Microsoft Security Copilot 通过为标识风险调查和修正提供 AI 驱动的见解,增强了 Microsoft Entra ID 保护功能。 本文介绍如何将 Microsoft Security Copilot 与 Microsoft Entra ID Protection 配合使用,以简化标识风险管理并提高组织的安全状况。 使用此功能时,需要启用 Microsoft Security Copilot 的租户。
Microsoft Security Copilot 支持的 Microsoft Entra ID 保护方案
安全 Copilot 已集成到 Microsoft Entra 管理中心,并与 Microsoft Entra ID 保护功能无缝配合工作。 以下列表概述了 Security Copilot 支持的场景:
| Scenario | 角色 | 许可证 | 租户 |
|---|---|---|---|
| 有风险用户 | Identity Governance 管理员 | Microsoft Entra ID P2 许可证 | 任意 |
| 应用程序风险 |
应用程序管理员 云应用程序管理员 |
工作负载标识高级版或 Microsoft Entra ID P2 许可证 | 任何带有风险服务主体提示 |
有风险用户
Microsoft Entra ID Protection 应用 Security Copilot 的功能 来汇总用户的风险级别,提供与事件相关的见解,并提供快速缓解建议。 标识风险调查是保护组织的关键步骤。 通过向 IT 管理员和安全运营中心(SOC)分析师提供适当的上下文来调查和修正标识风险和基于标识的事件,安全 Copilot 有助于缩短解决时间。 风险用户摘要便于管理员和响应方快速访问上下文中最重要的信息以帮助调查。
可以在 Copilot 窗口中为以下用例添加自己的提示;
应用程序风险
标识管理员和安全分析师可以使用 Microsoft Security Copilot 快速评估工作负载标识中应用程序的风险级别。 通过使用自然语言查询,可以轻松发现已授予的权限、租户中未使用的应用以及应用程序的风险级别。 这样,管理员就可以采取适当的措施来降低风险并确保组织应用程序的安全性。
请参阅Microsoft Entra 中使用 Microsoft Security Copilot 评估应用程序风险 中的提示和示例,了解如何使用 Microsoft Security Copilot 评估以下用例的应用程序风险:
- 探索Microsoft Entra 风险服务主体
- 浏览 Microsoft Entra 服务主体
- 浏览 Microsoft Entra 应用程序
- 查看对 Microsoft Entra 服务主体授予的权限
- 浏览未使用的 Microsoft Entra 应用程序
- 浏览租户外部的 entra 应用程序Microsoft