微软推出 Entra Security Copilot:向前迈出的重要一步
2023年,微软顺应人工智能领域日益高涨的兴趣,推出了创新工具 Security Copilot。该服务利用大型语言模型 (LLM),旨在生成实时安全警报。自首次推出以来,Security Copilot 取得了显著进步,尤其是与 Microsoft Defender 扩展检测和响应 (XDR) 的集成。现在,微软准备通过其 Entra 平台进一步增强 Security Copilot 的功能。
Entra 安全副驾驶系统公开发布
微软在其官方博客上发布了一份全面的公告,宣布 Security Copilot 已结束公开预览。这意味着所有 IT 管理员现在都可以无障碍地使用该服务。该工具的主要目标是通过允许用户使用与 Entra 产品套件相关的自然语言提交查询,来简化安全事件的调查和监控。
Entra 安全副驾驶的主要功能
微软已经划定了四个关键领域,在这些领域中,Security Copilot 对管理员来说非常有价值:
- 身份洞察与调查
- 用户:深入了解权限、角色、登录活动等。
- 群组:分析与群组相关的权限和活动。
- 登录日志:仔细检查异常、失败和可疑登录的模式。
- 审计日志:调查 Entra 政策、配置和用户身份的变化。
- 生命周期工作流:有效管理入职和离职流程,同时标记潜在问题。
- 风险用户:查明高风险用户并优先采取必要的补救措施。
- 访问治理与审查
- 访问审查:旨在减轻过度权限的访问摘要。
- 授权管理:分析访问包的配置。
- Entra ID RBAC:检测拥有过多权限的角色并进行有效管理。
- 应用程序和资源保护
- 应用程序风险:识别与应用程序相关的风险,包括行为和集成。
- Microsoft Entra 建议:一套基于分析的定制增强功能。
- 许可证利用率:分析跨活跃身份的许可以优化费用。
- 监控和姿态管理
- 场景健康监控警报:监控错误配置并向管理员发出潜在风险警报。
- SLA 监控:检测关键工作流程中的性能和可靠性问题。
- 租户风险评估:识别与租户安全和跨租户访问相关的风险。
- 域名健康:评估域名暴露风险和整体安全态势。
- MFA 身份验证方法:对多因素身份验证的使用进行审核并强制执行防网络钓鱼方法。
自然语言处理的增强
微软还提升了 Security Copilot 理解复杂自然语言查询的能力,使其能够提供比公开预览版更清晰、更准确的响应。然而,微软也承认仍有改进空间。未来,他们计划增强 Security Copilot 的功能,以应对更多场景。更多有关这些改进(包括条件访问优化代理)的信息,请参阅此处的专题博客文章。
发表回复