Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft Security Copilot é uma ferramenta poderosa que pode ajudá-lo a gerenciar e proteger seu ambiente de identidade do Microsoft Entra. Este artigo descreve como usar o Microsoft Security Copilot com o Microsoft Entra em cenários relacionados à identidade para aprimorar seus esforços de proteção de identidade. Usar esse recurso requer um locatário com o Microsoft Security Copilot habilitado.
Criar prompts do Security Copilot no centro de administração do Microsoft Entra
O Security Copilot faz parte do Centro de administração do Microsoft Entra e você pode usá-lo para criar seus próprios prompts. O Security Copilot é iniciado a partir de um botão disponível globalmente na barra de menus. Escolha entre um conjunto de prompts iniciais que aparecem na parte superior da janela do Security Copilot ou insira o seu próprio na barra de prompts para começar. Os prompts sugeridos podem aparecer após uma resposta, que são prompts predefinidos que o Copilot de Segurança seleciona com base na resposta anterior.
Cenários específicos suportados pelo Security Copilot incorporado nas habilidades do Microsoft Entra incluem:
- Investigar recomendações: use o idioma natural para interagir com as recomendações do Microsoft Entra e melhorar a postura de segurança do locatário.
- Resumir o nível de risco de um usuário: resumir rapidamente o nível de risco de um usuário e receber insights relevantes para o incidente em questão.
- Investigar revisões de acesso: extraia e analise dados de revisão de acesso usando consultas de linguagem natural.
- Investigue insights no gerenciamento de direitos: obtenha acesso rápido a informações sobre pacotes de acesso, políticas, organizações conectadas e recursos de catálogo.
- Investigar alertas no Monitoramento de Integridade do Cenário: analisar métricas específicas do cenário, detectar anomalias e gerar alertas para investigação proativa.
- SLA no Monitoramento de Integridade do Cenário: obtenha relatórios retrospectivos sobre SLAs (Contratos de Nível de Serviço) para disponibilidade de autenticação no seu tenant do Microsoft Entra.
- Domínios do Microsoft Entra: simplifique o gerenciamento de domínio acessando informações de domínio, verificando registros DNS e gerenciando configurações de domínio usando consultas de linguagem natural.
- Locatários do Microsoft Entra: obtenha acesso rápido às informações da sua organização do Microsoft Entra ID, incluindo ID do locatário, nome de exibição, licenças ativas e contatos.
- RBAC (Controle de Acesso Baseado em Função do Microsoft Entra): investigue funções dentro de um diretório, como as funções que um usuário ou grupo possui, quem tem uma função específica ou informações sobre uma determinada função.
- Uso de licença: acompanhe as licenças adquiridas e o uso real em seu locatário do Microsoft Entra usando consultas de linguagem natural.
Investigar as recomendações
As recomendações no Microsoft Entra ajudam você a melhorar a postura de segurança do seu locatário fornecendo insights e diretrizes acionáveis. Essas recomendações abrangem muitos recursos, práticas recomendadas e configurações do Microsoft Entra, como usar funções de administrador com privilégios mínimos, configurar Self-Service Redefinição de Senha e proteger seu locatário com políticas de Acesso Condicional. Algumas recomendações levam em consideração sua Pontuação de Segurança de Identidade, que pode ajudá-lo a monitorar e melhorar a segurança do locatário. Usando os recursos do Microsoft Security Copilot, agora você pode interagir com essas recomendações usando linguagem natural, permitindo que sua equipe de segurança investigue rapidamente como evoluir seu locatário para um estado seguro e íntegro.
Esse recurso está disponível usando uma licença gratuita do Microsoft Entra ID ou uma licença do Microsoft Entra ID P1 ou P2. Ele também está disponível na ID da Carga de Trabalho do Microsoft Entra.
As seguintes funções podem usar este recurso:
- Administrador de Aplicativos
- Administrador de Governança de Identidade
- Administrador de Função com Privilégios
- administrador de acesso condicional
- Administrador de segurança
- Administrador de Identidade Híbrida
- Administrador de Política de Autenticação
- Administrador de Autenticação
Exemplos de comandos a seguir podem ser usados para analisar recomendações no Microsoft Entra.
- Listar todas as recomendações do Microsoft Entra
- Listar recomendações do Secure Score
- Listar recomendações para políticas de Acesso Condicional
- Mostrar recomendações do Microsoft Entra para uma área de recurso específica
- Listar recomendações com alta prioridade
- Listar recomendações para melhorar a integridade do portfólio de aplicativos
- Listar recomendações para melhorar o nível de segurança dos meus aplicativos
- Quais aplicativos empresariais têm credenciais prestes a expirar?
- Quais dos nossos aplicativos estão obsoletos ou não são utilizados no locatário?
Para obter mais informações, consulte;
Resumir o nível de risco de um usuário
O Microsoft Entra ID Protection aplica os recursos do Security Copilot para resumir o nível de risco de um usuário, fornecer insights relevantes para o incidente em questão e fornecer recomendações para mitigação rápida. A investigação de risco de identidade é uma etapa crucial para defender uma organização. O Copilot ajuda a reduzir o tempo de resolução fornecendo aos administradores de TI e analistas do centro de operações de segurança (SOC) o contexto certo para investigar e remediar riscos de identidade e incidentes baseados em identidade. O resumo de usuários suspeitos fornece aos administradores e aos respondentes acesso rápido às informações mais importantes no contexto para ajudar na investigação.
Usar esse recurso requer a função administrador de governança de identidade na ID do Microsoft Entra e uma licença do Microsoft Entra ID P2.
Investigar revisões de acesso
Os administradores podem usar o Microsoft Security Copilot com as Revisões de Acesso à Governança de ID do Microsoft Entra para extrair e analisar dados de revisão de acesso. Essa integração permite que os administradores explorem, acompanhem e analisem revisões de acesso em escala.
Esse recurso ajuda os administradores;
- Entender quem aprovou o acesso
- Identificar revisores que não tomaram nenhuma decisão
- Investigar substituições de recomendações de IA
Usar esse recurso requer, no mínimo, a função Administrador de Governança de Identidade na ID do Microsoft Entra, uma licença do Microsoft Entra ID P2 e um inquilino com revisões de acesso configuradas.
Use os seguintes prompts de exemplo para extrair dados de revisões de acesso no Microsoft Entra:
| Caso de Uso | Exemplo Solicitações |
|---|---|
| Explorar as revisões de acesso atuais configuradas no tenant | Mostre-me as 10 principais revisões de acesso pendentes |
| Obter informações detalhadas sobre uma revisão de acesso específica | Obter detalhes de revisão de acesso para grupos financeiros do Microsoft 365 Q2 |
| Exibir decisões de revisão de acesso para uma instância específica | Quem aprovou ou negou acesso na revisão financeira do 2º trimestre? |
| Acompanhar revisões atribuídas a um revisor específico | Listar revisões em que Alex Chen é o revisor atribuído |
| Identificar decisões que foram contra recomendações de IA | Quais decisões de revisão de acesso anularam as ações sugeridas por IA? |
| Exibir revisores atribuídos para uma revisão de acesso específica | Quem são os revisores da revisão do Sales App Access Q2? |
Para obter mais informações, consulte;
Investigar insights no gerenciamento de direitos
Use o Microsoft Security Copilot com o Gerenciamento de Direitos do Microsoft Entra ID Governança para obter acesso rápido a informações sobre pacotes de acesso, políticas, organizações conectadas e recursos de catálogo.
O gerenciamento de direitos no Microsoft Entra ID permite que as organizações gerenciem o ciclo de vida de identidade e acesso em escala, automatizando fluxos de trabalho, atribuições de acesso, revisões e expirações. Usando os recursos do Microsoft Security Copilot em conjunto com o Gerenciamento de Direitos de Governança de ID do Microsoft Entra, os administradores agora podem interagir com os dados de gerenciamento de direitos por meio de linguagem natural. Você pode obter acesso rápido a informações sobre pacotes de acesso, políticas, organizações conectadas e recursos de catálogo e personalizar dados curados disponíveis anteriormente por meio de scripts personalizados.
O uso desse recurso requer um mínimo da função administrador de governança de identidade na ID do Microsoft Entra e de uma licença do Microsoft Entra ID P2.
Você pode usar os seguintes prompts de exemplo para investigar insights no gerenciamento de direitos no Microsoft Entra:
- Quais recursos estão no catálogo "XYZ"
- Quantos catálogos e pacotes de acesso estão no locatário?
- Quais pacotes de acesso estão no catálogo "Catálogo de Testes"?
- Quais escopos de função de recurso estão no pacote de acesso "Meu Pacote"?
- Quais atribuições de pacote de acesso o "Usuário" tem?
- Encontre todos os pacotes de acesso com nome contendo "Vendas"?
- Quem são os usuários externos da organização conectada "XYZ"?
- Quais extensões personalizadas o catálogo "XYZ" tem?
Para obter mais informações, consulte;
O que é gerenciamento de direitos?
Investigar alertas no Monitoramento da Saúde do Cenário
O Monitoramento de Saúde Externa é uma funcionalidade do Microsoft Entra que analisa métricas específicas de cenários para cada inquilino, detecta anomalias e gera alertas. Esses alertas são enviados por meio da API do Microsoft Graph e exibidos na interface do usuário do Centro de administração do Microsoft Entra, permitindo que os administradores de locatários investiguem e resolvam problemas proativamente. Por exemplo, no cenário de MFA (autenticação multifator), o Monitoramento de Integridade Externa rastreia métricas como taxa de êxito de entrada, taxa de falha de entrada e contagem de falhas. Se houver um pico de falhas, um alerta será gerado para notificar o administrador do locatário, que poderá tomar as medidas apropriadas para resolver o problema.
O uso desse recurso requer licenças do Microsoft Entra ID P2 e um locatário de nuvem pública.
As seguintes funções podem usar este recurso:
- Leitor de relatórios
- Administrador do Helpdesk
- Leitor de Segurança
- Operador de segurança
- Administrador de segurança
- Leitor Global
Os pedidos de exemplo a seguir podem ser usados para investigar alertas no Monitoramento de Saúde de Cenários.
- Quais alertas de integridade eu tenho no meu locatário?
- Quais usuários são afetados de acordo com os alertas de monitoramento de saúde ativo?
- Mostrar detalhes de alerta de monitoramento de saúde para a ID de alerta [alertId]
- Exibir alertas de monitoramento da saúde dos dispositivos gerenciados
- Mostrar alertas de monitoramento de integridade do dispositivo em conformidade
- Mostrar alertas de monitoramento de integridade do cenário do dispositivo
Para obter mais informações, consulte:
- O que é o monitoramento do Microsoft Entra Health?
- Como investigar alertas de monitoramento do Microsoft Entra Health
Monitoramento de Saúde de SLA no Cenário
O Microsoft Entra Health fornece relatórios retrospectivos sobre SLA (Contratos de Nível de Serviço) para disponibilidade de autenticação para seu tenant Microsoft Entra. A Obtenção do SLA é uma solução de consulta mensal que mostra a disponibilidade de autenticação principal do Microsoft Entra ID a cada mês. Os administradores de TI geralmente precisam examinar os relatórios do SLA em conjunto com interrupções de serviço. Se a disponibilidade ficar abaixo de 99,99% em um determinado mês, você poderá estar qualificado para créditos de serviço em alinhamento com o SLA do Microsoft Entra. O Security Copilot interage com o Microsoft Entra SLA usando a API do Microsoft Graph.
Usar esse recurso requer um mínimo da função Leitor de Relatórios .
Os exemplos de solicitação a seguir podem ser usados para obter informações de SLA.
- O que é meu SLA para autenticação do Microsoft Entra?
- O que é meu SLA do Microsoft Entra?
- O que é o SLA da autenticação do Microsoft Entra?
- Mostre-me a disponibilidade de autenticação do meu locatário.
- Meu locatário teve uma violação de SLA nos últimos "X" meses?
Para obter mais informações, consulte:
Domínios do Microsoft Entra
O Microsoft Entra usa os recursos do Security Copilot para simplificar o gerenciamento de domínio no Centro de administração do Microsoft Entra. Esse recurso permite que os administradores acessem rapidamente as informações de domínio, verifiquem os registros DNS e gerenciem as configurações de domínio usando consultas de linguagem natural.
O uso desse recurso requer, no mínimo, o papel de Administrador de Nome de Domínio na Microsoft Entra ID e pode ser utilizado com qualquer locatário e licença do Microsoft Entra ID.
Os pedidos de exemplo a seguir podem ser usados para investigar alertas no Monitoramento de Saúde de Cenários.
- Listagem de detalhes de contoso.com
- Mostre-me os registros de verificação de DNS de contoso.com
- Qual é o meu nome de domínio inicial?
Locatários do Microsoft Entra
Com o Microsoft Security Copilot, os administradores agora podem obter acesso rápido às informações da organização do Microsoft Entra ID usando linguagem natural. Esse recurso permite que os administradores façam perguntas sobre seu locatário, como a ID do locatário, o nome de exibição e as licenças ativas. Ele também fornece informações sobre os contatos de conformidade técnica e de segurança do inquilino, além de verificar se os usuários podem criar novos inquilinos.
Esse recurso requer pelo menos a função de Global Reader no Microsoft Entra ID e pode ser usado com qualquer inquilino e licença do Microsoft Entra ID.
Os pedidos de exemplo a seguir podem ser usados para investigar alertas no Monitoramento de Saúde de Cenários.
- Qual é o nome de exibição do meu locatário?
- O que é minha ID de locatário?
- Quais são todas as licenças ativas atribuídas ao meu locatário?
- Quem é o contato técnico do meu locatário?
- Quem é o contato de conformidade de segurança do meu locatário?
Microsoft Entra Controle de Acesso Baseado em Função (RBAC)
O RBAC (controle de acesso baseado em função) do Microsoft Entra ajuda você a gerenciar quem tem acesso aos recursos do Microsoft Entra atribuindo funções a usuários, grupos ou aplicativos. Você pode usar funções internas ou criar funções personalizadas com permissões específicas para atender às necessidades da sua organização. Agora você pode usar o Microsoft Security Copilot para investigar funções em um diretório. Por exemplo, você pode perguntar quais funções um usuário ou grupo tem, quem tem uma função específica ou obter detalhes sobre uma função específica. Isso facilita que administradores e analistas entendam e gerenciem atribuições de função em seu ambiente.
Os usuários atribuídos às seguintes funções podem usar este recurso:
As sugestões de exemplo a seguir podem ser usadas para investigar funções no Microsoft Entra.
- Qual função o usuário/grupo/nome do aplicativo </email/id> tem?
- Quais são as funções transitivas que o usuário/grupo/nome do aplicativo </email/id> tem?
- Quais são as funções qualificadas que o usuário/grupo/nome do aplicativo </email/id> tem?
- Quais são as funções agendadas que o usuário/grupo/nome do aplicativo </email/id> tem?
- Quem tem a função administrador de aplicativos de nuvem atribuída a eles?
- Quem tem qualificação para o papel de Leitor Global?
Para obter mais informações, consulte:
- Descrição geral do controlo de acesso baseado em funções no Microsoft Entra ID
- Funções internas do Microsoft Entra
Uso de licença
Gerenciar compras e o uso de licenças no seu ambiente do Microsoft Entra pode ser desafiador. O Microsoft Security Copilot simplifica esse processo permitindo que os administradores façam perguntas sobre o uso de licenças, como "Quantas licenças do Microsoft Entra P2 estão em uso?" ou "Quantos usuários estão usando o Acesso Condicional?" O Security Copilot fornece respostas claras e acionáveis em segundos, ajudando sua organização a otimizar a utilização de licenças e obter o maior valor de seu investimento do Microsoft Entra.
Esse recurso requer pelo menos a função de Global Reader no Microsoft Entra ID e pode ser usado com qualquer inquilino e licença do Microsoft Entra ID.
As sugestões de exemplo a seguir podem ser usadas para investigar funções no Microsoft Entra.
- Quantas licenças do Microsoft Entra P1/P2 eu tenho?
- Mostre-me a utilização de recursos do Microsoft Entra P1/P2
- Mostre-me os detalhes de uso da licença do Microsoft Entra P1/P2
Para obter mais informações, consulte: