ID-omgeving kunt beheren en beveiligen. In dit artikel wordt beschreven hoe u Microsoft Security Copilot gebruikt met de kernfuncties van Microsoft Entra ID om uw inspanningen voor identiteitsbeveiliging te verbeteren. Voor het gebruik van deze functie is een tenant vereist waarvoor Microsoft Security Copilot is ingeschakeld.
Microsoft Entra ID scenario's ondersteund door Microsoft Security Copilot
Security Copilot is geïntegreerd in het Microsoft Entra-beheercentrum en werkt naadloos samen met microsoft Entra ID-functies. De volgende tabel bevat een overzicht van de scenario's die worden ondersteund door Security Copilot:
Bedrijfsscenario's voor gebruikersbeheer
Met Microsoft Security Copilot kunnen beheerders nu hun Microsoft Entra-tenants, gebruikers, groepen, domeinen en licenties beheren en onderzoeken met behulp van natuurlijke taal.
Huurders
Met Behulp van Security Copilot kunnen beheerders vragen stellen over hun tenant, zoals de tenant-id, weergavenaam en actieve licenties die zijn toegewezen aan hun tenant. Het biedt ook inzicht in de contactpersonen voor technische en beveiligingsnaleving voor de tenant en of gebruikers nieuwe tenants kunnen maken.
Voor deze functie is minimaal de rol Global Lezer in Microsoft Entra ID vereist en kan worden gebruikt met elke tenant en Microsoft Entra ID-licentie.
Raadpleeg de aanwijzingen en voorbeelden in Enterprise-gebruikersbeheer met Microsoft Security Copilot voor meer informatie over het gebruik van Microsoft Security Copilot voor tenantgegevensscenario's.
Users
Met Behulp van Security Copilot kunnen IT-beheerders snel gebruikersdetails bekijken, rollen beheren en toegangsproblemen oplossen. Dit helpt gebruikersidentiteiten veilig en up-to-date te houden, waardoor er minder tijd wordt besteed aan het navigeren in portals en het verbeteren van reactietijden voor gebruikersgerelateerde aanvragen.
Raadpleeg de aanwijzingen en voorbeelden in Enterprise-gebruikersbeheer met Microsoft Security Copilot voor meer informatie over het gebruik van Microsoft Security Copilot met gebruikersbeheer voor de volgende use-cases;
- Gebruikersgegevens en -details
- Gebruikersverificatie en -machtigingen
- Gebruikers filteren en organisatie
Groups
Met Security Copilot kunnen IT-beheerders snel groepsconfiguraties bekijken, lidmaatschappen beheren en problemen met groeps hygiëne identificeren, zoals eigenaarsloze groepen. Door relevante groepsinformatie in context op te geven, helpt Copilot bij het minimaliseren van de tijd die is besteed aan het navigeren in portals en verbetert de reactietijden voor groepsgerelateerde taken.
Gebruikers met het volgende kunnen deze functie gebruiken:
Raadpleeg de aanwijzingen en voorbeelden in Enterprise-gebruikersbeheer met Microsoft Security Copilot voor meer informatie over het gebruik van Microsoft Security Copilot met groepsbeheer voor de volgende use-cases;
Domeinen
Security Copilot kan IT-beheerders helpen domeinbeheer te vereenvoudigen in het Microsoft Entra-beheercentrum. Met deze functie kunnen beheerders snel toegang krijgen tot domeingegevens, DNS-records verifiëren en domeininstellingen beheren met query's in natuurlijke taal.
Raadpleeg de aanwijzingen en voorbeelden in Enterprise-gebruikersbeheer met Microsoft Security Copilot voor meer informatie over het gebruik van Microsoft Security Copilot met domeinbeheer voor de volgende use-case;
Licenties
Het beheren van licentieaankopen en -gebruik in uw Microsoft Entra-tenant kan lastig zijn. Met Security Copilot kunt u vragen stellen over het gebruik van licenties, zodat uw organisatie het gebruik van licenties kan optimaliseren en de meeste waarde krijgt van uw Microsoft Entra-investering.
Raadpleeg de aanwijzingen en voorbeelden in Enterprise-gebruikersbeheer met Microsoft Security Copilot voor meer informatie over het gebruik van Microsoft Security Copilot met licentiegebruik voor de volgende use-case;
Voor meer informatie, zie:
Scenarios voor bewaking en gezondheid
Microsoft Entra maakt gebruik van de mogelijkheden van Microsoft Security Copilot om beheerders te helpen de status van hun Microsoft Entra ID-omgeving te bewaken en te onderhouden. Met behulp van query's in natuurlijke taal kunnen beheerders snel aanmeldingslogboeken, auditlogboeken, aanbevelingen, waarschuwingen voor statuscontrole en SLA-prestatiegegevens openen en analyseren. Hierdoor kunnen ze potentiële problemen identificeren, afwijkingen onderzoeken en proactieve maatregelen nemen om de beveiliging en betrouwbaarheid van hun identiteitsinfrastructuur te waarborgen.
Aanmeldingslogboeken
Met Security Copilot kunnen IT-beheerders het proces van het controleren en oplossen van problemen met aanmeldingsactiviteiten in Microsoft Entra stroomlijnen. In plaats van handmatig te sorteren door complexe logboekgegevens, kunnen IT-beheerders en helpdeskteams snel aanmeldingslogboeken analyseren, problemen identificeren en duidelijke, bruikbare antwoorden ontvangen. Security Copilot stelt ook nuttige vervolgvragen voor om uw probleemoplossingsproces te ondersteunen en de volgende stappen te begeleiden.
Raadpleeg de aanwijzingen en voorbeelden in Inzicht in bewaking en bewerkingen met Microsoft Security Copilot voor meer informatie over het gebruik van Microsoft Security Copilot met aanmeldingslogboeken voor de volgende use-cases;
- Analyse van toepassingen en verificatie
- Apparaat- en locatieanalyse
- Gebruikersactiviteit en beveiligingsbewaking
Controlelogboeken
Met Security Copilot kunnen IT-beheerders het proces voor het onderzoeken en oplossen van problemen met auditlogboeken in Microsoft Entra stroomlijnen. In plaats van handmatig door uitgebreide logboekgegevens te zoeken, kunnen IT-beheerders en helpdeskteams snel auditactiviteiten analyseren, problemen identificeren en duidelijke, bruikbare antwoorden ontvangen. Security Copilot stelt ook nuttige vervolgvragen voor om uw onderzoek te ondersteunen en uw volgende stappen te begeleiden.
Raadpleeg de aanwijzingen en voorbeelden in Inzicht in bewaking en bewerkingen met Microsoft Security Copilot voor meer informatie over het gebruik van Microsoft Security Copilot met auditlogboeken voor de volgende use-cases;
Provisioneringslogboeken
Met Security Copilot kunnen IT-beheerders waardevolle inzichten bieden in inrichtingsactiviteiten binnen Microsoft Entra. Door inrichtingslogboeken te analyseren, kunnen beheerders snel problemen identificeren, wijzigingen bijhouden en ervoor zorgen dat gebruikersaccounts worden gemaakt, bijgewerkt en verwijderd zoals bedoeld. Deze inzichten helpen de integriteit van uw identiteitsinfrastructuur te behouden en processen voor gebruikersbeheer te stroomlijnen.
Raadpleeg de aanwijzingen en voorbeelden in Inzicht in bewaking en bewerkingen met Microsoft Security Copilot voor meer informatie over het gebruik van Microsoft Security Copilot met inrichtingslogboeken voor de volgende use-cases;
- Monitoring van gebruikersprovisioning
- Analyse van inrichtingsfouten
- Het bijhouden van succesvolle voorzieningen
- Bewaking van provisioning-taakstatus
Aanbevelingen
Met aanbevelingen kan Security Copilot u helpen snel te onderzoeken hoe u uw tenant kunt ontwikkelen naar een veilige en gezonde status door bruikbare inzichten en richtlijnen te bieden. Deze aanbevelingen hebben betrekking op functies, aanbevolen procedures en instellingen van Microsoft Entra, zoals het gebruik van beheerdersrollen met minimale bevoegdheden, het configureren van Self-Service wachtwoord opnieuw instellen en het beveiligen van uw tenant met beleid voor voorwaardelijke toegang. Sommige aanbevelingen zijn van invloed op uw identiteitsbeveiligingsscore, waarmee u de beveiliging van uw tenant kunt bewaken en verbeteren. Met behulp van de mogelijkheden van Microsoft Security Copilot kunt u nu communiceren met deze aanbevelingen met behulp van natuurlijke taal, zodat uw beveiligingsteam snel kan onderzoeken hoe u uw tenant kunt ontwikkelen naar een veilige en gezonde status.
Raadpleeg de aanwijzingen en voorbeelden in Governance en optimalisatie met Microsoft Security Copilot voor meer informatie over het gebruik van Microsoft Security Copilot met aanbevelingen voor de volgende use-cases;
- Algemene aanbevelingen en beveiligingsscore
- Gerichte aanbevelingen per categorie
- Toepassingsreferentiebeheer
Zie voor meer informatie;
Waarschuwingen voor statuscontrole
Met Behulp van Security Copilot kunnen beheerders nu statuscontrolewaarschuwingen onderzoeken in Externe statusbewaking om scenariospecifieke metrische gegevens voor elke tenant te analyseren, afwijkingen te detecteren en waarschuwingen te genereren. Metrische gegevens omvatten geslaagde aanmeldingspercentages, foutpercentages en aantallen voor meervoudige verificatie (MFA).
Raadpleeg de aanwijzingen en voorbeelden in Inzicht in bewaking en bewerkingen met Microsoft Security Copilot voor meer informatie over het gebruik van Microsoft Security Copilot met statuscontrole voor de volgende use-cases;
Voor meer informatie, zie:
- Wat is Microsoft Entra gezondheidsmonitoring?
- Microsoft Entra Health-bewakingswaarschuwingen onderzoeken
Dienstverleningsovereenkomst
Met Microsoft Security Copilot kunnen IT-beheerders eenvoudig SLA-rapporten (Service Level Agreement) openen en analyseren voor de beschikbaarheid van verificatie in hun Microsoft Entra-tenant. Security Copilot maakt gebruik van de Microsoft Graph API om maandelijkse look-back-inzichten te bieden over de beschikbaarheid van kernverificatie, zodat beheerders snel perioden kunnen identificeren waarin sla-verwezenlijking onder de 99,99%is gevallen. Dit maakt proactief beoordelen van SLA-gegevens mogelijk in combinatie met servicestoringen en helpt om de geschiktheid voor servicetegoeden te bepalen volgens de Microsoft Entra SLA. Security Copilot stroomlijnt het proces, waardoor beheerders query's in natuurlijke taal kunnen gebruiken om SLA-prestaties te onderzoeken en de betrouwbaarheid van de verificatie van hun organisatie te waarborgen.
Raadpleeg de aanwijzingen en voorbeelden in Inzicht in bewaking en bewerkingen met Microsoft Security Copilot voor meer informatie over het gebruik van Microsoft Security Copilot met SLA-informatie voor de volgende use-cases;
Voor meer informatie, zie:
Rollen en beheerders
Met op rollen gebaseerd toegangsbeheer (RBAC) van Microsoft Entra kunt u beheren wie toegang heeft tot Microsoft Entra-resources door rollen toe te wijzen aan gebruikers, groepen of toepassingen. U kunt ingebouwde rollen gebruiken of aangepaste rollen maken met specifieke machtigingen om te voldoen aan de behoeften van uw organisatie. U kunt nu Microsoft Security Copilot gebruiken om rollen in een directory te onderzoeken. U kunt bijvoorbeeld vragen welke rollen een gebruiker of groep heeft, wie een specifieke rol heeft of details over een bepaalde rol krijgen. Dit maakt het eenvoudiger voor beheerders en analisten om roltoewijzingen in uw omgeving te begrijpen en te beheren.
Raadpleeg de aanwijzingen en voorbeelden in Beveiliging en toegangsbeheer met Microsoft Security Copilot voor meer informatie over het gebruik van Microsoft Security Copilot met rolbeheer voor de volgende use-cases;
Voor meer informatie, zie:
- Overzicht van op rollen gebaseerd toegangsbeheer in Microsoft Entra ID
- Microsoft Entra ingebouwde rollen
Apparaten
Microsoft Entra maakt gebruik van de mogelijkheden van Security Copilot om beheerders te helpen hun Microsoft Entra ID-apparaten te onderzoeken met behulp van query's in natuurlijke taal. Met deze functie kunnen beheerders snel toegang krijgen tot apparaatgegevens, zoals apparaat-id's, nalevingsstatus, activiteit en of apparaten Entra ID-geregistreerd, joined, of hybride joined zijn.
Raadpleeg de aanwijzingen en voorbeelden in Enterprise-gebruikersbeheer met Microsoft Security Copilot en identiteiten beheren met Microsoft Security Copilot om te leren hoe u Microsoft Security Copilot kunt gebruiken met apparaatbeheer voor de volgende toepassingen;
- Apparaatidentificatie en -status
- Apparaatkoppeltypen en -configuratie
- Apparaatactiviteit en besturingssystemen
Voorwaardelijke toegang
Voorwaardelijke toegang van Microsoft Entra past de mogelijkheden van Microsoft Security Copilot toe om beheerders te helpen hun beleid voor voorwaardelijke toegang eenvoudig te begrijpen en te evalueren. Door API's voor voorwaardelijke toegang te combineren met de kracht van generatieve AI, stelt Security Copilot analisten in staat om in natuurlijke taal vragen te stellen, zoals het identificeren van welk beleid van toepassing is op gebruikers of welk beleid bepaalde besturingselementen gebruikt en binnen enkele seconden duidelijke inzichten te krijgen.
Raadpleeg de aanwijzingen en voorbeelden in Beveiliging en toegangsbeheer met Microsoft Security Copilot voor meer informatie over het gebruik van Microsoft Security Copilot met voorwaardelijke toegang voor de volgende use-cases;
Authenticatie
Met Microsoft Security Copilot kunnen beheerders snel verificatiemethoden evalueren en beheren in hun Microsoft Entra-tenant. Met behulp van query's in natuurlijke taal kunt u eenvoudig ontdekken welke verificatiemethoden zijn ingeschakeld, inzicht krijgen in de gebruikersregistratiestatus en potentiële hiaten in de verificatiestrategie van uw organisatie identificeren. Deze mogelijkheid stroomlijnt het beveiligingsbeheer, waardoor u ervoor kunt zorgen dat er sterke verificatieprocedures worden geïmplementeerd om uw gebruikers en resources te beschermen.
Raadpleeg de aanwijzingen en voorbeelden in Beveiliging en toegangsbeheer met Microsoft Security Copilot voor meer informatie over het gebruik van Microsoft Security Copilot met verificatiemethoden voor de volgende use-cases;