Искусственный интеллект на страже вашей безопасности: Microsoft Entra Security Copilot теперь доступен каждому ИТ-администратору

  • Категория: Security
  • Дата: 14 июля 2025 г. в 20:50
  • Просмотров: 45

Обложка

Помните, как в 2023 году все заговорили об искусственном интеллекте? Microsoft не осталась в стороне и представила Security Copilot. Изначально он использовал большие языковые модели (LLM) для выявления угроз, но с тех пор значительно "повзрослел" и даже научился работать с Microsoft Defender XDR. Теперь Microsoft делает следующий шаг и открывает доступ к этому мощному инструменту через платформу Entra.

В своем блоге Microsoft объявила, что Security Copilot в Entra перешел из стадии предварительного тестирования и теперь доступен всем ИТ-администраторам. Главная идея проста: Copilot помогает исследовать и отслеживать инциденты безопасности, понимая ваши запросы на обычном, человеческом языке.

Как именно Security Copilot может помочь? Microsoft выделяет четыре ключевые области:

Где Security Copilot проявит себя лучше всего

  • Анализ и расследование инцидентов, связанных с идентификацией:
    • Пользователи: Copilot поможет разобраться с правами доступа, ролями, историей входов в систему и другими данными о пользователях.
    • Группы: Аналогично пользователям, но уже в масштабе групп.
    • Журналы входа: Анализ подозрительных, неудачных или необычных попыток входа в систему.
    • Журналы аудита: Расследование изменений в политиках безопасности, настройках и идентификаторах Entra.
    • Рабочие процессы жизненного цикла: Управление процессами адаптации и вывода из эксплуатации учетных записей, выявление проблем.
    • Рискованные пользователи: Обнаружение пользователей, чьи действия кажутся подозрительными, и определение приоритетов для исправления ситуации.
  • Управление доступом и его проверка:
    • Проверки доступа: Copilot даст рекомендации по уменьшению избыточных прав доступа.
    • Управление правами: Проверка настроек пакетов доступа.
    • Entra ID RBAC: Выявление ролей с избыточными привилегиями.
  • Защита приложений и ресурсов:
    • Риск приложений: Выявление подозрительного поведения приложений, интеграций и неправильных настроек.
    • Рекомендации Microsoft Entra: Все как в инструкции!
    • Использование лицензий: Анализ использования лицензий для оптимизации затрат.
  • Мониторинг и управление безопасностью:
    • Оповещения о состоянии сценариев: Обнаружение рисков, связанных с неправильными настройками.
    • SLA в мониторинге состояния сценариев: Выявление проблем с производительностью и надежностью критически важных процессов.
    • Арендаторы: Обнаружение рисков, связанных с арендаторами, межтенантским доступом и доверительными отношениями.
    • Состояние домена: Обзор рисков раскрытия информации и общего состояния домена.
    • Методы аутентификации MFA: Анализ использования многофакторной аутентификации (MFA) и принудительное применение наиболее надежных методов защиты от фишинга.

Microsoft также "прокачала" Security Copilot, чтобы он лучше понимал ваши запросы, даже если они сформулированы сложным языком. Ответы стали более четкими и понятными по сравнению с тестовой версией. Но работа над улучшением Copilot продолжается, и в будущем он сможет решать еще больше задач.

Security Copilot в Microsoft Entra — это важный шаг вперед в области кибербезопасности. Он предлагает ИТ-администраторам мощный и удобный инструмент для анализа рисков и управления безопасностью. Благодаря интеграции с естественным языком, Copilot становится доступным и эффективным помощником в борьбе с постоянно растущими киберугрозами. Это позволит организациям быстрее и качественнее реагировать на потенциальные инциденты и укреплять свою защиту.

MSReview Источник:
www.neowin.net
  • 0

Похожие новости
Windows 11
Deepseek под прицелом: Германия требует удалить ИИ-чатбот из магазинов приложений из-за отправки данных в Китай
Deepseek под прицелом: Германия требует удалить ИИ-чатбот из магазинов приложений из-за отправки данных в Китай
Новые возможности Cisco Secure Endpoint помогут командам безопасности выявлять и устранять ошибки в настройках
Новые возможности Cisco Secure Endpoint помогут командам безопасности выявлять и устранять ошибки в настройках
Как Великобритания планирует очистить интернет от незаконного контента
Как Великобритания планирует очистить интернет от незаконного контента
Как хакер грабит банки: захватывающая история из первых уст (бесплатно до 8 июля!)
Как хакер грабит банки: захватывающая история из первых уст (бесплатно до 8 июля!)
Как создать культуру кибербезопасности в компании: бесплатная книга для руководителей
Как создать культуру кибербезопасности в компании: бесплатная книга для руководителей
Искусственный интеллект на страже вашей безопасности: Microsoft Entra Security Copilot теперь доступен каждому ИТ-администратору
Искусственный интеллект на страже вашей безопасности: Microsoft Entra Security Copilot теперь доступен каждому ИТ-администратору



  • Комментарии
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.