Microsoft Entra ID 中的安全副驾驶 - 快速排除身份风险

在我们持续对抗 M365 中与密码相关的攻击的过程中，对快速有效响应的需求比以往任何时候都更加重要。然而，筛选选项卡进行调查并制定响应的任务非常具有挑战性，但无法避免！

不过，你不用担心！最重要的 Microsoft Ignite 2023 更新来了 “Security Copilot Microsoft Entra ID”，目前处于私人预览版，旨在成为您身边及时排除故障和报告分析的合作伙伴。

就像进行对话一样，您可以依靠 Security Copilot 在 Entra ID 中进行快速且富有洞察力的报告评估。就像 ChatGPT 如何帮助管理员进行 Microsoft 365 管理一样，这款新的 Security Copilot 的功能远不止于此！

Microsoft Security Copilot 可简化身份访问问题、快速评估安全问题、提供明确的可操作建议等等！

让我们深入博客了解“Security Copilot + Microsoft Entra”组合如何使您的组织受益。

什么是 Microsoft Security Copilot？

Microsoft Security Copilot 是嵌入在 Microsoft 套件中的 高级 AI 驱动的安全解决方案。

• Security Copilot 利用自然语言功能帮助安全专业人员完成各种任务，例如事件响应、威胁搜寻、情报收集和态势管理。
• 它作为辅助性生成式 AI 界面运行，嵌入 Microsoft 的网络安全工具套件中，包括 Defender XDR、Intune、Entra 和 Purview。这种先进的解决方案体现了负责任的人工智能原则，使组织能够敏捷且合规地防御威胁。

在 Security Copilot 的试用评估过程中，Microsoft 指出响应准确率为 44%。此外，Security Copilot 建议的补救措施的准确率提高了 73%。此外，Microsoft Security Copilot 在隐私和数据安全方面也处于领先地位。

Microsoft Security Copilot 工作总结：

让我们看看提供即时响应的 Security Copilot 的后端工作。

1. 首先，用户提示被发送到 Microsoft Security Copilot。
2. 然后，Security Copilot 评估插件以预处理输入提示。这些提示经过预处理以增强其特异性，确保副驾驶提供准确的响应。
3. 完成后，Security Copilot 会将预处理的提示发送给 LLM（大型语言模型）。
4. 然后，负责的人工智能检查对输入提示和输出响应进行。法学硕士随后将其回复发送回安全副驾驶。
5. 之后，Security Copilot 评估用于后处理的插件以获得上下文信息。
6. 最后，Security Copilot 根据查询向用户提供准确的响应。

现在，随着 Security Copilot 无缝集成到 Microsoft Entra 管理中心，这不仅仅是识别身份风险；这是关于采取积极主动的立场。您可以领先潜在威胁一步，防止组织内发生进一步的攻击。

让我们详细了解 Microsoft Entra 中的 Security Copilot 如何为您带来好处。

如何评估 Microsoft Entra 中的 Security Copilot？

过去，我们必须仔细监控 Entra ID 中的登录日志并分析多个报告以识别可疑的登录问题。然而，有了Security Copilot，一切都改变了！您可以在 Microsoft Entra 管理中心中看到顶部出现的 Security Copilot。借助其自然语言支持，您可以用简单语言或人类语言输入有关事件响应、条件访问、MFA 要求以及您需要了解的任何内容的查询。

假设您对为什么提示特定用户进行多重身份验证感到好奇。您可以通过以下方式轻松找到答案：

1. 导航到 Microsoft Entra 管理中心。
2. 找到“登录日志”部分。
3. 查找页面顶部的 Security Copilot 图标并单击它。
4. 在聊天框中，用简单的语言输入您的问题。例如，您可能会问，“为什么提示进行 MFA 登录？”

Security Copilot 将快速分析日志，并为您提供触发 MFA 请求的因素的详细见解。例如回答负责触发 MFA 的条件访问策略，并概述触发该条件访问策略的因素，例如不熟悉的 IP 和不合规的设备。

在 Microsoft Entra 中集成 Security Copilot 对您有何帮助？

将 Security Copilot 集成到 Microsoft Entra 中是一个强大的组合，具有多种优势。借助 Security Copilot 的高级监控和 Microsoft Entra 的自适应安全功能，管理员可以主动识别和应对新出现的威胁，加强针对不断变化的网络风险等的防御机制！在这里，让我们看一些实时用例，其中强大的“Security Copilot + Microsoft Entra”组合可以帮助您简化任务。

案例 1：高效解决 Microsoft 365 访问问题：

当用户在登录 Microsoft 365 资源时遇到障碍时，Security Copilot 将成为您进行故障排除的首选位置。只需询问“为什么用户无法登录？”或“ >用户是否因MFA失败而无法登录？“，您可以高效识别访问问题的根本原因，以便及时解决。

案例 2：为 Microsoft 安全采取快速补救措施：

确定问题是一回事；确定必要的安全措施是应对重大安全威胁的另一个挑战！安全副驾驶到位后，这个瓶颈就被消除了。它不仅可以识别问题，还可以提供可行的补救措施和建议以便迅速采取行动。

案例 3：在 Entra ID 中设计 Microsoft 365 用户生命周期工作流程：

在 Microsoft Entra ID 治理中，管理员可以利用 Security Copilot 的强大功能在 Entra ID 中制定自动化的生命周期工作流程。这样，管理员可以轻松地完成复杂的步骤，使用生命周期工作流程创建自动化的 Microsoft 365 用户入门。

不仅如此，Entra 的 Security Copilot 还充当个人助理，帮助您使用生命周期工作流程创建自动化的员工离职流程。此外，Security Copilot 还为简化创建和颁发用户凭据和访问权限的流程提供了宝贵的帮助。

案例 4：即时检索特定的 Microsoft 365 见解：

考虑这样一个场景：您发现自己在选项卡之间切换来分析特定的条件访问安全警报或有风险的用户。然而，有了 Security Copilot，这一切就变得很容易。您只需向 Security Copilot 询问准确信息，例如“