Udostępnij za pośrednictwem

Reagowanie na zagrożenia dla tożsamości poprzez podsumowanie ryzykownych użytkowników

  • Artykuł

Usługa Microsoft Entra ID Protection stosuje możliwości copilot w firmie Microsoft Entra , aby podsumować poziom ryzyka użytkownika, udostępnić szczegółowe informacje dotyczące zdarzenia i udostępnić zalecenia dotyczące szybkiego ograniczania ryzyka. Badanie ryzyka tożsamości to kluczowy krok w obronie organizacji. Copilot w firmie Microsoft Entra pomaga skrócić czas rozwiązywania problemów, zapewniając administratorom IT i analitykom centrum operacji zabezpieczeń (SOC) właściwy kontekst do zbadania i skorygowania ryzyka tożsamości i zdarzeń opartych na tożsamościach. Podsumowanie ryzykownych użytkowników zapewnia administratorom i użytkownikom reagującym szybki dostęp do najważniejszych informacji w kontekście ułatwiających ich badanie.

Szybkie reagowanie na zagrożenia tożsamości:

  • Podsumowanie ryzyka: podsumowanie w języku naturalnym, dlaczego poziom ryzyka użytkownika został podwyższony.
  • Zalecenia: uzyskaj wskazówki dotyczące rozwiązywania problemów i reagowania na te typy ataków, za pomocą szybkich linków do pomocy i dokumentacji.

W tym artykule opisano sposób uzyskiwania dostępu do możliwości podsumowania ryzykownych użytkowników w ochronie tożsamości Microsoft Entra oraz Copilot w Microsoft Entra. Korzystanie z tej funkcji wymaga licencji microsoft Entra ID P2.

Badanie ryzykownych użytkowników

Aby wyświetlić i zbadać ryzykownego użytkownika:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako czytelnik zabezpieczeń.

  2. Przejdź do pozycji Id Protection>Ryzykowni użytkownicy.

  3. Wybierz użytkownika z raportu ryzykownych użytkowników.

    Zrzut ekranu przedstawiający raport o ryzykownych użytkownikach Ochrony Tożsamości.

  4. W oknie Ryzykowne szczegóły użytkownika informacje są wyświetlane w obszarze Podsumowanie.

    Zrzut ekranu przedstawiający szczegóły podsumowania ryzykownych użytkowników ID Protection.

Podsumowanie ryzykownych użytkowników zawiera trzy sekcje:

  • Podsumowanie przez Copilot: wyjaśnia w języku naturalnym, dlaczego ID Protection oflagowała użytkownika jako obarczonego ryzykiem.
  • Co należy zrobić: zawiera listę następnych kroków do zbadania tego zdarzenia i zapobiegania przyszłym zdarzeniom.
  • Pomoc i dokumentacja: zawiera listę zasobów pomocy i dokumentacji.

W tym przykładzie sugerowane korygowania to:

  • Utwórz zasady dostępu warunkowego oparte na ryzyku logowania i na ryzyku użytkownika .

Sugerowana pomoc i dokumentacja to:

Następne kroki