Microsoft Entra 中的 Copilot

  • 10 分钟

标识风险调查是保护组织的关键步骤。 Microsoft Entra ID 保护应用 Microsoft 安全 Copilot 的功能来汇总用户的风险级别,提供与当前事件相关的见解,并提供快速缓解建议。

注释

Microsoft Entra 中嵌入的 Copilot 功能列表不断发展。 本单元仅提供这些功能的采样。 有关详细信息,请参阅有关 Microsoft Entra 的文档。

在 Microsoft Entra 中开始使用 Copilot 之前,组织必须加入安全 Copilot,Microsoft Entra 插件必须在 Copilot 中启用,并且用户必须具有适当的角色权限。 Copilot 在尝试访问数据以回答查询时假定用户的权限,因此你需要具有访问 Microsoft Entra 数据所需的权限。

查看和调查用户的风险登录:

  1. 登录到 Microsoft Entra 管理。

  2. 导航到“保护”>“标识保护”,然后导航到“风险用户”报告。

    标识保护中风险用户列表的屏幕截图。

  3. 从风险用户报表中选择一个用户。

  4. 在“风险用户详细信息”窗口中选择“摘要”选项卡。

    显示 Copilot 生成的摘要的屏幕截图。

风险用户摘要包含三个部分:

  • Copilot 摘要:以自然语言总结用户风险级别提升的原因。
  • 操作方法:列出了针对当前事件定制的可行见解,以解决风险。
  • 帮助和文档:列出了有关如何缓解此类攻击的定制建议,以及帮助和文档的快速链接。

用户可以提供有关生成的内容的反馈。

显示反馈菜单的屏幕截图。