Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft Security Copilot é uma ferramenta poderosa que pode ajudá-lo a gerenciar e proteger seu ambiente de identidade do Microsoft Entra. Este artigo descreve os diferentes recursos no Microsoft Entra que você pode investigar usando consultas de linguagem natural. Esses recursos estão disponíveis em diferentes produtos do Microsoft Entra para aprimorar seus esforços de proteção de identidade. Para usar o Security Copilot no Microsoft Entra, verifique se você tem um locatário com o Security Copilot habilitado.
Integração do Microsoft Security Copilot com o Microsoft Entra
O Security Copilot faz parte do Centro de administração do Microsoft Entra e você pode usá-lo para criar seus próprios prompts. O Security Copilot é iniciado a partir de um botão disponível globalmente na barra de menus. Escolha entre um conjunto de prompts iniciais que aparecem na parte superior da janela do Security Copilot ou insira o seu próprio na barra de prompts para começar. Os prompts sugeridos podem aparecer após uma resposta, que são prompts predefinidos que o Copilot de Segurança seleciona com base na resposta anterior.
Exploração de dados usando o Microsoft Security Copilot (versão prévia)
O Microsoft Security Copilot dá suporte à exploração de dados quando solicita o retorno de conjuntos de dados com mais de 10 itens. Esse recurso está em versão prévia e está disponível para selecionar cenários do Microsoft Entra. Na resposta de chat do Copilot, selecione Abrir lista para acessar uma grade de dados abrangente. Isso permite que você explore grandes conjuntos de dados com resultados completos e precisos, permitindo uma tomada de decisão mais eficiente. Cada grade de dados exibe a URL subjacente do Microsoft Graph, ajudando você a verificar a precisão da consulta e aumentar a confiança nos resultados.
Observação
Essa funcionalidade está atualmente em versão prévia e limitada a prompts simples de etapa única (por exemplo , "Fornecer uma lista de usuários no departamento de Vendas"). As tarefas que exigem funcionalidade de solicitação de várias etapas e cenário cruzado (por exemplo , "Quais aplicativos arriscados têm permissões com privilégios elevados?") não têm suporte neste recurso no momento. O Copilot ainda fornecerá resumos baseados em chat para todos os prompts.
Cenários do Security Copilot no Microsoft Entra
Há uma grande seleção de cenários do Security Copilot disponíveis no Microsoft Entra. Use a tabela a seguir para saber mais sobre cada cenário por área do produto, seus casos de uso, licença e requisitos de função.
| Produto do Microsoft Entra | Cenários do Copilot de Segurança | Exploração de dados habilitada |
|---|---|---|
| Microsoft Entra ID |
Locatários Usuários Grupos Domínios Licenças Registros de entrada Logs de auditoria Logs de provisionamento Recomendações Alertas de monitoramento de integridade Contrato de Nível de Serviço Funções e administradores Dispositivos Acesso Condicional Autenticação |
|
| Proteção do Microsoft Entra ID |
Usuários de risco Risco de aplicativo |
|
| Microsoft Entra ID Governance |
Avaliações do Access Gerenciamento de direitos PIM (Privileged Identity Management) Ações de gravação do PIM Fluxos de trabalho do ciclo de vida |
|
|
Microsoft Entra Internet Access Acesso privado do Microsoft Entra |
Acesso Seguro Global |
|
Cenários do Microsoft Entra ID
O Microsoft Entra ID é a produção fundamental do Microsoft Entra e fornece a identidade, autenticação, política e proteção essenciais para proteger usuários, dispositivos, aplicativos e recursos. O Security Copilot aprimora esses recursos em várias áreas:
- Gerenciamento de usuário corporativo: recuperar rapidamente informações de usuário, grupo, domínio e licença
- Autenticação: descobrir métodos de autenticação habilitados, status de registro e estratégia de autenticação geral
- RBAC (controle de acesso baseado em função): investigar atribuições de função em um diretório
- Acesso Condicional: entender e avaliar políticas de acesso condicional
- Identidade do dispositivo: explorar os detalhes do dispositivo e o status de conformidade
Cenários da Proteção de Identidades do Microsoft Entra
O Microsoft Entra ID Protection se concentra na detecção e correção de risco de identidade. O Security Copilot fornece insights baseados em IA para:
- Investigação de usuário arriscada: resumir os níveis de risco do usuário e fornecer recomendações de correção
- Avaliação de risco do aplicativo: analisar identidades de carga de trabalho e permissões de aplicativo
Cenários de governança do Entra ID da Microsoft
A Governança de ID do Microsoft Entra ajuda você a gerenciar o ciclo de vida de identidade e a governança de acesso em escala. O Security Copilot aprimora esses recursos para:
- Revisões de acesso: analisar os dados de revisão de acesso e os padrões de decisão
- Gerenciamento de direitos: gerenciar pacotes de acesso e organizações conectadas
- Privileged Identity Management: Monitorar acesso privilegiado e atribuições de função
- Fluxos de trabalho do ciclo de vida: configurar e solucionar problemas de automação do ciclo de vida dos funcionários