Copilot in Microsoft Entra

Si applica a:

• Microsoft Entra

Microsoft Security Copilot è una piattaforma che riunisce la potenza dell'intelligenza artificiale e delle competenze umane per aiutare gli amministratori e i team di sicurezza a rispondere agli attacchi in modo più rapido e più efficace. Security Copilot è incorporato in Microsoft Entra in modo da poter analizzare e risolvere i rischi di identità, valutare le identità e l'accesso con intelligenza basata sull'intelligenza artificiale e completare rapidamente attività complesse. Copilot in Microsoft Entra (Copilot) ottiene informazioni dettagliate dagli utenti, dai gruppi, dai log di accesso, dai log di controllo e altro ancora.

È possibile esplorare gli accessi e gli utenti a rischio e ottenere informazioni contestualizzate su come risolvere gli eventi imprevisti e su cosa fare per proteggere gli account in linguaggio naturale. Basato sull'apprendimento automatico in tempo reale, Copilot consente di individuare lacune nei criteri di accesso, generare flussi di lavoro di identità e risolvere i problemi più velocemente. È anche possibile sbloccare nuove competenze che consentono agli amministratori a tutti i livelli di completare attività complesse, ad esempio l'analisi degli eventi imprevisti, l'analisi dei log di accesso e altro ancora, per risparmiare tempo e risorse.

Questo articolo presenta Copilot in Microsoft Entra.

Sapere prima di iniziare

Se non si ha familiarità con Security Copilot, è consigliabile acquisire familiarità con esso leggendo questi articoli:

• Che cos'è Microsoft Security Copilot?
• Esperienze di Microsoft Security Copilot
• Introduzione a Microsoft Security Copilot
• Informazioni sull'autenticazione in Microsoft Security Copilot
• Richiesta in Microsoft Security Copilot

Integrazione di Security Copilot in Microsoft Entra

Microsoft Entra è uno dei plug-in Microsoft che consentono alla piattaforma Security Copilot di generare informazioni accurate e pertinenti. Tramite il plug-in Microsoft Entra, il portale security Copilot può fornire più contesto agli eventi imprevisti e generare risultati più accurati. Le funzionalità principali indicate in questo articolo sono disponibili anche nel portale di Security Copilot.

Funzionalità principali

Microsoft Entra offre le funzionalità di Security Copilot all'interfaccia di amministrazione di Microsoft Entra, consentendo agli amministratori e ai team di sicurezza di rispondere rapidamente alle minacce all'identità. Ricorrendo all'intelligenza artificiale in Microsoft Entra i team possono comprendere immediatamente i rischi e determinare i passaggi di correzione in modo tempestivo.

Creare richieste di Copilot per la sicurezza nell'interfaccia di amministrazione di Microsoft Entra (anteprima)

Security Copilot fa parte dell'interfaccia di amministrazione di Microsoft Entra, usarla per creare richieste personalizzate. Avviare Security Copilot da un pulsante disponibile a livello globale nella barra dei menu. Scegliere da un set di prompt di avvio visualizzati nella parte superiore della finestra Security Copilot o immettere il proprio nella barra dei prompt per iniziare. Le richieste suggerite possono essere visualizzate anche dopo una risposta, queste sono richieste predefinite selezionate da Security Copilot in base alla risposta precedente.

Scenari specifici supportati da Security Copilot incorporato nelle competenze di Microsoft Entra:

• Risolvere i problemi relativi a eventi di accesso di un utente.
• Informazioni dettagliate su utenti e gruppi.
• Trovare e riepilogare le modifiche apportate a utenti, ruoli, gruppi e app dai dettagli del log di controllo di Microsoft Entra.
• Migliorare il comportamento di sicurezza e ridurre il rischio di identità dell'applicazione/del carico di lavoro.
• Altre informazioni su Microsoft Entra e ricevere indicazioni sull'amministrazione delle identità e dell'accesso sono disponibili nella documentazione pertinente di Microsoft Entra.

Riepilogare il livello di rischio di un utente

Microsoft Entra ID Protection applica le funzionalità di Security Copilot per riepilogare il livello di rischio di un utente, fornire informazioni rilevanti per l'evento imprevisto e fornire raccomandazioni per la mitigazione rapida. L'analisi dei rischi di identità è un passaggio fondamentale per difendere un'organizzazione. Copilot consente di ridurre il tempo necessario per la risoluzione fornendo agli amministratori IT e agli analisti del Centro operazioni di sicurezza (SOC) il contesto giusto per analizzare e correggere i rischi di identità e gli eventi imprevisti basati sull'identità. Il riepilogo di utenti a rischio fornisce agli amministratori e ai risponditori l'accesso rapido alle informazioni più critiche nel contesto per facilitare l'indagine.

Abilitare l'integrazione di Security Copilot in Microsoft Entra

Per altre informazioni sui plug-in implementati nel portale di Security Copilot, vedere Gestire i plug-in in Security Copilot. Inoltre, è possibile ottenere altre informazioni sulle esperienze incorporate in altri prodotti di sicurezza Microsoft nelle esperienze di Security Copilot.

Prompt di Esempio di Microsoft Entra

Dopo aver configurato tutti i componenti di Security Copilot, è possibile iniziare a usare i prompt del linguaggio naturale per correggere gli eventi imprevisti basati sull'identità:

• Assegnare tutti i dettagli utente ed karita@woodgrovebank.com estrarre l'ID oggetto utente.
• Sono karita@woodgrovebank.com presenti dispositivi registrati in Microsoft Entra?
• Elencare gli accessi a rischio recenti per karita@woodgrovebank.com.
• È possibile concedere i log di accesso per karita@woodgrovebank.com le ultime 48 ore? Inserire queste informazioni in un formato di tabella.
• Ottenere i log di controllo di Microsoft Entra per karita@woodgrovebank.com le ultime 72 ore. Inserire le informazioni in formato tabella.

Inviare commenti

Copilot in Microsoft Entra usa l'intelligenza artificiale e l'apprendimento automatico per elaborare i dati e generare risposte per ognuna delle funzionalità principali. L'intelligenza artificiale potrebbe però interpretare alcuni dati in modo errato, causando talvolta risposte discordanti. I commenti e suggerimenti sulle risposte generate consentono di migliorare l'accuratezza di Copilot e Microsoft Entra nel tempo.

Tutte le funzionalità principali hanno un'opzione per fornire feedback. Per inviare feedback, seguire questa procedura:

1. Selezionare l'icona a forma di pollice verso l'alto nella parte inferiore di qualsiasi scheda di risposta nel riquadro Copilot.
2. Rispondere alla domanda Cosa ti è piaciuto?
3. Selezionare Sì, condividere esempi o No, non condividere esempi.
4. Selezionare Invia.

O

1. Selezionare l'icona a forma di pollice verso il basso nella parte inferiore di qualsiasi scheda di risposta nel riquadro Copilot.
2. Selezionare Non accurato se i dettagli sono incorretti o incompleti in base alla propria valutazione. Selezionare Offensivo o inappropriato se contiene informazioni potenzialmente dannose, discutibili o ambigue. Selezionare Altro per altri motivi.
3. Quando possibile, scrivere alcune parole che spiegano cosa è possibile fare per migliorare il risultato nella casella di testo Cosa è andato storto?
4. Selezionare Sì, condividere esempi o No, non condividere esempi.
5. Selezionare Invia.

Privacy e sicurezza dei dati in Security Copilot

Per comprendere in che modo Security Copilot gestisce le richieste e i dati recuperati dal servizio (output prompt), vedere Privacy e sicurezza dei dati in Microsoft Security Copilot.

Passaggi successivi

• Maggiori informazioni sul riepilogo di utenti a rischio.
• Analizzare gli eventi imprevisti di sicurezza usando le competenze di Microsoft Entra in Microsoft Security Copilot.
• Analizzare le app rischiose usando le competenze di Microsoft Entra in Microsoft Security Copilot.

Vedi anche

• Introduzione a Microsoft Security Copilot
• Che cos'è Security Copilot?
• Privacy e sicurezza dei dati in Security Copilot
• Domande frequenti sull'intelligenza artificiale responsabile