Security Copilot von Microsoft Entra jetzt für alle IT-Administratoren zugänglich

Microsoft stellt Security Copilot für Entra vor: Ein großer Schritt nach vorn

Im Jahr 2023 nutzte Microsoft das wachsende Interesse an KI mit der Einführung seines innovativen Tools Security Copilot. Dieser Dienst nutzt Large Language Models (LLMs) und generiert Sicherheitswarnungen in Echtzeit. Seit seiner Einführung hat Security Copilot erhebliche Verbesserungen erfahren, insbesondere die Integration mit Microsoft Defender Extended Detection and Response (XDR).Nun erweitert Microsoft sein Angebot weiter und macht Security Copilot über die Entra-Plattform verfügbar.

Öffentliche Einführung von Security Copilot in Entra

In einer umfassenden Ankündigung auf seinem offiziellen Blog gab Microsoft bekannt, dass Security Copilot die öffentliche Vorschauphase verlassen hat. Das bedeutet, dass alle IT-Administratoren den Dienst nun problemlos nutzen können. Das Hauptziel dieses Tools ist die Optimierung der Untersuchung und Überwachung von Sicherheitsvorfällen, indem Benutzer Anfragen in natürlicher Sprache im Zusammenhang mit der Entra-Produktsuite stellen können.

Schlüsselfunktionen von Security Copilot in Entra

Microsoft hat vier kritische Bereiche abgegrenzt, in denen Security Copilot für Administratoren von unschätzbarem Wert sein kann:

Einblicke und Untersuchungen zur Identität
- Benutzer: Erhalten Sie Einblicke in Berechtigungen, Rollen, Anmeldeaktivitäten und mehr.
- Gruppen: Analysieren Sie Berechtigungen und Aktivitäten in Bezug auf Gruppen.
- Anmeldeprotokolle: Untersuchen Sie Muster bei abnormalen, fehlgeschlagenen und verdächtigen Anmeldungen.
- Prüfprotokolle: Untersuchen Sie Änderungen an Entra-Richtlinien, -Konfigurationen und -Benutzeridentitäten.
- Lebenszyklus-Workflows: Verwalten Sie Onboarding- und Offboarding-Prozesse effizient und kennzeichnen Sie gleichzeitig potenzielle Probleme.
- Riskante Benutzer: Identifizieren Sie Hochrisikobenutzer und priorisieren Sie die erforderlichen Abhilfemaßnahmen.
Zugriffsverwaltung und -überprüfung
- Zugriffsüberprüfungen: Zugriffszusammenfassungen mit dem Ziel, übermäßige Berechtigungen zu mildern.
- Berechtigungsverwaltung: Analysieren Sie Konfigurationen von Zugriffspaketen.
- Entra ID RBAC: Erkennen Sie Rollen mit übermäßigen Berechtigungen und verwalten Sie diese effektiv.
Anwendungs- und Ressourcenschutz
- App-Risiko: Identifizieren Sie mit Anwendungen verbundene Risiken, einschließlich Verhaltensweisen und Integrationen.
- Microsoft Entra-Empfehlungen: Ein maßgeschneiderter Satz von Verbesserungen auf Basis von Analysen.
- Lizenznutzung: Analysieren Sie die Lizenzierung über alle aktiven Identitäten hinweg, um die Ausgaben zu optimieren.
Überwachung und Haltungsmanagement
- Warnungen zur Szenario-Integritätsüberwachung: Überwachen Sie Fehlkonfigurationen und warnen Sie Administratoren vor potenziellen Risiken.
- SLA-Überwachung: Erkennen Sie Leistungs- und Zuverlässigkeitsprobleme in wichtigen Arbeitsabläufen.
- Risikobewertung für Mieter: Identifizieren Sie Risiken im Zusammenhang mit der Sicherheit der Mieter und dem mieterübergreifenden Zugriff.
- Domänenintegrität: Bewerten Sie die Risiken für die Domänengefährdung und die allgemeine Sicherheitslage.
- MFA-Authentifizierungsmethoden: Führen Sie Audits zur Verwendung der Multi-Faktor-Authentifizierung durch und setzen Sie Phishing-resistente Methoden durch.

Verbesserungen der natürlichen Sprachverarbeitung

Microsoft hat außerdem die Fähigkeit von Security Copilot verbessert, komplexe Abfragen in natürlicher Sprache zu verstehen. Dadurch liefert es im Vergleich zur öffentlichen Vorschauversion deutlich klarere und präzisere Antworten. Das Unternehmen räumt jedoch ein, dass noch viel zu tun ist. Es ist geplant, die Fähigkeiten von Security Copilot für zukünftige Szenarien zu erweitern. Weitere Informationen zu diesen Entwicklungen, einschließlich des Conditional Access Optimization Agent, finden Sie im entsprechenden Blogbeitrag hier.

Quelle & Bilder