Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os administradores de identidade enfrentam uma pressão crescente para garantir a governança de acesso adequada ao mesmo tempo em que gerenciam ciclos de vida de identidade complexos em escala. O Microsoft Security Copilot transforma como você aborda a Governança de ID do Microsoft Entra, permitindo que consultas de linguagem natural analisem rapidamente as revisões de acesso, gerenciem pacotes de direitos, monitorem o acesso privilegiado e simplifiquem os fluxos de trabalho do ciclo de vida.
Neste artigo, saiba mais sobre os cenários do Security Copilot disponíveis no Microsoft Entra ID Governance para aprimorar o ciclo de vida de identidade e os esforços de governança de acesso.
Cenários de governança do Microsoft Entra ID, suportados pelo Microsoft Security Copilot
O Security Copilot é integrado ao Centro de administração do Microsoft Entra e funciona perfeitamente com os recursos de Governança de ID do Microsoft Entra. A lista a seguir fornece uma visão geral dos cenários de Governança de ID do Microsoft Entra compatíveis com o Security Copilot:
| Scenario | Função | Licença | Inquilino |
|---|---|---|---|
| Avaliações do Access | Administrador de Governança de Identidade | Licença do Microsoft Entra ID P2 | Qualquer pessoa com revisões de acesso configuradas |
| Gerenciamento de direitos | Administrador de Governança de Identidade | Licença do Microsoft Entra ID P2 | Qualquer um com o gerenciamento de direitos configurado |
| PIM (Privileged Identity Management) |
Administrador de segurança Leitor Global Leitor de Segurança |
Licença do Microsoft Entra ID P2 | Qualquer um com PIM configurado |
| Ações de gravação do PIM (Privileged Identity Management) | None | Licença Microsoft Entra ID P2, SKUs de Governança do Microsoft Entra ID, Suite Entra | Qualquer um com PIM configurado |
| Fluxos de trabalho do ciclo de vida | Administrador de Fluxos de Trabalho do Ciclo de Vida | Licença de governança do Microsoft Entra ID | Qualquer um com fluxos de trabalho de ciclo de vida configurados |
Revisões de acesso
Os administradores agora podem extrair e analisar facilmente os dados de revisão de acesso na Governança de ID do Microsoft Entra usando o Security Copilot. Essa integração permite que você explore, acompanhe e obtenha insights rapidamente com as revisões de acesso em escala, ajudando você a tomar decisões informadas e simplificar seus processos de governança de acesso.
Esse recurso ajuda os administradores;
- Entender quem aprovou o acesso
- Identificar revisores que não tomaram nenhuma decisão
- Investigar substituições de recomendações de IA
Consulte os prompts e exemplos em Governança e otimização com o Microsoft Security Copilot para saber como usar o Microsoft Security Copilot com revisões de acesso para os seguintes casos de uso;
Para obter mais informações sobre revisões de acesso, consulte;
Gerenciamento de direitos
O gerenciamento de direitos no Microsoft Entra ID permite que as organizações gerenciem o ciclo de vida de identidade e acesso em escala, automatizando fluxos de trabalho, atribuições de acesso, revisões e expirações. Os administradores agora podem interagir com dados de gerenciamento de direitos usando consultas de linguagem natural para obter acesso rápido às informações. Isso inclui pacotes de acesso, políticas, organizações conectadas, recursos de catálogo e personalização de dados selecionados anteriormente disponíveis somente por meio de scripts personalizados.
Consulte os prompts e exemplos em Governança e otimização com o Microsoft Security Copilot para saber como usar o Microsoft Security Copilot com gerenciamento de direitos para os casos de uso a seguir;
Para obter mais informações sobre o gerenciamento de direitos, consulte O que é gerenciamento de direitos?
PIM (Privileged Identity Management)
Usando o Security Copilot, o acesso privilegiado pode ser gerenciado e monitorado com mais eficiência usando consultas de linguagem natural integradas ao PIM (Microsoft Entra Privileged Identity Management). Essa abordagem fornece insights instantâneos sobre atribuições de função sob demanda, participações em grupos e acesso a recursos essenciais. A análise orientada por IA permite a identificação rápida de atribuições de PIM qualificadas ou ativas, acompanhamento de alterações e resposta rápida a possíveis riscos, simplificando o gerenciamento de acesso privilegiado e fortalecendo sua postura de segurança.
Consulte os prompts e exemplos em Governança e otimização com o Microsoft Security Copilot para saber como usar o Microsoft Security Copilot com PIM para o caso de uso a seguir;
Para obter mais informações sobre o Privileged Identity Management, consulte o que é o Microsoft Entra Privileged Identity Management?
Ações de escrita do PIM (Privileged Identity Management)
Os usuários geralmente encontram erros de acesso negado no Centro de Administração do Microsoft Entra ao tentar realizar ações que exigem privilégios elevados, como exibir logs de início de sessão ou listar atribuições de função de administrador. Identificar a função correta e garantir que ela seja a opção menos privilegiada pode ser complexa e demorada. Isso, combinado com encontrar os meios certos para cumprir essa tarefa, pode ser esmagador.
Usando as práticas recomendadas de nossa plataforma de acesso menos privilegiado, o Microsoft Security Copilot determina de forma inteligente a função menos privilegiada baseada na tarefa desejada, verifica as atribuições elegíveis e habilita o usuário através da ativação Just-In-Time (JIT) utilizando PIM. Isso fornece uma experiência perfeita, reduzindo a carga para os usuários que tiveram que sair do chat do Copilot, navegar e ativar a função manualmente e retornar para tentar novamente a consulta. Esse recurso mantém tudo em uma conversa contínua, resultando em atritos reduzidos, produtividade aprimorada e gerenciamento seguro de acesso.
Use os comandos a seguir para iniciar ações de escrita no PIM.
- Quero executar {a tarefa desejada}, ajude-me a ativar uma função para que eu possa executar a ação desejada.
- Terminei com minha investigação ou {tarefa desejada}, desativar meu acesso.
- Eu acidentalmente ativei uma função, reverta minhas alterações.
Você pode usar esses prompts em qualquer um dos artigos a seguir para começar suas investigações e, em seguida, desativar o acesso quando terminar.
- Gerenciamento de usuário corporativo com o Microsoft Security Copilot
- Governança e otimização de identidade com o Microsoft Security Copilot
- Investigar incidentes de segurança usando o Microsoft Security Copilot
- Avaliar os riscos do aplicativo usando o Microsoft Security Copilot no Microsoft Entra
- Gerenciar o ciclo de vida dos funcionários usando o Microsoft Security Copilot
Fluxos de trabalho do ciclo de vida
A Governança de ID do Microsoft Entra aplica os recursos do Security Copilot para economizar tempo e esforço dos administradores de identidade ao configurar fluxos de trabalho personalizados para gerenciar o ciclo de vida dos usuários em cenários JML. Ele também ajuda você a personalizar fluxos de trabalho com mais eficiência usando a linguagem natural para configurar informações de fluxo de trabalho, incluindo tarefas personalizadas, executar fluxos de trabalho e obter insights de fluxo de trabalho.
Consulte os prompts e exemplos em Gerenciar o ciclo de vida dos funcionários usando o Microsoft Security Copilot para saber como usar o Microsoft Security Copilot com fluxos de trabalho de ciclo de vida para os seguintes casos de uso;
- Criar diretrizes passo a passo para um novo fluxo de trabalho do ciclo de vida
- Explorar as configurações de fluxo de trabalho disponíveis
- Analisar listas de fluxos de trabalho ativos
- Solucionar problemas de uma execução de fluxo de trabalho do ciclo de vida
- Comparar versões de um fluxo de trabalho de ciclo de vida
Para obter mais informações sobre fluxos de trabalho do ciclo de vida, consulte O que são fluxos de trabalho do ciclo de vida?