使用具風險的使用者摘要回應身分識別威脅

重要

本文中的資訊適用於 Microsoft 安全性 Copilot 搶先體驗計劃，這是僅限邀請的付費預覽計劃。 本文中的部分資訊與發行前版本產品有關，在產品正式發行前可能會大幅度修改。 Microsoft 對本文所提供的資訊，不提供任何明確或隱含的瑕疵擔保。

Microsoft Entra ID Protection 會套用 Microsoft Copilot for Microsoft Entra 的功能，以摘要用戶的風險層級、提供與手邊事件相關的見解，並提供快速緩和的建議。 身分識別風險調查是保護組織的重要步驟。 Microsoft Entra 的 Copilot 可藉由為 IT 系統管理員和安全性作業中心 （SOC） 分析師提供適當的內容，以調查及補救身分識別風險和身分識別型事件，協助縮短解決時間。 具風險的使用者摘要可讓系統管理員和回應者快速存取內容中最重要的資訊，以協助其調查。

快速回應身分識別威脅：

• 風險摘要：以自然語言摘要說明用戶風險等級提升的原因。
• 建議：取得如何減輕和回應這些類型的攻擊的指引，並快速鏈接說明和檔。

本文說明如何存取 Identity Protection 和 Copilot for Microsoft Entra 有風險的使用者摘要功能。 使用此功能需要 Microsoft Entra ID P2 授權。

調查有風險的使用者

若要檢視及調查有風險的使用者：

1. 以至少安全性讀取者身分登入 Microsoft Entra 系統管理中心。

2. 流覽至 [保護>身分識別保護]，然後流覽至 [具風險的使用者] 報告。

3. 從風險性使用者報告中選取使用者。

   

4. 在 [具風險的使用者詳細數據] 視窗中，資訊會出現在 [摘要] 中。

   

風險性使用者摘要包含三個區段：

• Copilot 摘要：以自然語言摘要說明標識符保護將用戶標示為有風險的原因。
• 要做什麼：列出調查此事件的後續步驟，並防止未來的事件。
• 說明與檔：列出說明與文件的資源。

在此範例中，建議的補救是：

• 建立登入風險和以用戶風險為基礎的條件式 存取原則。

建議的說明和檔如下：

• 標識符保護中有哪些風險？
• 事件回應劇本
• 風險型存取原則

下一步

• 深入瞭解 有風險的使用者。