Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Entra aracıları, el ile iş yüklerini azaltmaya yardımcı olmak için kuruluşunuzdaki birçok kimlik ve erişim yönetimi işlemlerini otomatikleştirebilir. Bu aracılar Microsoft Security Copilot ile sorunsuz bir şekilde çalışarak yinelenen görevleri otomatikleştirir, öneriler sunar ve yöneticilerin daha yüksek değerli stratejik çalışmalara odaklanmasına yardımcı olur.
Microsoft Entra aracılar kimlik ortamınızı analiz eder, en iyi yöntemleri uygular ve kimliğinizi geliştirmek ve güvenlik duruşu ile operasyonel verimliliğine erişmek için otomatik eylemler gerçekleştirir. Kuruluşunuzun kimlik verilerini ve yapılandırmasını kullanarak bağlamsal ve eyleme dönüştürülebilir içgörüler sağlamak için doğrudan Microsoft Entra hizmetleriyle tümleştirilir.
Microsoft Entra aracıları nedir?
Microsoft Entra aracıları, kimlik ve erişim yönetimi görevlerini otomatikleştirmek ve iyileştirmek için kuruluşunuzun kimlik ortamında çalışan yapay zeka destekli araçlardır. Ajanlar, Koşullu Erişim gibi belirli bir ürün alanıyla ilgili kavramlar ve görevler üzerine temellendirilmiştir. Bu ajanlar şunları yapabilir:
- Rutin görevleri otomatikleştirme - Zaman alan, yinelenen kimlik ve erişim yönetimi işlemlerini işleme
- Önerilerde bulunun - Ortamınızı analiz edin ve Microsoft'un en iyi uygulamaları ile Sıfır Güven ilkelerine göre iyileştirmeler önerin
- Otonom olarak çalışma - Kimlik altyapınızı sürekli izlemek ve iyileştirmek için zamanlamalarda veya tetikleyicilerde çalıştırma
- Sorunsuz entegrasyon sağlayın - Microsoft Entra iş akışlarınıza kolayca entegre olun
- Öğrenme ve uyarlama - Ortamınıza ve geri bildirimlerinize göre zaman içinde önerileri geliştirin
Her bir ajan biraz farklı çalışır, ancak özünde, öncelikle geçerli ortamınızı, çalışabileceği yetenekler dahilinde analiz eder. Aracı bir boşluk, fırsat veya olası bir sorun tanımlarsa sizin yerinize işlem yapabilir. Her temsilci, öneriyi nasıl oluşturduğuna ilişkin bağlamı, mantığı ve etkinlik geçmişini sağlar.
Yöneticiler aracıyı otomatik olarak çalışacak şekilde yapılandırabilir veya aracıyı el ile çalışacak şekilde tetikleyebilir.
Aracıların her biri belirli bir görev kümesi gerçekleştirdiğinden, bu görevin sınırları içinde çalışmak için belirli bir yapılandırma kümesine ihtiyaçları vardır. Yöneticinin aracıyı ayarlamak ve yönetmek için belirli Microsoft Entra rollerine de ihtiyacı vardır.
- Aracı kimliği: Aracı açıldığında benzersiz bir aracı kimliği oluşturulur. Aracı kimlikleri hakkında daha fazla bilgi edinin.
- Roles: Aracıyı açmak, görüntülemek ve aracıyla etkileşime geçmek için belirli Microsoft Entra yerleşik roller gerekir. Tüm roller bir aracıyla aynı görevleri gerçekleştiremez.
- İzinler: Aracı kimliğine görevlerini gerçekleştirmek için gereken belirli okuma ve yazma izinleri verilir. Bu izinler değiştirilemez veya kaldırılamaz.
- Rol tabanlı erişim: Yöneticinin aracıyı ayarlamak, yönetmek ve kullanmak için belirli rollere ihtiyacı vardır.
Kullanılabilir Microsoft Entra aracıları
Şu anda Microsoft Entra için aşağıdaki aracılar kullanılabilir. Bu ajanların hızlı bir şekilde yayınlanma ve güncellenmesi nedeniyle, her ajan çeşitli kullanılabilirlik aşamalarında özelliklere sahip olabilir. Önizleme özellikleri sık sık eklenir.
Koşullu Erişim İyileştirme Aracısı
Koşullu Erişim İyileştirme Aracısı, Koşullu Erişim ilkelerinizi analiz ederek ve iyileştirmeler önererek kapsamlı kullanıcı koruması sağlar. Aracı, geçerli ilke yapılandırmanızı Microsoft en iyi yöntemlere ve Sıfır Güven ilkelere göre değerlendirir.
| Özellik | Description |
|---|---|
| Kimlik | Aracı açıldığında, yetkilendirme amacıyla benzersiz bir temsilci kimliği oluşturulur. Aracı, kullanıcının Koşullu Erişim ilkelerini ve yapılandırmalarını boşluklar, örtüşmeler ve hatalı yapılandırmalar açısından taramak için bu kimliği kullanır. |
| Lisanslar | Microsoft Entra ID P1 |
| Permissions | AuditLog.Read.All CustomSecAttributeAssignment.Read.All DeviceManagementApps.Read.All DeviceManagementConfiguration.Read.All GrupÜyesi.Okuma.Tümü LicenseAssignment.Read.All NetworkAccess.Read.All Policy.Create.ConditionalAccessRO Politika.Okuma.Tümü RoleManagement.Read.Directory User.Read.All |
| Plugins | Microsoft Entra |
| Products | Microsoft Entra Koşullu Erişim |
| Rol tabanlı erişim |
Güvenlik Yöneticisi, aracıyı yapılandırmak için Koşullu Erişim Yöneticisi olarak aracı kullanmak |
| Tetikleyici | 24 saatte bir çalışır veya el ile tetikler |
Kimlik Risk Yönetimi Aracısı (Önizleme)
Microsoft Entra ID Koruması'daki Identity Risk Management Agent yöneticilerin olası riskleri araştırmasına, olası etkileri hakkında bilgi almasına ve kuruluşlarının kritik varlıklarını korumak için kararlı eylemler gerçekleştirmesine yardımcı olur.
| Özellik | Description |
|---|---|
| Kimlik | Yetkilendirme için Microsoft Entra Aracı Kimliği kullanır |
| Lisanslar | Microsoft Entra Aracı Kimliği |
| Permissions | Application.Read.All Policy.Read.All Group.ReadWrite.All GroupMember.Read.All User.Read.All Policy.ReadWrite.ConditionalAccess CustomSecAttributeAssignment.Read.All IdentityRiskyUser.Read.All AuditLog.Read.All |
| Plugins | Microsoft Entra |
| Products |
Security Copilot Microsoft Entra ID Koruması |
| Rol tabanlı erişim | Güvenlik Yöneticisi |
| Tetikleyici | 24 saatte bir çalıştırılır, el ile tetiklenir veya sürekli izleme |
Güvenlik Mağazası'nda aracıları keşfedin
Güvenlik Deposu, Microsoft Entra yönetim merkezine entegredir ve Microsoft ile iş ortakları tarafından oluşturulan aracıları ve çözümleri bulmak, satın almak ve dağıtmak için merkezi bir yer sağlar. Kullanılabilir aracılara ve çözümlere göz atabilir, ayrıntıları ve gereksinimleri görüntüleyebilir ve dağıtım işlemini doğrudan Entra portalından başlatabilirsiniz.
Daha fazla bilgi için bkz. Microsoft Entra'da aracıları ve çözümleri bulma ve dağıtma.
Microsoft Entra aracılarını kullanmaya başlama
Önkoşullar
- Kullanılabilir güvenlik işlem birimlerine (SCU) sahip olmanız gerekir.
- Güvenlik işlem birimleri satın almak için bir Azure aboneliğinizin olması gerekir. Ücretsiz Azure hesabınızı oluşturun.
- Microsoft Security CopilotGizlilik ve veri güvenliğini gözden geçirin>
Kurulum işlemi
- Security Copilot kurulum kılavuzu kullanarak Security Copilot etkinleştirin.
- Oturum açın Microsoft Entra yönetici merkezi kullanarak, yapılandırmak istediğiniz aracı için gereken en düşük ayrıcalıklı rol ile.
- Aracılar'a gidin ve yapılandırmak istediğiniz aracı için Ayrıntıları görüntüle'yi seçin.
Microsoft ekosistemindeki aracılar
Bu makale Microsoft Entra aracılarına odaklansa da, diğer Microsoft güvenlik ürünlerinde benzer aracılar mevcuttur. Daha fazla bilgi için bkz. Microsoft Intune, Microsoft Defender ve Microsoft Purview.