Cenários do Microsoft Security Copilot no Microsoft Entra ID

O Microsoft Security Copilot é uma ferramenta poderosa que pode ajudá-lo a gerenciar e proteger seu ambiente de ID do Microsoft Entra. Este artigo descreve como usar o Microsoft Security Copilot com os principais recursos do Microsoft Entra ID para aprimorar seus esforços de proteção de identidade. Usar esse recurso requer um locatário com o Microsoft Security Copilot habilitado.

Cenários de identidade do Microsoft Entra suportados pelo Microsoft Security Copilot

O Security Copilot é integrado ao Centro de administração do Microsoft Entra e funciona perfeitamente com os recursos da ID do Microsoft Entra. A tabela a seguir fornece uma visão geral dos cenários compatíveis com o Security Copilot:

Scenario	Função(ões)	Licença	Inquilino
Locatários	Leitor Global	Qualquer licença Microsoft Entra ID	Qualquer
Usuários	Administrador de Usuários	Qualquer licença Microsoft Entra ID	Qualquer
Grupos	Autor de Diretório Administrador de grupos Administrador de Usuários	Licença gratuita do Microsoft Entra ID	Qualquer locatário de nuvem pública com mais de um grupo
Domínios	Administrador de Nome de Domínio	Qualquer licença Microsoft Entra ID	Qualquer
Licenças	Leitor Global	Licença de Governança do Microsoft Entra ID	Qualquer
Registros de entrada	Leitor de Relatórios Leitor de Segurança Administrador de segurança Leitor Global	Licença Microsoft Entra ID P1 ou P2	Qualquer locatário de nuvem pública com dados de autenticação
Logs de auditoria	Leitor de Relatórios Leitor de Segurança Administrador de segurança Administrador global	Licença gratuita do Microsoft Entra ID	Qualquer locatário de nuvem pública com atividade de auditoria
Logs de provisionamento	Leitor de Relatórios Leitor Global Proprietário do aplicativo	Gratuito por 7 dias e, depois, Microsoft Entra ID P1	Qualquer locatário usando o serviço de provisionamento do Microsoft Entra
Recomendações	Administrador de Aplicativos Administrador de Governança de Identidade Administrador de Função com Privilégios administrador de acesso condicional Administrador de segurança Administrador de Identidade Híbrida Administrador de Política de Autenticação Administrador de Autenticação	Licença gratuita da ID do Microsoft Entra ou licença do Microsoft Entra ID P1/P2	Qualquer (também disponível na ID da carga de trabalho do Microsoft Entra)
Alertas de monitoramento de saúde	Leitor de Relatórios Administrador do Helpdesk Leitor de Segurança Operador de segurança Administrador de segurança Leitor Global	Licença do Microsoft Entra ID P2	Qualquer usuário de nuvem pública
Contrato de Nível de Serviço	Leitor de Relatórios	Qualquer licença Microsoft Entra ID	Qualquer
Funções e administradores	Leitor de Diretório Leitor Global	Qualquer licença Microsoft Entra ID	Qualquer
Dispositivos	Qualquer usuário	Licença gratuita do Microsoft Entra ID	Qualquer
Acesso Condicional	Administrador de segurança Leitor Global Leitor de Segurança	Licença do Microsoft Entra ID P1	Qualquer um com políticas de Acesso Condicional configuradas
Autenticação	Administrador de Política de Autenticação (nível de locatário) Administrador de Autenticação Com Privilégios (nível de usuário)	Qualquer licença Microsoft Entra ID	Qualquer

Cenários de gerenciamento de usuários corporativos

Com o Microsoft Security Copilot, os administradores agora podem gerenciar e investigar seus locatários, usuários, grupos, domínios e licenças do Microsoft Entra usando linguagem natural.

Inquilinos

Usando o Security Copilot, os administradores podem fazer perguntas sobre seu locatário, como a ID do locatário, o nome de exibição e as licenças ativas atribuídas ao locatário. Ele também fornece informações sobre os contatos de conformidade técnica e de segurança do inquilino, além de verificar se os usuários podem criar novos inquilinos.

Esse recurso requer pelo menos a função de Leitor Global no Microsoft Entra ID e pode ser usado com qualquer inquilino e licença do Microsoft Entra ID.

Consulte os prompts e exemplos no Gerenciamento de Usuários Enterprise com o Microsoft Security Copilot para saber como usar o Microsoft Security Copilot para cenários de informações de inquilino.

Usuários

Usando o Security Copilot, os administradores de TI podem exibir rapidamente os detalhes do usuário, gerenciar funções e solucionar problemas de acesso. Isso ajuda a manter as identidades do usuário seguras e atualizadas, reduzindo o tempo gasto navegando nos portais e melhorando os tempos de resposta para solicitações relacionadas ao usuário.

Consulte os prompts e exemplos no gerenciamento de usuário enterprise com o Microsoft Security Copilot para saber como usar o Microsoft Security Copilot com gerenciamento de usuário para os seguintes casos de uso;

• Informações e detalhes do usuário
• Autenticação e permissões do usuário
• Filtragem e organização do usuário

Groups

Usando o Security Copilot, os administradores de TI podem exibir rapidamente as configurações de grupo, gerenciar associações e identificar problemas de higiene de grupo, como grupos sem proprietários. Ao fornecer informações de grupo relevantes no contexto, o Copilot ajuda a minimizar o tempo gasto navegando em portais e melhora os tempos de resposta para tarefas relacionadas ao grupo.

Os usuários com o seguinte recurso podem usar este recurso:

Consulte os prompts e exemplos no gerenciamento de usuário enterprise com o Microsoft Security Copilot para saber como usar o Microsoft Security Copilot com o gerenciamento de grupo para os seguintes casos de uso;

• Membro do grupo e composição
• Configuração e funções de grupo
• Organização e governança do grupo

Domínios

O Security Copilot pode ajudar os administradores de TI a simplificar o gerenciamento de domínio no Centro de administração do Microsoft Entra. Esse recurso permite que os administradores acessem rapidamente as informações de domínio, verifiquem os registros DNS e gerenciem as configurações de domínio usando consultas de linguagem natural.

Consulte os prompts e exemplos no gerenciamento de usuário enterprise com o Microsoft Security Copilot para saber como usar o Microsoft Security Copilot com gerenciamento de domínio para o caso de uso a seguir;

• Detalhes do domínio e verificação

Licenses

Gerenciar compras e o uso de licenças no seu ambiente do Microsoft Entra pode ser desafiador. Usando o Security Copilot, você pode fazer perguntas sobre o uso de licenças, ajudando sua organização a otimizar a utilização de licenças e obter o maior valor do seu investimento do Microsoft Entra.

Consulte os prompts e exemplos no gerenciamento de usuário enterprise com o Microsoft Security Copilot para saber como usar o Microsoft Security Copilot com o uso de licença para o caso de uso a seguir;

• Análise e utilização de licença

Para obter mais informações, consulte:

• Licenciamento do Microsoft Entra

Cenários de monitoramento e saúde

O Microsoft Entra usa os recursos do Microsoft Security Copilot para ajudar os administradores a monitorar e manter a integridade de seu ambiente de ID do Microsoft Entra. Usando consultas de linguagem natural, os administradores podem acessar e analisar rapidamente logs de entrada, logs de auditoria, recomendações, alertas de monitoramento de saúde e dados de desempenho do SLA. Isso permite que eles identifiquem possíveis problemas, investiguem anomalias e tomem medidas proativas para garantir a segurança e a confiabilidade de sua infraestrutura de identidade.

Logs de entrada

Com o Security Copilot, os administradores de TI podem simplificar o processo de revisão e solução de problemas de atividades de entrada no Microsoft Entra. Em vez de separar manualmente dados de log complexos, os administradores de TI e as equipes de Helpdesk podem analisar rapidamente os logs de autenticação, identificar problemas e receber respostas claras e acionáveis. O Security Copilot também sugere perguntas úteis de acompanhamento para dar suporte ao processo de solução de problemas e orientar suas próximas etapas.

Consulte os prompts e exemplos em Noções básicas sobre monitoramento e operações com o Microsoft Security Copilot para saber como usar o Microsoft Security Copilot com logs de entrada para os seguintes casos de uso;

• Análise de aplicação e autenticação
• Análise de dispositivo e local
• Atividade do usuário e monitoramento de segurança

Logs de auditoria

Com o Security Copilot, os administradores de TI podem simplificar o processo de investigação e solução de problemas de logs de auditoria no Microsoft Entra. Em vez de pesquisar manualmente por meio de dados de log extensos, os administradores de TI e as equipes do Helpdesk podem analisar rapidamente as atividades de auditoria, identificar problemas e receber respostas claras e acionáveis. O Security Copilot também sugere perguntas úteis de acompanhamento para dar suporte à investigação e orientar suas próximas etapas.

Consulte os prompts e exemplos em Noções básicas sobre monitoramento e operações com o Microsoft Security Copilot para saber como usar o Microsoft Security Copilot com logs de auditoria para os seguintes casos de uso;

• Atividades de gerenciamento de grupo
• Atividades de segurança e autenticação

Como provisionar logs

Com o Security Copilot, os administradores de TI podem fornecer informações valiosas sobre as atividades de provisionamento no Microsoft Entra. Analisando logs de provisionamento, os administradores podem identificar rapidamente problemas, controlar alterações e garantir que as contas de usuário estejam sendo criadas, atualizadas e excluídas conforme o esperado. Esses insights ajudam a manter a integridade da infraestrutura de identidade e a simplificar os processos de gerenciamento de usuários.

Consulte os prompts e exemplos em Noções básicas sobre monitoramento e operações com o Microsoft Security Copilot para saber como usar o Microsoft Security Copilot com logs de provisionamento para os seguintes casos de uso;

• Monitoramento de provisionamento de usuário
• Análise de falha de provisionamento
• Monitoramento do sucesso do provisionamento
• Monitoramento do estado da tarefa de provisionamento

Recommendations

Com as recomendações, o Security Copilot pode ajudá-lo a investigar rapidamente como evoluir seu locatário para um estado seguro e íntegro, fornecendo insights e diretrizes acionáveis. Essas recomendações abrangem recursos, práticas recomendadas e configurações do Microsoft Entra, como usar funções de administrador com privilégios mínimos, configurar Self-Service Redefinição de Senha e proteger seu locatário com políticas de Acesso Condicional. Algumas recomendações levam em consideração sua Pontuação de Segurança de Identidade, que pode ajudá-lo a monitorar e melhorar a segurança do locatário. Usando os recursos do Microsoft Security Copilot, agora você pode interagir com essas recomendações usando linguagem natural, permitindo que sua equipe de segurança investigue rapidamente como evoluir seu locatário para um estado seguro e íntegro.

Consulte os prompts e exemplos em Governança e otimização com o Microsoft Security Copilot para saber como usar o Microsoft Security Copilot com recomendações para os seguintes casos de uso;

• Recomendações gerais e pontuação de segurança
• Recomendações direcionadas por categoria
• Gerenciamento de credenciais de aplicativo

Para obter mais informações, consulte;

• O que são recomendações do Microsoft Entra?
• Como usar recomendações do Microsoft Entra

Alertas de monitoramento de saúde

Usando o Security Copilot, os administradores agora podem investigar alertas de monitoramento de integridade no Monitoramento de Integridade Externa para analisar métricas específicas do cenário para cada locatário, detectar anomalias e gerar alertas. As métricas incluem taxas de êxito de entrada, taxas de falha e contagens para autenticação multifator (MFA).

Consulte os prompts e exemplos em Compreender o monitoramento e as operações com o Microsoft Security Copilot para aprender a usar o Microsoft Security Copilot com monitoramento de saúde do sistema para os seguintes casos de uso específicos;

• Monitoramento de alerta de saúde
• Monitoramento de saúde específico do cenário

Para obter mais informações, consulte:

• O que é o monitoramento do Microsoft Entra Health?
• Como investigar alertas de monitoramento do Microsoft Entra Health

Contrato de Nível de Serviço

Com o Microsoft Security Copilot, os administradores de TI podem acessar e analisar facilmente relatórios do Contrato de Nível de Serviço (SLA) para obter disponibilidade de autenticação em seu locatário do Microsoft Entra. O Security Copilot usa a API do Microsoft Graph para fornecer insights mensais sobre a disponibilidade de autenticação principal, ajudando os administradores a identificar rapidamente os períodos em que a obtenção de SLA pode ter ficado abaixo de 99,99%. Isso permite uma revisão proativa dos dados do SLA juntamente com interrupções de serviço e ajuda a determinar a qualificação para créditos de serviço de acordo com o Microsoft Entra SLA. O Security Copilot simplifica o processo, permitindo que os administradores usem consultas de linguagem natural para investigar o desempenho do SLA e garantir a confiabilidade de autenticação de sua organização.

Consulte os prompts e exemplos em Noções básicas sobre monitoramento e operações com o Microsoft Security Copilot para saber como usar o Microsoft Security Copilot com informações de SLA para os seguintes casos de uso;

• Monitoramento de desempenho do SLA

Para obter mais informações, consulte:

• Desempenho do SLA para Microsoft Entra ID

Funções e administradores

O RBAC (controle de acesso baseado em função) do Microsoft Entra ajuda você a gerenciar quem tem acesso aos recursos do Microsoft Entra atribuindo funções a usuários, grupos ou aplicativos. Você pode usar funções internas ou criar funções personalizadas com permissões específicas para atender às necessidades da sua organização. Agora você pode usar o Microsoft Security Copilot para investigar funções em um diretório. Por exemplo, você pode perguntar quais funções um usuário ou grupo tem, quem tem uma função específica ou obter detalhes sobre uma função específica. Isso facilita que administradores e analistas entendam e gerenciem atribuições de função em seu ambiente.

Consulte os prompts e exemplos no controle de segurança e acesso com o Microsoft Security Copilot para saber como usar o Microsoft Security Copilot com o gerenciamento de funções para os seguintes casos de uso;

• Consultas de atribuição de função
• Informações de função e identificação

Para obter mais informações, consulte:

• Visão geral do controle de acesso baseado em função no Microsoft Entra ID
• Funções integradas do Microsoft Entra

Dispositivos

O Microsoft Entra usa os recursos do Security Copilot para ajudar os administradores a investigar seus dispositivos de ID do Microsoft Entra usando consultas de linguagem natural. Esse recurso permite que os administradores acessem rapidamente as informações do dispositivo, como IDs dos dispositivos, status de conformidade, atividade e se os dispositivos estão registrados no Entra ID, ingressados ou ingressados em modo híbrido.

Consulte os prompts e exemplos no gerenciamento de usuário enterprise com o Microsoft Security Copilot para saber como usar o Microsoft Security Copilot com o gerenciamento de dispositivos para os seguintes casos de uso;

• Identificação e status do dispositivo
• Configuração e tipos de junção de dispositivo
• Atividade do dispositivo e sistemas operacionais

Acesso Condicional

O Acesso Condicional do Microsoft Entra aplica os recursos do Microsoft Security Copilot para ajudar os administradores a entender e avaliar facilmente suas políticas de Acesso Condicional. Combinando APIs de Acesso Condicional com o poder da IA generativa, o Security Copilot permite que os analistas façam perguntas em linguagem natural, como identificar quais políticas se aplicam aos usuários ou quais políticas usam determinados controles e receber insights claros em segundos.

Consulte os prompts e exemplos no controle de segurança e acesso com o Microsoft Security Copilot para saber como usar o Microsoft Security Copilot com acesso condicional para os seguintes casos de uso;

• Identificação e status da política
• Configuração e gerenciamento de políticas

Authentication

O Microsoft Security Copilot capacita os administradores a avaliar e gerenciar rapidamente os métodos de autenticação em seu locatário do Microsoft Entra. Usando consultas de linguagem natural, você pode descobrir facilmente quais métodos de autenticação estão habilitados, entender o status de registro do usuário e identificar possíveis lacunas na estratégia de autenticação da sua organização. Essa funcionalidade simplifica o gerenciamento de segurança, ajudando você a garantir que práticas de autenticação fortes estejam em vigor para proteger seus usuários e recursos.

Consulte os prompts e exemplos no controle de segurança e acesso com o Microsoft Security Copilot para saber como usar o Microsoft Security Copilot com métodos de autenticação para os seguintes casos de uso;

• Configuração do método de autenticação
• Status da autenticação do usuário

Consulte também

• Cenários do Microsoft Security Copilot no Microsoft Entra ID Protection
• Cenários do Microsoft Security Copilot no Microsoft Entra ID Governance
• Comece a usar o Microsoft Security Copilot