Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Entra ID Protection wendet die Funktionen von Copilot in Microsoft Entra an, um die Risikostufe eines Benutzers zusammenzufassen, relevante Einblicke für den jeweiligen Vorfall bereitzustellen und Empfehlungen für eine schnelle Entschärfung bereitzustellen. Identitätsrisikountersuchung ist ein wichtiger Schritt zur Verteidigung einer Organisation. Copilot in Microsoft Entra hilft dabei, die Lösungszeit zu reduzieren, indem IT-Administratoren und SOC-Analysten den richtigen Kontext zur Untersuchung und Behebung von Identitätsrisiken und identitätsbasierten Vorfällen bereitstellen. Die Zusammenfassung zu Risikobenutzern bietet Administratoren und zuständigen Personen schnellen Zugriff auf die wichtigsten Informationen im Kontext, um die Untersuchung zu unterstützen.
Reagieren Sie schnell auf Identitätsbedrohungen:
- Risikozusammenfassung: Fassen Sie in natürlicher Sprache zusammen, warum die Risikostufe des Benutzers erhöht wurde.
- Empfehlungen: Erhalten Sie Anleitungen zum Mindern und Reagieren auf diese Arten von Angriffen mit schnellen Links zur Hilfe und Dokumentation.
In diesem Artikel wird beschrieben, wie Sie auf die riskante Benutzerzusammenfassungsfunktion von Microsoft Entra ID Protection und Copilot in Microsoft Entra zugreifen. Für die Verwendung dieses Features sind Microsoft Entra ID P2-Lizenzen erforderlich.
Voraussetzungen
- Ein Mandant mit aktiviertem Security Copilot. Weitere Informationen finden Sie unter "Erste Schritte mit Microsoft Security Copilot ".
Untersuchen von Benutzern mit hohem Risiko
So können Sie einen riskanten Benutzer anzeigen und untersuchen:
Melden Sie sich mindestens als Sicherheitsleser beim Microsoft Entra Admin Center an.
Navigieren Sie zuID-Schutz>riskanten Nutzern.
Wählen Sie einen Benutzer aus dem Bericht "riskante Benutzer" aus.
Im Fenster Details zu riskanten Benutzern erscheinen Informationen in Zusammenfassung.
Die riskante Benutzerzusammenfassung enthält drei Abschnitte:
- Zusammenfassung von Copilot: fasst in natürlicher Sprache zusammen, warum ID-Schutz den Benutzer für Risiken gekennzeichnet hat.
- Was zu tun ist: Listet die nächsten Schritte auf, um diesen Vorfall zu untersuchen und zukünftige Vorfälle zu verhindern.
- Hilfe und Dokumentation: Listet Ressourcen für Hilfe und Dokumentation auf.
In diesem Beispiel sollen folgende Korrekturen vorgeschlagen werden:
- Erstellen Sie Anmelderisiko- und Benutzerrisiko-basierten Conditional Access Richtlinien für bedingten Zugriff.
Vorgeschlagene Hilfe und Dokumentation sind:
- Was ist das Risiko im ID-Schutz?
- Playbooks für die Reaktion auf Vorfälle
- Risikobasierte Zugriffsrichtlinien
Untersuchen riskanter Nutzer mithilfe von Copilot
Starten Sie Security Copilot über die Schaltfläche "Copilot " im Microsoft Entra Admin Center. Verwenden Sie Fragen in natürlicher Sprache oder Eingabeaufforderungen für Folgendes:
- Auflisten oder Identifizieren von Benutzern basierend auf Risiken
- Extrahieren von benutzerspezifischen Risikoinformationen
- Zusammenfassen des Benutzerrisikoverlaufs
Auflisten oder Identifizieren von Benutzern basierend auf Risiken
Mit Microsoft Security Copilot können Sie ganz einfach Informationen zum Benutzerrisikostatus in Ihrem System abrufen und zusammenfassen.
Beispiel:
- Listet alle Benutzer auf, die derzeit als riskant gekennzeichnet sind.
- Zeigen Sie Benutzer an, die derzeit gefährdet sind.
- Identifizieren Sie Benutzer, die als riskant gekennzeichnet wurden.
- Listet alle Benutzer auf, die kompromittiert wurden.
- Zeigen Sie Benutzer an, die zurzeit als sicher eingestuft werden.
- Wie viele Benutzer werden derzeit als riskant gekennzeichnet?
- Geben Sie eine Anzahl aller riskanten Benutzer an.
Benutzerspezifische Risikoinformationen
Mithilfe von Microsoft Security Copilot können Sie sich auf einen bestimmten Benutzer konzentrieren und deren Risikostufe identifizieren.
Beispiel:
- Ermitteln, ob dieser Benutzer derzeit ein hohes Risiko hat
- Anzeigen detaillierter Risikoinformationen für diesen Benutzer
Benutzerrisikoverlauf
Mithilfe von Microsoft Security Copilot können Sie vergangene Informationen zu einem Benutzer im Laufe der Zeit abrufen, um seinen Risikoverlauf festzulegen.
- Anzeigen des Risikoverlaufs für diesen Benutzer
- Wurde dieser Benutzer jemals als riskant gekennzeichnet
- War dieser Benutzer zuvor gefährdet
Verwandte Inhalte
- Erfahren Sie mehr über riskante Benutzer.