使用風險性使用者摘要回應身分識別威脅
Microsoft Entra ID Protection 會套用 Microsoft Copilot for Microsoft Entra 的功能,以摘要用戶的風險層級、提供與手邊事件相關的深入解析,並提供快速降低風險的建議。 身分識別風險調查是保護組織的重要步驟。 Copilot for Microsoft Entra 藉由提供 IT 系統管理員和安全性作業中心 (SOC) 分析師調查及補救身分識別風險和身分識別型事件的正確內容,協助縮短解決時間。 風險性使用者摘要可讓系統管理員和回應者快速存取內容中最重要的資訊,以協助其調查。
快速回應身分識別威脅:
- 風險摘要:以自然語言摘要說明用戶風險層級提升的原因。
- 建議:取得有關如何降低和回應這些類型攻擊的指引,並提供說明與文件的快速連結。
本文會說明如何存取 Microsoft Entra ID Protection 和 Copilot Microsoft Entra 風險性使用者摘要功能。 使用此功能需要 Microsoft Entra ID P2 授權。
調查有風險的使用者
若要檢視和調查風險性使用者:
以至少安全性讀取者的身分登入 Microsoft Entra 系統管理中心。
從風險性使用者報告中選取使用者。
在 [風險性使用者詳細資料] 視窗中,會在 [摘要]中顯示資訊。
風險性使用者摘要包含三個區段:
- Copilot 摘要:以自然語言摘要說明標識碼保護將用戶標示為有風險的原因。
- 要做什麼:列出調查此事件的後續步驟,並防止未來的事件。
- 說明與文件:列出說明與文件的資源。
在此範例中,建議的補救措施是:
- 根據 條件式存取原則 建立登入風險及使用者風險。
建議的說明和文件如下:
下一步
- 深入了解風險性使用者。