微軟推出 Entra Security Copilot:向前邁出的重要一步
2023年,微軟順應人工智慧領域日益高漲的興趣,推出了創新工具 Security Copilot。該服務利用大型語言模型 (LLM),旨在產生即時安全警報。自首次推出以來,Security Copilot 取得了顯著進步,尤其是與 Microsoft Defender 擴充功能偵測和回應 (XDR) 的整合。現在,微軟準備透過其 Entra 平台進一步增強 Security Copilot 的功能。
Entra 安全副駕駛系統公開發布
微軟在官方部落格上發布了一份全面的公告,宣布 Security Copilot 已結束公開預覽。這意味著所有 IT 管理員現在都可以無障礙地使用該服務。該工具的主要目標是透過允許使用者使用與 Entra 產品套件相關的自然語言提交查詢,來簡化安全事件的調查和監控。
Entra 安全副駕駛的主要功能
微軟已經劃定了四個關鍵領域,在這些領域中,Security Copilot 對管理者來說非常有價值:
- 身份洞察與調查
- 使用者:深入了解權限、角色、登入活動等。
- 群組:分析與群組相關的權限和活動。
- 登入日誌:仔細檢查異常、失敗和可疑登入的模式。
- 稽核日誌:調查 Entra 政策、配置和使用者身分的變更。
- 生命週期工作流程:有效管理入職和離職流程,同時標記潛在問題。
- 風險使用者:找出高風險使用者並優先採取必要的補救措施。
- 訪問治理與審查
- 存取審查:旨在減輕過度權限的存取摘要。
- 授權管理:分析存取包的配置。
- Entra ID RBAC:偵測擁有過多權限的角色並進行有效管理。
- 應用程式和資源保護
- 應用程式風險:識別與應用程式相關的風險,包括行為和整合。
- Microsoft Entra 建議:一套基於分析的客製化增強功能。
- 許可證利用率:分析跨活躍身分的許可以優化費用。
- 監控與姿態管理
- 場景健康監控警報:監控錯誤配置並向管理員發出潛在風險警報。
- SLA 監控:偵測關鍵工作流程中的效能和可靠性問題。
- 租戶風險評估:識別與租戶安全和跨租戶訪問相關的風險。
- 域名健康:評估域名暴露風險和整體安全態勢。
- MFA 身份驗證方法:對多因素身份驗證的使用進行審核並強制執行防網路釣魚方法。
自然語言處理的增強
微軟也提升了 Security Copilot 理解複雜自然語言查詢的能力,使其能夠提供比公開預覽版更清晰、更準確的回應。然而,微軟也承認仍有進步空間。未來,他們計劃增強 Security Copilot 的功能,以應對更多場景。更多有關這些改進(包括條件訪問優化代理)的信息,請參閱此處的專題博客文章。
發佈留言