Copilot bei Microsoft Entra

  • 8 Minuten

Microsoft Entra ist eins der Microsoft-Plug-Ins, mit dem die Plattform für Security Copilot genaue und relevante Informationen generieren kann. Mit diesem Plug-In kann Security Copilot Ihnen helfen, Identitätsrisiken zu untersuchen und zu lösen, Identitäten zu bewerten und mit KI-gesteuerter Intelligenz zuzugreifen und komplexe Aufgaben schnell auszuführen. Security Copilot erhält Einblicke von Ihren Microsoft Entra-Benutzern, Gruppen, Anmeldeprotokollen, Überwachungsprotokollen und mehr, und bietet auch kontextbezogene Einblicke und Empfehlungen in bewährten Sicherheitspraktiken.

Hinweis

Die Liste der in Microsoft Entra eingebetteten Copilot-Funktionen wächst kontinuierlich. Diese Einheit bietet nur ein Sampling dieser Funktionen. Weitere Informationen finden Sie in der Dokumentation zu Security Copilot in Microsoft Entra.

Erste Schritte

Bevor Sie Copilot in Microsoft Entra verwenden, muss Ihre Organisation in Security Copilot integriert sein, das Microsoft Entra-Plug-In muss aktiviert sein, und Benutzer müssen über die entsprechenden Rollenberechtigungen verfügen. Copilot nimmt die Berechtigungen des aktuellen Benutzers an, wenn er versucht, auf Daten zuzugreifen. Daher benötigen Sie die erforderlichen Rollen, um auf die relevanten Microsoft Entra Daten zuzugreifen.

auf Security Copilot kann über eine global verfügbare Schaltfläche in der Menüleiste im Microsoft Entra Admin Center zugegriffen werden. Sie können aus einer Reihe von Startaufforderungen wählen, die oben im fenster Security Copilot angezeigt werden, oder Ihre eigenen Abfragen in natürlicher Sprache in der Eingabeaufforderungsleiste eingeben. Vorgeschlagene Eingabeaufforderungen, die nach einer Antwort angezeigt werden können, sind vordefinierte Eingabeaufforderungen, die Security Copilot basierend auf der vorherigen Antwort auswählt.

Security Copilot Szenarien in Microsoft Entra umfassen mehrere Produktbereiche, die jeweils spezifische Anwendungsfälle für Identitätssicherheit und Verwaltung abdecken:

  • Microsoft Entra ID – Unternehmensbenutzerverwaltung, Anmelde- und Überwachungsprotokollanalyse, Auswertung des bedingten Zugriffs und vieles mehr.
  • Microsoft Entra ID Protection – Riskante Benutzeruntersuchung und Anwendungsrisikobewertung.
  • Microsoft Entra ID Governance – Zugriffsüberprüfungen, Berechtigungsverwaltung, Privileged Identity Management (PIM) und Lebenszyklusworkflows.
  • Microsoft Entra Internet Access und Private Access – Globale Sichere Zugriffs-Netzwerkverkehrsanalyse.

Microsoft Entra-ID-Szenarien

Microsoft Entra ID ist das grundlegende Produkt von Microsoft Entra und bietet die grundlegende Identität, Authentifizierung, Richtlinie und Schutz für Benutzer, Geräte, Apps und Ressourcen. Security Copilot verbessert diese Funktionen in mehreren Bereichen:

  • Unternehmensbenutzerverwaltung: Schnelles Abrufen und Untersuchen von Benutzer-, Gruppen-, Domänen- und Lizenzinformationen mithilfe natürlicher Sprache. Sie können z. B. Copilot bitten, alle Benutzer in einer bestimmten Abteilung auflisten, besitzerlose Gruppen zu identifizieren oder die Lizenzen zu überprüfen, die Ihrem Mandanten zugewiesen sind.
  • Anmelde- und Überwachungsprotokollanalyse: Untersuchen Sie Anmeldefehler und verdächtige Aktivitäten, indem Sie Anmeldeprotokolle, Überwachungsprotokolle und Bereitstellungsprotokolle abfragen. Sie können z. B. Copilot nach Anmeldeprotokollen für einen bestimmten Benutzer in den letzten 48 Stunden oder Überwachungsprotokollen im Tabellenformat fragen.
  • Bedingter Zugriff: Verstehen und Auswerten von Richtlinien für bedingten Zugriff mithilfe natürlicher Sprachaufforderungen. Copilot hilft Ihnen, Lücken in Zugriffsrichtlinien zu finden und Richtlinienkonfigurationen schneller zu beheben.
  • Authentifizierung: Entdecken Sie aktivierte Authentifizierungsmethoden, Registrierungsstatus und allgemeine Authentifizierungsstrategie für Ihren Mandanten oder bestimmte Benutzer.
  • Rollen und Administratoren: Untersuchen Sie Rollenzuweisungen in Ihrem Verzeichnis, um eine ordnungsgemäße rollenbasierte Zugriffssteuerung sicherzustellen.
  • Empfehlungen und Überwachung der Sicherheit: Erhalten Sie Einblicke von Microsoft Entra Empfehlungen und Alarmmeldungen zur Überwachung des Systemzustands, um Ihre Sicherheitslage proaktiv zu verbessern.
  • Devices: Erkunden Sie gerätedetails und den Compliancestatus, der in Microsoft Entra registriert ist.

Microsoft Entra ID Protection-Szenarien

Microsoft Entra ID Protection konzentriert sich auf die Erkennung und Behebung von Identitätsrisiken. Security Copilot bietet KI-gestützte Einblicke für:

  • Risky-Benutzeruntersuchung: Security Copilot fasst das Risikoniveau eines Benutzers zusammen, bietet Einblicke, die für den jeweiligen Vorfall relevant sind, und bietet Empfehlungen für eine schnelle Entschärfung. Dadurch wird die Zeit für die Lösung reduziert, indem IT-Administratoren und SOC-Analysten den richtigen Kontext zur Untersuchung und Behebung von Identitätsrisikovorfällen erhalten.

    Screen-Erfassung mit der Copilot generierten Zusammenfassung eines riskanten Benutzers.

    Mithilfe von Aufforderungen in natürlicher Sprache können Sie Benutzer basierend auf Risiken auflisten oder identifizieren, benutzerspezifische Risikoinformationen abrufen und den Verlauf des Benutzerrisikos überprüfen.

  • Anwendungsrisikobewertung: Identitätsadministratoren und Sicherheitsanalysten können Das Risiko von Workloadidentitäten mithilfe von Eingabeaufforderungen in natürlicher Sprache bewerten. Mithilfe von Eingabeaufforderungen wie "Auflisten von riskanten App-Details für meinen Mandanten" können Sie erteilte Berechtigungen (insbesondere berechtigungen mit hohen Berechtigungen), nicht verwendete Apps, Apps von außerhalb Ihres Mandanten und das Risikoniveau von Anwendungen ermitteln. Die Prompts für den App-Risikostarter werden in anwendungsbezogenen Admin-Center-Blättern angezeigt: Unternehmens-Apps, App-Registrierungen und Identitätsschutz Riskante Workload-Identitäten.

Microsoft Entra ID Governance-Szenarien

Microsoft Entra ID Governance hilft Ihnen beim Verwalten des Identitätslebenszyklus und der Zugriffsgovernance im großen Maßstab. Security Copilot verbessert diese Funktionen in den folgenden Bereichen:

  • Zugriffsüberprüfungen: Extrahieren und Analysieren von Zugriffsüberprüfungsdaten mithilfe natürlicher Sprache. Sie können verstehen, wer Zugriff genehmigt hat, Prüfer identifizieren, die keine Entscheidungen getroffen haben, und außer Kraft setzen von KI-Empfehlungen untersuchen.
  • Berechtigungsverwaltung: Interagieren Sie mit Berechtigungsverwaltungsdaten, um Zugriffspakete, Richtlinien, verbundene Organisationen und Katalogressourcen ohne benutzerdefinierte Skripting abzufragen.
  • Privileged Identity Management (PIM): Überwachen und Verwalten des privilegierten Zugriffs mithilfe von Abfragen in natürlicher Sprache. Sie können Einblicke in Just-in-Time-Rollenzuweisungen erhalten, Änderungen nachverfolgen und schnell auf potenzielle Risiken reagieren. PIM-Schreibaktionen ermöglichen es Ihnen auch, die am wenigsten privilegierte Rolle für eine Aufgabe direkt in einem Copilot-Gespräch zu aktivieren, ohne manuell weg navigieren zu müssen.
  • Lebenszyklusworkflows: Konfigurieren Sie benutzerdefinierte Workflows, um den Lebenszyklus von Benutzern über Joiner-, Mover- und Leaver-Szenarien (JML) hinweg zu verwalten. Copilot hilft Ihnen, schrittweise Anleitungen für neue Workflows zu erstellen, verfügbare Konfigurationen zu erkunden, die aktive Liste der Workflows zu analysieren, Workflowausführungen zu fehlerbeheben und Workflowversionen zu vergleichen.

Microsoft Entra Internet Access- und Private Access-Szenarien

Security Copilot wird in Global Secure Access integriert, um die Analyse des Netzwerkdatenverkehrs mithilfe von Abfragen in natürlicher Sprache zu ermöglichen. Netzwerkadministratoren und Sicherheitsteams können die Nutzung von Benutzern, Geräten und Zweigstellennetzwerken analysieren, Netzwerkprobleme identifizieren und Bedrohungen oder Richtlinienverstöße in Echtzeit erkennen. Anwendungsfälle umfassen die Überwachung des Datenverbrauchs und der Bandbreitennutzung, die Untersuchung blockierter Datenverkehr und Sicherheitsbedrohungen, die Analyse von Zugriffsmustern von Benutzeranwendungen und die Überwachung des mandantenübergreifenden Zugriffs und externer Verbindungen.

Datenexploration

Security Copilot unterstützt ein Datenerkundungsfeature für Microsoft Entra Szenarien. Wenn Sie dazu aufgefordert werden, Datasets mit mehr als 10 Elementen zurückzugeben, können Sie Liste öffnen aus der Copilot Chatantwort auswählen, um auf ein umfassendes Datenraster zuzugreifen. Auf diese Weise können Sie umfangreiche Datasets mit vollständigen und genauen Ergebnissen für eine effizientere Entscheidungsfindung erkunden. Jedes Datenraster zeigt die zugrunde liegende Microsoft Graph URL an und hilft Ihnen dabei, die Abfragegenauigkeit zu überprüfen.

Rückmeldung

Copilot in Microsoft Entra verwendet KI und maschinelles Lernen, um Daten zu verarbeiten und Antworten zu generieren. KI-generierte Inhalte können jedoch möglicherweise falsch sein. Ihr Feedback zu generierten Antworten hilft dabei, die Genauigkeit von Copilot im Laufe der Zeit zu verbessern. Alle wichtigen Funktionen enthalten eine Option zum Bereitstellen von Feedback mit Hilfe von „Daumen nach oben” und „Daumen nach unten”.

Bildschirmaufnahme mit dem Feedbackmenü.