Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft Security Copilot aprimora os recursos do Microsoft Entra ID Protection fornecendo insights baseados em IA para investigação e correção de risco de identidade. Este artigo descreve como usar o Microsoft Security Copilot com o Microsoft Entra ID Protection para simplificar o gerenciamento de riscos de identidade e melhorar a postura de segurança da sua organização. Usar esse recurso requer um locatário com o Microsoft Security Copilot habilitado.
Cenários do Microsoft Entra ID Protection suportados pelo Microsoft Security Copilot
O Security Copilot é integrado ao Centro de administração do Microsoft Entra e funciona perfeitamente com os recursos do Microsoft Entra ID Protection. A lista a seguir fornece uma visão geral dos cenários compatíveis com o Security Copilot:
| Scenario | Função(ões) | Licença | Inquilino |
|---|---|---|---|
| Usuários de risco | Administrador de Governança de Identidade | Licença do Microsoft Entra ID P2 | Qualquer |
| Risco de aplicativo |
Administrador de Aplicativos Administrador de Aplicações na Cloud |
Identidade de Trabalho Premium ou licença do Microsoft Entra ID P2 | Qualquer um com solicitações para Service Principal Arriscado |
Usuários de risco
O Microsoft Entra ID Protection aplica os recursos do Security Copilot para resumir o nível de risco de um usuário, fornecer insights relevantes para o incidente em questão e fornecer recomendações para mitigação rápida. A investigação de risco de identidade é uma etapa crucial para defender uma organização. O Security Copilot ajuda a reduzir o tempo de resolução fornecendo aos administradores de TI e analistas do SOC (Centro de Operações de Segurança) o contexto certo para investigar e corrigir o risco de identidade e incidentes baseados em identidade. A sumarização de usuários suspeitos fornece aos administradores e aos respondentes acesso rápido às informações mais importantes no contexto para ajudar na investigação.
Você pode adicionar seus próprios prompts na janela Copilot para os seguintes casos de uso;
- Listar ou identificar usuários com base no risco
- Informações de riscoUser-Specific
- Histórico de risco do usuário
Risco de aplicativo
Os administradores de identidade e analistas de segurança podem usar o Microsoft Security Copilot para avaliar rapidamente o nível de risco de aplicativos de identidades de carga de trabalho. Usando consultas de linguagem natural, você pode facilmente descobrir as permissões concedidas, os aplicativos não utilizados em seu locatário e o nível de risco de aplicativos. Isso permite que os administradores tomem as medidas apropriadas para reduzir os riscos e garantir a segurança dos aplicativos da sua organização.
Consulte os prompts e exemplos em Avaliar os riscos do aplicativo usando o Microsoft Security Copilot no Microsoft Entra para saber como usar o Microsoft Security Copilot para avaliar o risco de aplicativo para os seguintes casos de uso;
- Explorar entidades de serviço arriscadas do Microsoft Entra
- Explorar entidades de serviço do Microsoft Entra
- Explorar aplicativos do Microsoft Entra
- Exibir as permissões concedidas em uma entidade de serviço do Microsoft Entra
- Explorar aplicativos não utilizados do Microsoft Entra
- Explorar aplicativos do Microsoft Entra fora do meu locatário