Beschreiben Sie die Security Copilot Agenten in Microsoft Entra
Microsoft Entra-Agents können viele Identitäts- und Zugriffsverwaltungsvorgänge in Ihrer Organisation automatisieren, um manuelle Workloads zu reduzieren. Diese Agents arbeiten nahtlos mit Microsoft Security Copilot zusammen, um sich wiederholende Aufgaben zu automatisieren, Vorschläge bereitzustellen und Administratoren dabei zu helfen, sich auf strategische Arbeit mit höherem Wert zu konzentrieren.
Microsoft Entra-Agents analysieren Ihre Identitätsumgebung, wenden bewährte Methoden an und ergreifen automatisierte Maßnahmen, um Ihren Identitäts- und Zugriffssicherheitsstatus und die betriebliche Effizienz zu verbessern. Sie werden direkt mit Microsoft Entra Diensten integriert, wobei die Identitätsdaten und die Konfiguration Ihrer Organisation verwendet werden, um kontextbezogene und umsetzbare Erkenntnisse bereitzustellen.
Hinweis
Die Liste der Security Copilot Agents in Microsoft Entra wächst kontinuierlich. Diese Einheit wurde entwickelt, um einen allgemeinen Überblick über einige der Security Copilot Agents in Microsoft Entra bereitzustellen. Weitere Informationen finden Sie in der Schulung, die sich auf Microsoft Entra bezieht.
Was sind Microsoft Entra-Agents?
Microsoft Entra Agents sind KI-basierte Tools, die in der Identitätsumgebung Ihrer Organisation arbeiten, um Identitäts- und Zugriffsverwaltungsaufgaben zu automatisieren und zu optimieren. Die Agenten basieren auf den Konzepten und Aufgaben für einen bestimmten Produktbereich, z. B. bedingter Zugriff. Diese Agents können:
- Automatisieren Sie Routineaufgaben: Behandeln Sie zeitaufwendige, sich wiederholende Identitäts- und Zugriffsverwaltungsvorgänge.
- Vorschläge: Analysieren Sie Ihre Umgebung, und schlagen Sie Verbesserungen basierend auf Microsoft bewährten Methoden und Zero Trust Prinzipien vor.
- Autonomes Arbeiten: Führen Sie Zeitpläne oder Trigger aus, um Ihre Identitätsinfrastruktur kontinuierlich zu überwachen und zu optimieren.
- Integrieren Sie nahtlos: Arbeiten Sie in den vorhandenen Microsoft Entra Workflows Ihrer Organisation.
- Lernen und anpassen: Verbessern Sie Vorschläge im Laufe der Zeit, basierend auf Ihrer Umgebung und Ihrem Feedback.
Jeder Agent analysiert Ihre aktuelle Umgebung innerhalb der Grenzen seiner Funktionen. Wenn der Agent eine Lücke, Verkaufschance oder ein potenzielles Problem identifiziert, kann er in Ihrem Auftrag Maßnahmen ergreifen. Jeder Agent stellt den Kontext, die Begründung und den Aktivitätsverlauf darüber bereit, wie er den Vorschlag entwickelte. Administratoren können den Agent so konfigurieren, dass er entweder automatisch ausgeführt wird oder manuell ausgeführt werden kann.
Da jeder Agent eine bestimmte Gruppe von Aufgaben ausführt, benötigt er einen bestimmten Satz von Konfigurationen, um innerhalb der Grenzen dieser Aufgabe zu arbeiten. Der Administrator benötigt außerdem bestimmte Microsoft Entra-Rollen, um den Agent einzurichten und zu verwalten. Zu den wichtigsten Konfigurationselementen gehören:
- Agentidentität: Eine eindeutige Agentidentität wird erstellt, wenn der Agent aktiviert ist.
- Roles – Bestimmte vordefinierte Rollen von Microsoft Entra sind erforderlich, um den Agenten zu aktivieren, anzuzeigen und mit ihm zu interagieren. Nicht alle Rollen können dieselben Aufgaben mit einem Agent ausführen.
- Berechtigungen: Die Agentidentität wird bestimmten Lese- und Schreibberechtigungen erteilt, die zum Ausführen ihrer Aufgaben erforderlich sind. Diese Berechtigungen können nicht geändert oder entfernt werden.
- Rollenbasierter Zugriff: Der Administrator benötigt bestimmte Rollen, um den Agent einzurichten, zu verwalten und zu verwenden.
Verfügbare Microsoft Entra-Agents
Die folgenden Agents sind derzeit für Microsoft Entra verfügbar. Aufgrund des schnellen Tempos, in dem diese Agents veröffentlicht und aktualisiert werden, verfügt jeder Agent möglicherweise über Features in verschiedenen Phasen der Verfügbarkeit. Vorschaufeatures werden häufig hinzugefügt.
Agent zur Optimierung des bedingten Zugriffs
Der Optimierungs-Agent für bedingten Zugriff stellt einen umfassenden Benutzerschutz sicher, indem Sie Ihre Richtlinien für bedingten Zugriff analysieren und Verbesserungen empfehlen. Der Agent wertet Ihre aktuelle Richtlinienkonfiguration anhand der bewährten Methoden und Zero Trust-Prinzipien von Microsoft aus.
Der Agent überprüft Ihren Mandanten nach neuen Benutzern, Anwendungen und Agentidentitäten aus den letzten 24 Stunden und bestimmt, ob Richtlinien für den bedingten Zugriff anwendbar sind. Wenn der Agent nicht geschützte Benutzer, Anwendungen oder Agentidentitäten findet, werden die nächsten Schritte vorgeschlagen, z. B. das Aktivieren oder Ändern einer Richtlinie für bedingten Zugriff. Sie können den Vorschlag überprüfen, wie der Agent die Lösung identifiziert hat und was in der Richtlinie enthalten wäre. Der Agent ändert keine vorhandenen Richtlinien, es sei denn, ein Administrator genehmigt den Vorschlag explizit, und alle vom Agenten vorgeschlagenen neuen Richtlinien werden im Nur-Bericht-Modus erstellt.
Richtlinienvorschläge, die vom Agent identifiziert werden, umfassen:
- MFA erfordern: Identifiziert Benutzer, die nicht von einer Richtlinie für bedingten Zugriff abgedeckt sind, die eine mehrstufige Authentifizierung erfordert.
- Erfordern von gerätebasierten Steuerelementen: Erzwingt Gerätekompatibilität, App-Schutzrichtlinien und anforderungen an in die Domäne eingebundene Geräte.
- Blockieren der Legacyauthentifizierung: Verhindert, dass sich Benutzerkonten mit älteren Authentifizierungen anmelden.
- Blockieren des Gerätecodeflusses: Überprüft eine Richtlinie, die die Gerätecodefluss-Authentifizierung blockiert.
- Riskante Benutzer: Schlägt eine Richtlinie vor, die eine sichere Kennwortänderung für Benutzer mit hohem Risiko erfordert. Erfordert Microsoft Entra ID P2.
- Risky-Anmeldungen: Schlägt eine Richtlinie vor, die eine mehrstufige Authentifizierung für Anmeldungen mit hohem Risiko erfordert. Erfordert Microsoft Entra ID P2.
- Risky-Agents: Schlägt eine Richtlinie vor, um die Authentifizierung für Anmeldungen von hochriskanten Agents zu blockieren. Erfordert Microsoft Entra ID P2.
- Richtlinienkonsolidierung: Identifiziert überlappende Einstellungen über Richtlinien hinweg und schlägt vor, sie zu konsolidieren.
- Umfassende Analyse: Analysiert Richtlinien für Ausreißerausnahmen, die zu Abdeckungslücken oder möglichen Sperrungen führen könnten.
| Merkmal | Description |
|---|---|
| Identität | Eine eindeutige Agentidentität für die Autorisierung wird erstellt, wenn der Agent aktiviert ist. Der Agent verwendet diese Identität, um die Richtlinien und Konfigurationen ihres Mandanten für bedingten Zugriff auf Lücken, Überlappungen und Fehlkonfigurationen zu überprüfen. |
| Lizenzen | Microsoft Entra ID P1. |
| Plug-Ins | Microsoft Entra. |
| Produkte | Bedingter Microsoft Entra-Zugriff. |
| Rollenbasierter Zugriff | Sicherheitsadministrator zum Konfigurieren des Agents. Administrator für bedingten Zugriff, der den Agent verwendet. |
| Auslösen | Wird alle 24 Stunden ausgeführt oder manuell ausgelöst. |
Identity Risk Management Agent (Vorschau)
Der Identitätsrisikomanagement-Agent in Microsoft Entra ID Protection hilft Administratoren, potenzielle Risiken zu untersuchen, ihre Wirkung zu verstehen und entscheidende Maßnahmen zu ergreifen, um die kritischen Ressourcen ihrer Organisation zu schützen. IT-Administratoren und Sicherheitsanalysten sehen sich oft überwältigenden Mengen von Warnungen gegenüber und haben Schwierigkeiten zu priorisieren, welche Risiken sofortige Aufmerksamkeit erfordern.
Wenn der Agent ausgeführt wird, sucht er nach neuen riskanten Benutzern in Ihrem Mandanten, die derzeit einen Risikostatus von "Gefährdet" aufweisen. Identifiziert der Agent riskante Benutzer innerhalb Ihres definierten Geltungsbereichs, untersucht er die riskanten Anmeldungen und Risikoerkennungen des Benutzers, erstellt Ergebnisse mit einer gründlichen Risikozusammenfassung und empfiehlt eine Gegenmaßnahme. Administratoren können die Agent-Fragen zu riskanten Benutzern im Chat stellen und benutzerdefinierte Anweisungen bereitstellen, die der Agent in seinem Speicher für zukünftige Ausführungen speichert. Agentvorschläge erfordern eine manuelle Administratorgenehmigung. Zurzeit wird die automatische Wartung nicht unterstützt.
| Merkmal | Description |
|---|---|
| Identität | Verwendet die Microsoft Entra Agent-ID für die Autorisierung. |
| Lizenzen | Microsoft Entra Agent-ID. Microsoft Entra ID P2 ist ebenfalls erforderlich. |
| Plug-Ins | Microsoft Entra. |
| Produkte | Security Copilot und Microsoft Entra ID Protection. |
| Rollenbasierter Zugriff | Sicherheitsadministrator zum Aktivieren und Ergreifen von Maßnahmen. Die Sicherheitsleser und die globalen Leser können den Agenten und die Vorschläge anzeigen, aber keine Aktionen ausführen. |
| Auslösen | Wird alle 24 Stunden ausgeführt, kann manuell ausgelöst werden oder erfolgt in kontinuierlicher Überwachung. |
Voraussetzungen für Microsoft Entra Agents
Alle Microsoft Entra Agents benötigen verfügbare Sicherheitsberechnungseinheiten (Security Compute Units, SCUs) in Ihrem Mandanten. Im Durchschnitt verbraucht jeder Agent weniger als eine SCU. Security Copilot erfordert, dass mindestens eine SCU bereitgestellt wird, die monatlich in Rechnung gestellt wird, auch wenn keine SCUs verbraucht werden.
Sie müssen sich auch im Microsoft Entra Admin Center anmelden, indem Sie die am wenigsten privilegierte Rolle verwenden, die für den zu konfigurierenden Agenten erforderlich ist. Auf Agents wird über den Abschnitt Agents im Microsoft Entra Admin Center zugegriffen.
Ermitteln Sie Agenten in der Sicherheitsdatenbank
Der Security Store ist in die Microsoft Entra Admin Center eingebettet und bietet einen zentralen Ort zum Entdecken, Kaufen und Bereitstellen von Microsoft und partnerbasierten Agents und Lösungen. Sie können verfügbare Agents und Lösungen durchsuchen, Details und Anforderungen anzeigen und den Bereitstellungsprozess direkt über die Microsoft Entra Admin Center starten.