Microsoft Entra 中的 Microsoft Copilot
身分識別風險調查是保護組織的重要步驟。 Microsoft Entra ID Protection 會套用 Microsoft Copilot for Security 的功能,以摘要用戶的風險等級、提供與手邊事件相關的見解,並提供快速風險降低的建議。
在開始使用 Microsoft Entra 中的 Copilot 之前,您的組織必須上線至 Microsoft Copilot for Security、在 Copilot 中啟用 Entra 外掛程式,且使用者必須具有適當的角色權限。 Copilot 在嘗試存取資料以回答查詢時都會採用使用者的權限,因此您必須擁有存取 Entra 資料所需的權限。
若要檢視及調查使用者的風險性登入:
登入 Microsoft Entra 系統管理員。
瀏覽至 [保護 > 身分識別保護],然後瀏覽至 [風險性使用者] 報告。
![[身分識別保護] 中風險性使用者清單的螢幕擷取畫面。](../../wwl-sci/security-copilot-embedded-experiences/media/entra-risky-users-v2.png)
從風險性使用者報告中選取使用者。
選取 [風險性使用者詳細資料] 視窗中的 [摘要] 索引標籤。
![[身分識別保護] 中風險性使用者清單的螢幕擷取畫面。](../../wwl-sci/security-copilot-embedded-experiences/media/entra-risky-users-v2.png#lightbox)
風險性使用者摘要包含三個區段:
- Copilot 摘要:以自然語言摘要說明使用者風險等級提升的原因。
- 操作說明:列出針對手邊事件量身打造之可採取動作的深入解析,以解決風險。
- 說明與文件:列出自訂的建議,說明如何減輕這些類型的攻擊,並提供說明與文件的快速連結。
使用者可以提供關於所產生內容的意見反應。
