O Security Copilot da Microsoft Entra agora está acessível a todos os administradores de TI

Microsoft revela o Security Copilot para Entra: um grande passo à frente

Em 2023, a Microsoft capitalizou o crescente interesse em IA com o lançamento de sua ferramenta inovadora, o Security Copilot. Aproveitando modelos de linguagem de grande porte (LLMs), este serviço foi projetado para gerar alertas de segurança em tempo real. Desde o seu lançamento inicial, o Security Copilot passou por avanços significativos, principalmente sua integração com o Microsoft Defender Extended Detection and Response (XDR).Agora, a Microsoft está pronta para aprimorar ainda mais seus serviços, tornando o Security Copilot acessível por meio de sua plataforma Entra.

Lançamento público do Security Copilot em Entra

Em um anúncio abrangente em seu blog oficial, a Microsoft revelou que o Security Copilot saiu da fase de pré-visualização pública. Isso significa que todos os administradores de TI agora podem utilizar o serviço sem qualquer barreira. O principal objetivo desta ferramenta é agilizar a investigação e o monitoramento de incidentes de segurança, permitindo que os usuários enviem consultas em linguagem natural, conectadas ao conjunto de produtos Entra.

Principais funções do Security Copilot no Entra

A Microsoft delineou quatro áreas críticas onde o Security Copilot pode ser inestimável para administradores:

Insights e Investigação de Identidade
- Usuários: obtenha insights sobre permissões, funções, atividades de login e muito mais.
- Grupos: analise permissões e atividades pertencentes a grupos.
- Registros de login: examine padrões em logins anormais, com falha e suspeitos.
- Logs de auditoria: investigue alterações em políticas, configurações e identidades de usuários do Entra.
- Fluxos de trabalho do ciclo de vida: gerencie com eficiência os processos de integração e desligamento, ao mesmo tempo em que sinaliza possíveis problemas.
- Usuários de risco: identifique usuários de alto risco e priorize os esforços de correção necessários.
Governança e revisão de acesso
- Revisões de acesso: resumos de acesso que visam mitigar permissões excessivas.
- Gerenciamento de direitos: analise configurações de pacotes de acesso.
- Entra ID RBAC: detecta funções que possuem privilégios excessivos e as gerencie de forma eficaz.
Aplicação e Proteção de Recursos
- Risco do aplicativo: identifique riscos associados aos aplicativos, incluindo comportamentos e integrações.
- Recomendações do Microsoft Entra: um conjunto personalizado de aprimoramentos com base em análises.
- Utilização de licenças: analise o licenciamento em identidades ativas para otimizar despesas.
Monitoramento e Gerenciamento de Postura
- Alertas para monitoramento de integridade de cenário: monitore configurações incorretas e alerte os administradores sobre riscos potenciais.
- Monitoramento de SLA: detecte problemas de desempenho e confiabilidade em fluxos de trabalho cruciais.
- Avaliação de risco do inquilino: identifique os riscos associados à segurança do inquilino e ao acesso entre inquilinos.
- Saúde do domínio: avalie os riscos de exposição do domínio e a postura geral de segurança.
- Métodos de autenticação MFA: realize auditorias sobre o uso de autenticação multifator e aplique métodos resistentes a phishing.

Melhorias no Processamento de Linguagem Natural

A Microsoft também aprimorou a capacidade do Security Copilot de compreender consultas complexas em linguagem natural, aprimorando significativamente sua capacidade de fornecer respostas mais claras e precisas em comparação com sua versão de pré-visualização pública. No entanto, a empresa reconhece que ainda há trabalho a ser feito. Há planos em andamento para aprimorar os recursos do Security Copilot para lidar com cenários adicionais no futuro. Mais informações sobre esses desenvolvimentos, incluindo o Agente de Otimização de Acesso Condicional, podem ser encontradas na postagem do blog dedicada aqui.

Fonte e Imagens