Microsoft安全 Copilot 是一种功能强大的工具,可帮助你管理和保护 Microsoft Entra ID 环境。 本文介绍如何将 Microsoft Security Copilot 与 Microsoft Entra ID 核心功能配合使用,以增强标识保护工作。 使用此功能时,需要启用 Microsoft Security Copilot 的租户。
Microsoft Security Copilot 支持的 Microsoft Entra ID 场景
安全 Copilot 已集成到 Microsoft Entra 管理中心,并与 Microsoft Entra ID 功能无缝配合工作。 下表列出了 Security Copilot 支持的场景:
| Scenario | 角色 | 许可证 | 租户 |
|---|---|---|---|
| Tenants | Global Reader | 任何 Microsoft Entra ID 许可证 | 任意 |
| 用户 | 用户管理员 | 任何 Microsoft Entra ID 许可证 | 任意 |
| 组 |
目录编写器 组管理员 用户管理员 |
免费Microsoft Entra ID 许可证 | 具有多个组的任何公有云租户 |
| Domains | 域名管理员 | 任何 Microsoft Entra ID 许可证 | 任意 |
| 许可证 | 全局阅读器 | Microsoft Entra ID Governance 许可证 | 任意 |
| 登录日志 |
报表查看器 安全读取器 安全管理员 全局读取器 |
Microsoft Entra ID P1 或 P2 许可证 | 具有登录数据的任何公有云租户 |
| 审核日志 |
报表查看器 安全读取器 安全管理员 全局管理员 |
免费Microsoft Entra ID 许可证 | 具有审核活动的任何公有云租户 |
| 预配日志 |
报表查看器 全局阅读器 应用程序所有者 |
免费 7 天,然后 Microsoft Entra ID P1 | 使用 Microsoft Entra 预配服务的任何租户 |
| 建议 |
应用程序管理员 身份治理管理员 特权角色管理员 条件访问管理员 安全管理员 混合标识管理员 身份验证策略管理员 身份验证管理员 |
免费Microsoft Entra ID 许可证或 Microsoft Entra ID P1/P2 许可证 | 任何(也可在 Microsoft Entra 工作负荷 ID 中找到) |
| 健康监控警报 |
报表查看器 支持管理员 安全读取器 安全操作员 安全管理员 全局阅读器 |
Microsoft Entra ID P2 许可证 | 任何公有云租户 |
| 服务级别协议 | 报告阅读器 | 任何 Microsoft Entra ID 许可证 | 任意 |
| 角色和管理员 |
目录读取器 全球阅读器 |
任何 Microsoft Entra ID 许可证 | 任意 |
| Devices | 任何用户 | 免费Microsoft Entra ID 许可证 | 任意 |
| 条件访问 |
安全管理员 Global Reader 安全读取器 |
Microsoft Entra ID P1 许可证 | 配置了条件访问策略的任何对象 |
| 身份验证 |
身份验证策略管理员 (租户级别) 特权身份验证管理员 (用户级别) |
任何 Microsoft Entra ID 许可证 | 任意 |
企业用户管理方案
借助 Microsoft Security Copilot,管理员可以使用自然语言管理和调查其Microsoft Entra 租户、用户、组、域和许可证。
租户
管理员可以使用 Security Copilot 询问有关其租户的问题,例如租户 ID、显示名称和分配给其租户的有效许可证。 其中还提供有关租户的技术和安全合规性联系人的见解,以及用户是否可以创建新租户的见解。
此功能需要在 Microsoft Entra ID 中至少具有 全局读取者 角色,并且可以与任何租户和Microsoft Entra ID 许可证一起使用。
请参阅 Microsoft Security Copilot 在企业用户管理中的 提示和示例,以了解如何使用 Microsoft Security Copilot 处理租户信息场景。
用户
使用安全 Copilot,IT 管理员可以快速查看用户详细信息、管理角色以及排查访问问题。 这有助于确保用户标识安全且保持最新,缩短导航门户所花费的时间,并改善与用户相关的请求的响应时间。
请参阅 企业用户管理中Microsoft安全 Copilot 中的提示和示例,了解如何在以下用例中使用 Microsoft Security Copilot 和用户管理;
Groups
使用安全 Copilot,IT 管理员可以快速查看组配置、管理成员身份并确定组卫生问题,例如无所有者组。 通过在上下文中提供相关的组信息,Copilot 有助于最大程度地减少导航门户所花费的时间,并改善与组相关的任务的响应时间。
具有以下内容的用户可以使用此功能:
请参阅 使用 Microsoft Security Copilot 进行企业用户管理 中的提示和示例,了解如何将 Microsoft Security Copilot 与以下用例的组管理配合使用;
域名
安全 Copilot 可帮助 IT 管理员简化Microsoft Entra 管理中心中的域管理。 此功能允许管理员使用自然语言查询快速访问域信息、验证 DNS 记录和管理域设置。
请参阅 企业用户管理中Microsoft安全 Copilot 中的提示和示例,了解如何在以下用例中使用 Microsoft Security Copilot 和域管理;
Licenses
管理Microsoft Entra 租户中的许可证购买和使用情况可能很有挑战性。 使用安全 Copilot,可以询问有关许可证使用情况的问题,帮助组织优化许可证利用率并从Microsoft Entra 投资中获得最大价值。
请参阅 使用 Microsoft Security Copilot 进行企业用户管理 中的提示和示例,了解如何将 Microsoft Security Copilot 与以下用例的许可证使用情况配合使用;
有关详细信息,请参见:
监控和健康监测场景
Microsoft Entra 使用 Microsoft Security Copilot 的功能来帮助管理员监视和维护其Microsoft Entra ID 环境的运行状况。 通过使用自然语言查询,管理员可以快速访问和分析登录日志、审核日志、建议、运行状况监视警报和 SLA 性能数据。 这样,他们便可以识别潜在问题、调查异常情况,并采取主动措施来确保其标识基础结构的安全性和可靠性。
登录日志
借助安全 Copilot,IT 管理员可以简化Microsoft Entra 中审核和排查登录活动问题的过程。 IT 管理员和支持团队可以快速分析登录日志、识别问题以及接收清晰、可作的答案,而不是手动对复杂的日志数据进行排序。 安全 Copilot 还建议有用的后续问题来支持故障排除过程,并指导后续步骤。
请参阅 了解如何使用 Microsoft Security Copilot 进行监控和操作中的提示和示例,以学习如何将 Microsoft Security Copilot 与登录日志结合使用,适用于以下用例;
审核日志
借助安全 Copilot,IT 管理员可以简化在 Microsoft Entra 中调查和排查审核日志问题的过程。 IT 管理员和支持团队可以快速分析审核活动、识别问题以及接收清晰、可作的答案,而不是手动搜索广泛的日志数据。 “Security Copilot”还会建议一些有用的后续问题,以帮助支持您的调查,并指导您的下一步行动。
请参阅了解 Microsoft Security Copilot 的监视和操作中的提示和示例,以了解如何将 Microsoft Security Copilot 与以下用例的审核日志配合使用。
预配日志
借助 Security Copilot,IT 管理员可以提供有关 Microsoft Entra 的预配活动的宝贵见解。 通过分析预配日志,管理员可以快速识别问题、跟踪更改并确保按预期方式创建、更新和删除用户帐户。 这些见解有助于维护标识基础结构的完整性并简化用户管理流程。
请参阅 使用 Microsoft Security Copilot 了解监视和操作 中的提示和示例,以学习如何使用 Microsoft Security Copilot 与以下用例的预配日志配合使用;
Recommendations
借助 Security Copilot 的建议,可以通过提供可操作的洞察和指导,帮助您快速探究如何将租户提高到安全且健康的状态。 这些建议涵盖Microsoft Entra 的功能、最佳做法和设置,例如使用最低特权管理员角色、配置 Self-Service 密码重置,以及使用条件访问策略保护租户。 一些建议会考虑标识安全分数,这有助于监视并提升租户的安全性。 使用 Microsoft Security Copilot 的功能,你现在可以使用自然语言与这些建议进行交互,使安全团队能够快速调查如何将租户发展为安全且正常的状态。
请参阅 使用 Microsoft Security Copilot 进行治理和优化 中的提示和示例,了解如何将 Microsoft Security Copilot 与以下用例的建议配合使用;
有关详细信息,请参阅;
健康监控警报
使用安全 Copilot,管理员现在可以调查外部健康监控中的健康监控警报,以分析每个租户特定场景的指标、检测异常并发出警报。 指标包括登录成功率、失败率和多重身份验证计数(MFA)。
请参阅 使用 Microsoft Security Copilot 了解监视和操作 中的提示和示例,您可以了解如何使用 Microsoft Security Copilot 来监控以下用例的健康状况;
- 健康警报监视
- 场景特定的健康监测
有关详细信息,请参见:
服务级别协议
借助 Microsoft Security Copilot,IT 管理员可以轻松访问和分析其 Microsoft Entra 租户中的服务级别协议(SLA)报告,以获取身份验证可用性。 安全 Copilot 使用 Microsoft 图形 API 提供核心身份验证可用性的每月回溯见解,帮助管理员快速确定 SLA 实现可能低于 99.99%的时间段。 这样就可以主动检查服务中断及其相关的 SLA 数据,并有助于根据 Microsoft Entra SLA 确定服务补偿的资格。 安全 Copilot 简化了此过程,使管理员能够使用自然语言查询调查 SLA 性能并确保其组织的身份验证可靠性。
请参阅 通过 Microsoft Security Copilot 了解监视和操作 中的提示和示例,以学习如何将 Microsoft Security Copilot 与 SLA 信息结合使用来应对以下用例:
有关详细信息,请参见:
角色和管理员
Microsoft Entra 基于角色的访问控制(RBAC)通过向用户、组或应用程序分配角色来帮助管理谁有权访问 Microsoft Entra 资源。 可以使用内置角色或创建自定义角色,并具有特定权限以满足组织的需求。 现在可以使用 Microsoft Security Copilot 查看目录中的角色。 例如,可以询问用户或组具有哪些角色、谁具有特定角色或获取特定角色的详细信息。 这样,管理员和分析师可以更轻松地了解和管理环境中的角色分配。
请参阅 使用 Microsoft Security Copilot 的安全和访问控制 中的提示和示例,了解如何将 Microsoft Security Copilot 与以下用例的角色管理配合使用:
有关详细信息,请参见:
设备
Microsoft Entra 使用 Security Copilot 的功能来帮助管理员使用自然语言查询调查其Microsoft Entra ID 设备。 此功能允许管理员快速访问设备信息,例如设备 ID、符合性状态、活动以及设备是否已注册到 Entra ID、已加入或混合加入。
请参阅 使用 Microsoft Security Copilot 进行企业用户管理 中的提示和示例,了解如何在以下用例中使用 Microsoft Security Copilot 进行设备管理;
条件性访问
Microsoft Entra 条件访问利用Microsoft Security Copilot的功能,帮助管理员轻松理解和评估其条件访问策略。 通过将条件访问 API 与生成式 AI 的强大功能相结合,Security Copilot 使分析人员能够提出自然语言问题,例如确定哪些策略适用于用户或哪些策略使用某些控制措施,并在几秒钟内获得清晰的见解。
请参阅 安全与访问控制配合 Microsoft Security Copilot 中的提示和示例,以了解如何将 Microsoft Security Copilot 与条件访问一起使用,适用于以下用例:
Authentication
Microsoft Security Copilot 使管理员能够快速评估和管理其 Microsoft Entra 租户中的身份验证方法。 通过使用自然语言查询,可以轻松发现已启用哪些身份验证方法、了解用户注册状态,并确定组织身份验证策略中的潜在差距。 此功能简化了安全管理,有助于确保实施强身份验证做法来保护用户和资源。
请参阅 Microsoft安全 Copilot 中的安全与访问控制提示和示例,了解如何将 Microsoft安全 Copilot 与以下用例的身份验证方法配合使用。