Copilot no Microsoft Entra

  • 10 minutos

A investigação de risco de identidade é uma etapa crucial para defender uma organização. O Microsoft Entra ID Protection aplica os recursos do Microsoft Security Copilot para resumir o nível de risco de um usuário, fornecer insights relevantes para o incidente em questão e fornecer recomendações para uma rápida mitigação.

Observação

A lista de funcionalidades do Copilot inseridas no Microsoft Entra está crescendo continuamente. Esta unidade fornece apenas uma amostragem desses recursos. Para obter mais informações, consulte a documentação sobre o Microsoft Entra.

Antes de começar a usar o Copilot no Microsoft Entra, sua organização deve ser integrada ao Security Copilot, o plug-in do Microsoft Entra deve estar habilitado no Copilot e os usuários devem ter as permissões de função apropriadas. O Copilot pressupõe as permissões do usuário quando ele tenta acessar os dados para responder às consultas, portanto, você precisa ter as permissões necessárias para acessar os dados do Microsoft Entra.

Para exibir e investigar as entradas suspeitas de um usuário:

  1. Entre como administrador do Microsoft Entra.

  2. Navegue até Proteção > Identity Protection e, em seguida, até o relatório Usuários suspeitos.

    Captura de tela da lista de Usuários suspeitos no Identity Protection.

  3. Selecione um usuário no relatório de usuários suspeitos.

  4. Selecione a guia Resumir na janela Detalhes do usuário suspeito.

    Captura de tela mostrando o resumo gerado pelo Copilot.

O resumo do usuário suspeito contém três seções:

  • Resumo do Copilot: Resume em linguagem natural por que o nível de risco do usuário foi elevado.
  • O que fazer: Lista insights acionáveis adaptados ao incidente em questão para resolver o risco.
  • Ajuda e documentação: Lista recomendações personalizadas sobre como mitigar esses tipos de ataques, com links rápidos para ajuda e documentação.

Os usuários podem fornecer comentários sobre o conteúdo gerado.

Captura de tela mostrando o menu de comentários.