Reagowanie na zagrożenia dla tożsamości przy użyciu podsumowania ryzykownego użytkownika

Ochrona tożsamości Microsoft Entra stosuje możliwości Copilot w firmie Microsoft Entra, aby podsumować poziom ryzyka użytkownika, udostępnić szczegółowe informacje dotyczące zdarzenia i udostępnić zalecenia dotyczące szybkiego ograniczania ryzyka. Badanie ryzyka tożsamości to kluczowy krok w obronie organizacji. Copilot w firmie Microsoft Entra pomaga skrócić czas rozwiązywania problemów, zapewniając administratorom IT i analitykom centrum operacji zabezpieczeń (SOC) właściwy kontekst do zbadania i skorygowania ryzyka tożsamości i zdarzeń opartych na tożsamościach. Podsumowanie ryzykownych użytkowników zapewnia administratorom i użytkownikom reagującym szybki dostęp do najważniejszych informacji w kontekście ułatwiających ich badanie.

Szybkie reagowanie na zagrożenia tożsamości:

• Podsumowanie ryzyka: podsumowanie w języku naturalnym, dlaczego poziom ryzyka użytkownika został podwyższony.
• Zalecenia: uzyskaj wskazówki dotyczące rozwiązywania problemów i reagowania na te typy ataków, za pomocą szybkich linków do pomocy i dokumentacji.

W tym artykule opisano sposób uzyskiwania dostępu do ryzykownych możliwości podsumowania użytkowników Ochrona tożsamości Microsoft Entra i Copilot w firmie Microsoft Entra. Korzystanie z tej funkcji wymaga licencji microsoft Entra ID P2.

Badanie ryzykownych użytkowników

Aby wyświetlić i zbadać ryzykownego użytkownika:

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako czytelnik zabezpieczeń.

2. Przejdź do pozycji Ochrona usługi>Identity Protection, a następnie do raportu Ryzykowni użytkownicy.

3. Wybierz użytkownika z raportu ryzykownych użytkowników.

   

4. W oknie Ryzykowne szczegóły użytkownika informacje są wyświetlane w obszarze Podsumowanie.

   

Podsumowanie ryzykownych użytkowników zawiera trzy sekcje:

• Podsumowanie przez Copilot: podsumowuje w języku naturalnym, dlaczego usługa ID Protection oflagował użytkownika pod kątem ryzyka.
• Co należy zrobić: zawiera listę następnych kroków do zbadania tego zdarzenia i zapobiegania przyszłym zdarzeniom.
• Pomoc i dokumentacja: zawiera listę zasobów pomocy i dokumentacji.

W tym przykładzie sugerowane korygowania to:

• Tworzenie zasad dostępu warunkowego opartego na ryzyku logowania i ryzyka związanego z użytkownikiem.

Sugerowana pomoc i dokumentacja to:

• Co to jest ryzyko w ochronie identyfikatorów?
• Podręczniki reagowania na zdarzenia
• Zasady dostępu oparte na ryzyku

Następne kroki

• Dowiedz się więcej o ryzykownych użytkownikach.