Copiloto em Microsoft Entra

  • 8 minutos

O Microsoft Entra é um dos plugins da Microsoft que permitem que a plataforma Security Copilot gere informações precisas e relevantes. Através deste plugin, o Security Copilot pode ajudá-lo a investigar e resolver riscos de identidade, avaliar identidades e acesso com inteligência orientada por IA e concluir tarefas complexas rapidamente. O Security Copilot obtém informações de seus usuários, grupos, logs de entrada, logs de auditoria e muito mais do Microsoft Entra, além de fornecer informações contextualizadas e recomendações sobre práticas recomendadas de segurança.

Observação

A lista de recursos do Copilot incorporados no Microsoft Entra está crescendo continuamente. Esta unidade fornece apenas uma amostra desses recursos. Para mais informações, consulte a documentação sobre o Security Copilot no Microsoft Entra.

Como Começar

Antes de usar o Copilot no Microsoft Entra, a sua organização deve estar integrada no Security Copilot, o plugin Microsoft Entra deve estar ativado e os utilizadores devem ter as permissões de função apropriadas. O Copilot assume as permissões do utilizador atual quando tenta aceder aos dados, por isso precisa dos papéis necessários para aceder aos dados relevantes da Microsoft Entra.

O Security Copilot está acessível no centro de administração Microsoft Entra através de um botão globalmente disponível na barra de menus. Pode escolher entre um conjunto de prompts iniciais que aparecem no topo da janela do Security Copilot ou inserir as suas próprias consultas em linguagem natural na barra de prompts. Os prompts sugeridos, que podem aparecer após uma resposta, são prompts pré-definidos que o Security Copilot seleciona com base na resposta anterior.

Os cenários Security Copilot no Microsoft Entra abrangem várias áreas de produtos, cada uma abrangendo casos de uso específicos para segurança e administração de identidades:

  • Microsoft Entra ID – Gestão de utilizadores empresariais, análise de registos de login e auditoria, avaliação de Acesso Condicional, entre outros.
  • Microsoft Entra ID Protection – Investigação de utilizadores de risco e avaliação de risco de aplicação.
  • Microsoft Entra ID Governance – Análises de acesso, gestão de direitos, Privileged Identity Management (PIM) e fluxos de trabalho do ciclo de vida.
  • Acesso à Internet do Microsoft Entra e Private Access – Análise de tráfego de rede Global Secure Access.

Cenários de ID do Microsoft Entra

O Microsoft Entra ID é o produto fundamental do Microsoft Entra e fornece a identidade, autenticação, política e proteção essenciais para proteger utilizadores, dispositivos, aplicações e recursos. O Security Copilot aprimora esses recursos em várias áreas:

  • Gestão de utilizadores empresariais: Recuperar e investigar rapidamente informações de utilizadores, grupos, domínios e licenças usando linguagem natural. Por exemplo, pode pedir ao Copilot para listar todos os utilizadores de um departamento específico, identificar grupos sem proprietários ou verificar as licenças atribuídas ao seu inquilino.
  • Análise de logs de login e auditoria: Investigue falhas de login e atividades suspeitas consultando logs de log-in, logs de auditoria e logs de provisionamento. Por exemplo, pode pedir ao Copilot registos de login de um utilizador específico nas últimas 48 horas ou registos de auditoria em formato de tabela.
  • Acesso Condicional: Compreenda e avalie políticas de Acesso Condicional usando prompts em linguagem natural. O Copilot ajuda-o a encontrar lacunas nas políticas de acesso e a resolver problemas mais rapidamente.
  • Autenticação: Descubra métodos de autenticação ativados, o estado do registo e a estratégia geral de autenticação para o seu inquilino ou utilizadores específicos.
  • Funções e administradores: Investigue as atribuições de funções no seu diretório para garantir um controlo de acesso adequado baseado em funções.
  • Recomendações e monitorização da saúde: Obtenha insights a partir de recomendações Microsoft Entra e alertas de monitorização de saúde para melhorar proativamente a sua postura de segurança.
  • Dispositivos: Explore os detalhes dos dispositivos e o estado de conformidade registados em Microsoft Entra.

Cenários de Proteção de ID do Microsoft Entra

A Proteção de ID do Microsoft Entra concentra-se na deteção e correção de risco de identidade. O Security Copilot fornece informações baseadas em IA para:

  • Investigação de utilizadores arriscados: Security Copilot resume o nível de risco do utilizador, fornece informações relevantes para o incidente em questão e fornece recomendações para uma mitigação rápida. Isto ajuda a reduzir o tempo até à resolução ao dar aos administradores de TI e analistas SOC o contexto certo para investigar e remediar incidentes de risco de identidade.

    Captura de ecrã mostrando o resumo Copilot gerado de um utilizador de risco.

    Pode usar prompts em linguagem natural para listar ou identificar utilizadores com base no risco, obter informações específicas de risco do utilizador e rever o histórico de risco dos utilizadores.

  • Avaliação de risco de aplicações: Administradores de identidade e analistas de segurança podem avaliar o risco das identidades da carga de trabalho utilizando prompts em linguagem natural. Ao usar prompts como "Listar detalhes arriscados da aplicação para o meu inquilino", pode descobrir permissões concedidas (especialmente permissões privilegiadas), aplicações não utilizadas, aplicações externas ao seu inquilino e o nível de risco das aplicações. Os prompts de risco iniciais das aplicações aparecem em blades de centro administrativo relacionadas com aplicações, como aplicações empresariais, registos de aplicações e identidades de carga de trabalho arriscadas de proteção de identidade.

Cenários de governança do Microsoft Entra ID

O Microsoft Entra ID Governance ajuda você a gerenciar o ciclo de vida da identidade e a governança de acesso em escala. O Security Copilot melhora estas capacidades nas seguintes áreas:

  • Revisões de acesso: Extrair e analisar dados de revisões de acesso usando linguagem natural. Pode compreender quem aprovou o acesso, identificar revisores que não tomaram decisões e investigar superações das recomendações de IA.
  • Gestão de direitos: Interagir com dados de gestão de direitos para consultar pacotes, políticas, organizações ligadas e catalogar recursos sem scripts personalizados.
  • Privileged Identity Management (PIM): Monitorizar e gerir o acesso privilegiado usando consultas em linguagem natural. Pode obter informações sobre atribuições de funções just-in-time, acompanhar mudanças e responder rapidamente a potenciais riscos. As ações de escrita PIM também permitem ativar a função menos privilegiada necessária para uma tarefa diretamente numa conversa com o Copilot, sem ter de sair manualmente da conversa.
  • Fluxos de trabalho do ciclo de vida: Configure fluxos de trabalho personalizados para gerir o ciclo de vida dos utilizadores em cenários de integração, movimentação e saída (JML). O Copilot ajuda-o a criar orientações passo a passo para novos fluxos de trabalho, explorar configurações disponíveis, analisar a lista ativa de fluxos de trabalho, resolver problemas com execuções de workflows e comparar versões dos fluxos de trabalho.

Cenários de Acesso à Internet e Acesso Privado do Microsoft Entra

O Security Copilot integra-se com o Global Secure Access para permitir a análise do tráfego de rede através de consultas em linguagem natural. Os administradores de rede e as equipas de segurança podem analisar o uso de utilizadores, dispositivos e ramos, identificar problemas de rede e detetar ameaças ou violações de políticas em tempo real. Os casos de uso incluem monitorizar o consumo de dados e o uso de largura de banda, investigar tráfego bloqueado e ameaças de segurança, analisar padrões de acesso às aplicações dos utilizadores e monitorizar acessos entre inquilinos e ligações externas.

Exploração de dados

O Security Copilot suporta uma funcionalidade de exploração de dados para cenários Microsoft Entra. Quando os prompts devolvem conjuntos de dados com mais de 10 itens, pode selecionar Open list da resposta do chat do Copilot para aceder a uma grelha de dados abrangente. Isto permite-lhe explorar grandes conjuntos de dados com resultados completos e precisos para uma tomada de decisão mais eficiente. Cada grelha de dados apresenta o URL subjacente do Microsoft Graph, ajudando a verificar a precisão da consulta.

Feedback

O Copilot na Microsoft Entra utiliza IA e aprendizagem automática para processar dados e gerar respostas. No entanto, o conteúdo gerado por IA pode estar incorreto. O seu feedback sobre as respostas geradas ajuda a melhorar a precisão do Copilot ao longo do tempo. Todas as funcionalidades principais incluem uma opção para fornecer feedback através de ícones de polegar para cima e para baixo.

Captura de tela mostrando o menu de comentários.