Rispondere alle minacce all'identità usando il riepilogo utenti a rischio

Microsoft Entra ID Protection applica le funzionalità di Microsoft Copilot per Microsoft Entra per riepilogare il livello di rischio di un utente, fornire informazioni dettagliate pertinenti all'evento imprevisto e fornire raccomandazioni per la mitigazione rapida. L'analisi dei rischi di identità è un passaggio fondamentale per difendere un'organizzazione. Copilot per Microsoft Entra consente di ridurre il tempo della risoluzione fornendo agli amministratori IT e agli analisti del Centro operazioni di sicurezza (SOC) il contesto giusto per analizzare e correggere i rischi di identità e gli eventi imprevisti basati sull'identità. Il riepilogo di utenti a rischio fornisce agli amministratori e ai risponditori l'accesso rapido alle informazioni più critiche nel contesto per facilitare l'indagine.

Rispondere rapidamente alle minacce all'identità:

• Riepilogo rischio: riassumere in linguaggio naturale perché il livello di rischio utente è stato innalzato.
• Consigli: ottenere indicazioni su come attenuare e rispondere a questi tipi di attacchi, con collegamenti rapidi alla Guida e alla documentazione.

Questo articolo descrive come accedere alla funzionalità di riepilogo utenti a rischio di Microsoft Entra ID Protection e Copilot per Microsoft Entra. L'uso di questa funzionalità richiede licenze Microsoft Entra ID P2.

Esaminare gli utenti a rischio

Per visualizzare e analizzare un utente a rischio:

1. Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore che legge i dati di sicurezza.

2. Passare a Protection>Identity Protection e quindi al report Utenti a rischio.

3. Selezionare un utente dal report utenti a rischio.

   

4. Nella finestra Dettagli utente a rischio le informazioni vengono visualizzate in Riepilogo.

   

Il riepilogo utente a rischio contiene tre sezioni:

• Riepilogo di Copilot: riepiloga in linguaggio naturale perché ID Protection ha contrassegnato l'utente come a rischio.
• Operazioni da eseguire: elenca i passaggi successivi per analizzare questo evento imprevisto e prevenire eventi imprevisti futuri.
• Guida e documentazione: elenca le risorse per aiuto e documentazione.

In questo esempio, i rimedi suggeriti sono:

• Creare criteri di accesso condizionale basati su utenti a rischio e accessi a rischio.

Guide e documentazione suggerite:

• Che cos'è il rischio in ID Protection?
• Playbook di risposta agli incidenti
• Criteri di accesso basati sui rischi

Passaggi successivi

• Altre informazioni sugli utenti a rischio.