Copilot in Microsoft Entra

  • 8 minuti

Microsoft Entra è uno dei plug-in Microsoft che consentono alla piattaforma Security Copilot di generare informazioni accurate e pertinenti. Tramite questo plug-in, Security Copilot consente di analizzare e risolvere i rischi di identità, valutare le identità e l'accesso con intelligenza basata sull'intelligenza artificiale e completare rapidamente attività complesse. Security Copilot ottiene informazioni approfondite dai tuoi utenti Microsoft Entra, gruppi, registri di accesso, registri di audit e altro ancora, fornendo contemporaneamente approfondimenti contestualizzati e raccomandazioni sulle migliori pratiche di sicurezza.

Annotazioni

L'elenco delle funzionalità di Copilot incorporate in Microsoft Entra è in continua crescita. Questa unità fornisce solo un campionamento di queste funzionalità. Per altre informazioni, vedere la documentazione su Security Copilot in Microsoft Entra.

Come iniziare

Prima di usare Copilot in Microsoft Entra, è necessario eseguire l'onboarding dell'organizzazione in Security Copilot, il plug-in Microsoft Entra deve essere abilitato e gli utenti devono disporre delle autorizzazioni del ruolo appropriate. Copilot presuppone le autorizzazioni dell'utente corrente quando tenta di accedere ai dati, quindi sono necessari i ruoli necessari per accedere ai dati Microsoft Entra pertinenti.

Security Copilot è accessibile nella Interfaccia di amministrazione di Microsoft Entra tramite un pulsante disponibile a livello globale nella barra dei menu. È possibile scegliere tra un set di prompt di avvio visualizzati nella parte superiore della finestra Security Copilot o immettere le proprie query in linguaggio naturale nella barra dei prompt. Le richieste suggerite, che possono essere visualizzate dopo una risposta, sono richieste predefinite che Security Copilot seleziona in base alla risposta precedente.

Gli scenari di Security Copilot in Microsoft Entra si estendono su più aree di prodotto, ciascuna coprendo casi d'uso specifici per la sicurezza e l'amministrazione delle identità.

  • Microsoft Entra ID : gestione utenti aziendali, analisi dei log di accesso e controllo, valutazione dell'accesso condizionale e altro ancora.
  • Microsoft Entra ID Protection - Analisi dei rischi per gli utenti rischiosi e valutazione dei rischi dell'applicazione.
  • Microsoft Entra ID Governance: verifiche di accesso, gestione entitlement, Privileged Identity Management (PIM) e flussi di lavoro del ciclo di vita.
  • Accesso a Internet Microsoft Entra e Private Access – Analisi del traffico di rete globale per l'accesso sicuro.

Scenari di Microsoft Entra ID

Microsoft Entra ID è il prodotto fondamentale di Microsoft Entra e fornisce l'identità, l'autenticazione, i criteri e la protezione essenziali per proteggere utenti, dispositivi, app e risorse. Security Copilot migliora queste funzionalità in più aree:

  • Gestione utenti aziendali: recuperare e analizzare rapidamente le informazioni su utente, gruppo, dominio e licenza usando il linguaggio naturale. Ad esempio, è possibile chiedere Copilot di elencare tutti gli utenti di un reparto specifico, identificare i gruppi senza proprietario o controllare le licenze assegnate al tenant.
  • Analisi dei log di accesso e di controllo: indagare sugli errori di accesso e le attività sospette eseguendo query sui log di accesso, sui log di controllo e sui log di provisioning. Ad esempio, è possibile chiedere a Copilot i log di accesso di un utente specifico nelle ultime 48 ore o i log di controllo in formato tabella.
  • Accesso condizionale: comprendere e valutare i criteri di accesso condizionale usando i prompt del linguaggio naturale. Copilot consente di individuare lacune nei criteri di accesso e risolvere i problemi relativi alle configurazioni dei criteri più velocemente.
  • Autenticazione: individuare metodi di autenticazione abilitati, stato di registrazione e strategia di autenticazione complessiva per il tenant o utenti specifici.
  • Ruoli e amministratori: esaminare le assegnazioni di ruolo all'interno della directory per garantire il controllo degli accessi in base al ruolo appropriato.
  • Raccomandazioni e monitoraggio dell'integrità: ottenere informazioni dalle raccomandazioni di Microsoft Entra e dagli avvisi di monitoraggio dell'integrità per migliorare proattivamente la postura di sicurezza.
  • Devices: esplorare i dettagli del dispositivo e lo stato di conformità registrati in Microsoft Entra.

Scenari di Microsoft Entra ID Protection

Microsoft Entra ID Protection è incentrato sul rilevamento e la correzione dei rischi di identità. Security Copilot offre informazioni dettagliate basate sull'intelligenza artificiale per:

  • Risky user investigation: Security Copilot riepiloga il livello di rischio di un utente, fornisce informazioni dettagliate rilevanti per l'evento imprevisto e fornisce raccomandazioni per la mitigazione rapida. Ciò consente di ridurre il tempo necessario per la risoluzione fornendo agli amministratori IT e agli analisti SOC il contesto giusto per analizzare e correggere gli eventi imprevisti relativi ai rischi di identità.

    acquisizione schermata che mostra il riepilogo generato da Copilot di un utente rischioso.

    È possibile usare i prompt del linguaggio naturale per elencare o identificare gli utenti in base al rischio, ottenere informazioni sui rischi specifiche dell'utente ed esaminare la cronologia dei rischi utente.

  • Valutazione dei rischi delle applicazioni: gli amministratori delle identità e gli analisti della sicurezza possono valutare il rischio dalle identità del carico di lavoro usando prompt del linguaggio naturale. Usando richieste come "Elencare i dettagli delle app rischiose per il tenant", è possibile individuare le autorizzazioni concesse (autorizzazioni con privilegi elevati), le app inutilizzate, le app dall'esterno del tenant e il livello di rischio delle applicazioni. Le richieste di avvio del rischio di app vengono visualizzate nei pannelli dell'interfaccia di amministrazione correlati all'applicazione, ad esempio app aziendali, registrazioni app e identità del carico di lavoro rischioso di Identity Protection.

Scenari di governance di Microsoft Entra ID

Microsoft Entra ID Governance consente di gestire il ciclo di vita delle identità e la governance dell'accesso su larga scala. Security Copilot migliora queste funzionalità nelle aree seguenti:

  • Verifiche di accesso: estrarre e analizzare i dati delle verifiche di accesso usando il linguaggio naturale. È possibile comprendere chi ha approvato l'accesso, identificare i revisori che non hanno preso decisioni e analizzare le sostituzioni delle raccomandazioni di intelligenza artificiale.
  • Gestione dei diritti: interagire con i dati di gestione dei diritti per eseguire query su pacchetti di accesso, politiche, organizzazioni collegate e risorse del catalogo senza script personalizzati.
  • Privileged Identity Management (PIM): monitorare e gestire l'accesso con privilegi usando query in linguaggio naturale. È possibile ottenere informazioni dettagliate sulle assegnazioni di ruolo just-in-time, tenere traccia delle modifiche e rispondere rapidamente ai potenziali rischi. Le azioni di scrittura PIM consentono anche di attivare il ruolo con privilegi minimi necessario per un'attività direttamente all'interno di una conversazione Copilot, senza dover navigare manualmente altrove.
  • Flussi di lavoro del ciclo di vita: configurare flussi di lavoro personalizzati per gestire il ciclo di vita degli utenti in scenari di join, mover e leaver (JML). Copilot consente di creare istruzioni dettagliate per i nuovi flussi di lavoro, esplorare le configurazioni disponibili, analizzare l'elenco dei flussi di lavoro attivo, risolvere i problemi relativi alle esecuzioni del flusso di lavoro e confrontare le versioni del flusso di lavoro.

Scenari di Accesso Internet e accesso privato di Microsoft Entra

Security Copilot si integra con l'accesso sicuro globale per abilitare l'analisi del traffico di rete usando query in linguaggio naturale. Gli amministratori di rete e i team di sicurezza possono analizzare l'utilizzo di utenti, dispositivi e succursali, identificare i problemi di rete e rilevare minacce o violazioni dei criteri in tempo reale. I casi d'uso includono il monitoraggio dell'utilizzo dei dati e della larghezza di banda, l'analisi del traffico bloccato e le minacce alla sicurezza, l'analisi dei modelli di accesso alle applicazioni utente e il monitoraggio dell'accesso tra tenant e connessioni esterne.

Esplorazione dei dati

Security Copilot supporta una funzionalità di esplorazione dei dati per scenari di Microsoft Entra. Quando i prompt restituiscono set di dati con più di 10 elementi, è possibile selezionare Apri elenco dalla risposta di chat Copilot per accedere a una griglia di dati completa. In questo modo è possibile esplorare set di dati di grandi dimensioni con risultati completi e accurati per un processo decisionale più efficiente. Ogni griglia di dati visualizza l'URL Microsoft Graph sottostante, consentendo di verificare l'accuratezza delle query.

Riscontri

Copilot in Microsoft Entra usa l'intelligenza artificiale e l'apprendimento automatico per elaborare i dati e generare risposte. Tuttavia, il contenuto generato dall'intelligenza artificiale potrebbe non essere corretto. Il feedback sulle risposte generate aiuta a migliorare l'accuratezza di Copilot nel tempo. Tutte le funzioni principali includono un'opzione per fornire feedback tramite le icone pollice su e pollice giù.

Acquisizione della schermata che mostra il menu dei commenti e suggerimenti.