使用 Microsoft 安全 Copilot 进行身份治理和优化

Microsoft Security Copilot 赋能管理员实施全面的治理,并使用自然语言查询持续优化其 Microsoft Entra 环境。 此功能可帮助你通过建议改进安全态势,通过评审和权利管理管理管理访问生命周期,以及通过实时控制来保护特权访问。

本文介绍了 IT 管理员如何使用 Microsoft Security Copilot 治理和优化技能为 Microsoft Entra 管理中心中的以下用例准备其年度治理和合规性审核;

使用本文中的提示和示例将调查结果编译为可作的见解和报表,供团队或管理层评审和审核。

先决条件

在 Microsoft Entra 中启动 Security Copilot

  1. 根据具体场景,使用合适的管理员角色登录到Microsoft Entra 管理中心

  2. 从 Microsoft Entra 管理中心的 “Copilot” 按钮启动 Security Copilot。

    显示 Microsoft Entra 管理中心中的 Security Copilot 的屏幕截图。

  3. 请参阅以下用例和提示,以使用自然语言查询检索信息或执行操作。

注释

如果某个动作因权限不足而被阻止,则会显示推荐的角色。 可以在安全 Copilot 聊天中使用以下提示来激活所需的角色。 这取决于拥有合格的角色分配,以提供必要的访问权限。

  • 激活 {必需角色},以便我可以执行 {所需任务}。

通过访问评审验证访问权限

若要开始评估,可以分析组织中访问评审的当前状态。 访问评审可确保用户对资源具有适当的访问权限,并定期验证访问权限是否符合性,以确保在不再需要时删除访问权限。 可以提取和分析访问评审数据,以大规模浏览、跟踪和分析访问评审,了解审批模式,并确定需要注意的审阅者。

访问评审探索和管理

首先浏览当前访问评审并检索有关特定评审实例的信息,以了解组织中评审的范围和状态。 使用以下提示获取所需的信息:

  • 显示前 10 个待处理的访问审核。
  • 获取财务Microsoft 365 组第 2 季度的访问评审详细信息。
  • 第二季度销售应用访问评审的审阅者是谁?

访问评审决策分析

探讨访问评审决策以了解审批模式、识别需要特别关注的审阅者,并调查 AI 建议被否决的情况。 这有助于确定访问评审流程的有效性,并确定改进方面。 使用以下提示获取所需的信息:

  • 谁在第 2 季度财务审查中批准或拒绝了访问权限?
  • 列出 Alex Chen 是分配的评审者的评审
  • 哪些访问权限评审决策超过了 AI 建议操作?

通过权限管理实现结构化访问管理

现在,您可以评估您的权利管理配置,以确保访问包和策略的结构正确,并且管理得当。 快速访问有关访问包、策略、连接的组织和目录资源的信息,以通过自动化工作流大规模管理标识和访问生命周期。

目录和访问包管理

可以浏览权利管理结构,包括目录和访问包,以了解资源的组织和配置方式。 使用以下提示获取所需的信息:

  • 目录“XYZ”中有哪些资源?
  • 租户中有多少个目录?
  • 目录“XYZ”中有哪些访问包?
  • 租户中有多少个访问包?
  • 访问包“XYZ”中有哪些资源角色范围?
  • 查找名称包含“Sales”的所有访问包?

用户分配与关联组织

可以查看访问包分配和外部组织关系,以确保对有权访问组织资源的内部用户和外部合作伙伴进行适当的管理。 使用以下提示获取所需的信息:

  • “用户”有哪些访问包分配?
  • 连接的组织“XYZ”的外部用户是谁?
  • 连接组织“XYZ”的发起人是谁?
  • 目录“XYZ”有哪些自定义扩展?

通过特权标识管理保护特权访问

最后,可以查看特权标识管理(PIM)配置,以确保正确管理和监视实时(JIT)访问机制和高风险角色。

PIM 角色分配查询

检查当前和符合条件的特权角色分配以了解 PIM 配置、JIT 访问正在有效使用,并确定与特权访问相关的任何潜在风险。 使用以下提示获取所需的信息:

  • 当前向“用户”分配哪些 PIM 角色?
  • 向“用户”分配哪些 PIM 符合条件的角色?
  • 向“用户”分配哪些 PIM 活动角色?
  • 谁拥有 PIM 的{特定角色}资格分配?
  • 谁拥有 {特定角色} 的 PIM 活动分配权限?

停用角色

使用 Microsoft Security Copilot 完成任务后,请确保停用在会话期间激活的任何提升的角色,以维护安全最佳做法。 使用以下命令停用角色:

  • 我已完成调查或 {所需任务},请停用我的访问权限。

另请参阅

  • Last updated on