Freigeben über

Reagieren auf Identitätsbedrohungen mit Zusammenfassungen zu Risikobenutzern

  • Artikel

Wichtig

Die Informationen in diesem Artikel gelten für das Early Access-Programm von Microsoft Security Copilot, bei dem es sich um ein rein einladungsbasiertes kostenpflichtiges Vorschauprogramm handelt. Einige Informationen in diesem Artikel beziehen sich auf vorab freigegebene Produkte, die vor der kommerziellen Veröffentlichung erheblich geändert werden können. Microsoft übernimmt in Bezug auf die in diesem Artikel angegebenen Informationen keinerlei Garantie, weder ausdrücklich noch konkludent.

Microsoft Entra ID Protection wendet die Funktionen von Microsoft Copilot für Microsoft Entra an, um die Risikostufe eines Benutzers zusammenzufassen, relevante Erkenntnisse für den jeweiligen Vorfall bereitzustellen und Empfehlungen für eine schnelle Entschärfung auszusprechen. Identitätsrisikountersuchung ist ein wichtiger Schritt zur Verteidigung einer Organisation. Copilot für Microsoft Entra trägt zu kürzeren Lösungszeiten bei, indem IT-Administratoren und SOC-Analysten (Security Operations Center) den richtigen Kontext zur Untersuchung und Behebung von Identitätsrisiken und identitätsbasierten Vorfällen erhalten. Die Zusammenfassung zu Risikobenutzern bietet Administratoren und zuständigen Personen schnellen Zugriff auf die wichtigsten Informationen im Kontext, um die Untersuchung zu unterstützen.

Schnelle Reaktion auf Identitätsbedrohungen:

  • Risikozusammenfassung: Zusammenfassung in natürlicher Sprache, warum die Risikostufe des Benutzers erhöht wurde
  • Empfehlungen: Anleitungen zum Entschärfen dieser Angriffsarten und Reagieren darauf mit Quicklinks zur Hilfe und Dokumentation

In diesem Artikel wird beschrieben, wie Sie auf die Zusammenfassungsfunktion für Risikobenutzer von Identity Protection und Copilot für Microsoft Entra zugreifen. Für die Verwendung dieses Features werden Microsoft Entra ID P2-Lizenzen benötigt.

Untersuchung von Risikobenutzern

So zeigen Sie einen Risikobenutzer an und untersuchen ihn

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Sicherheitsleseberechtigter an.

  2. Navigieren Sie zu Schutz>Identity Protection und dann zum Bericht Risikobenutzer.

  3. Wählen Sie einen Benutzer aus dem Bericht "riskante Benutzer" aus.

    Screenshot: Bericht mit den von Identity Protection als Risikobenutzer eingestuften Benutzern

  4. Im Fenster Details zu Risikobenutzern werden Informationen unter Zusammenfassung angezeigt.

    Screenshot: Zusammenfassung der Details zu Risikobenutzern in Identity Protection

Die riskante Benutzerzusammenfassung enthält drei Abschnitte:

  • Zusammenfassung von Copilot: Fasst in natürlicher Sprache zusammen, warum Identity Protection den Benutzer als Risikobenutzer eingestuft hat
  • Nächste Schritte: Hier sind die nächsten Schritte zum Untersuchen dieses Vorfalls und zum Verhindern künftiger Vorfälle aufgeführt.
  • Hilfe und Dokumentation: Listet Ressourcen für Hilfe und Dokumentation auf.

In diesem Beispiel wird die folgende Entschärfung vorgeschlagen:

Vorgeschlagene Hilfe und Dokumentation:

Nächste Schritte