Microsoft Entra の Copilot

  • 8 分

Microsoft Entra は、Security Copilot プラットフォームで正確な関連性のある情報を生成できるようにする Microsoft プラグインの 1 つです。 Security Copilot は、このプラグインを使用して、ID リスクの調査と解決、AI 駆動型インテリジェンスによる ID とアクセスの評価、複雑なタスクの迅速な完了を支援します。 Security Copilot は、Microsoft Entra ユーザー、グループ、サインイン ログ、監査ログなどの分析情報を取得すると同時に、セキュリティのベスト プラクティスにおけるコンテキスト化された分析情報と推奨事項を提供します。

Microsoft Entra に埋め込まれている Copilot 機能の一覧は、継続的に増加しています。 このユニットでは、これらの機能のサンプリングのみを提供します。 詳細については、Microsoft EntraのSecurity Copilotに関するドキュメントを参照してください。

作業の開始

Microsoft EntraでCopilotを使用する前に、組織をSecurity Copilotにオンボードし、Microsoft Entra プラグインを有効にし、ユーザーが適切なロールのアクセス許可を持っている必要があります。 Copilotは、データにアクセスしようとしたときに現在のユーザーのアクセス許可を想定しているため、関連するMicrosoft Entra データにアクセスするために必要なロールが必要です。

Security Copilotは、メニュー バーのグローバルに使用可能なボタンを使用して、Microsoft Entra 管理センターでアクセスできます。 Security Copilot ウィンドウの上部に表示される一連のスターター プロンプトから選択するか、プロンプト バーに独自の自然言語クエリを入力できます。 推奨されるプロンプト(応答の後に表示されることがあります)は、前の応答に基づいてSecurity Copilotが選択する定義済みのプロンプトです。

Microsoft EntraのSecurity Copilotシナリオは複数の製品領域にまたがり、それぞれが ID のセキュリティと管理のための特定のユース ケースをカバーしています。

  • Microsoft Entra ID – エンタープライズ ユーザー管理、サインインと監査ログ分析、条件付きアクセスの評価など。
  • Microsoft Entra ID 保護 – 危険なユーザー調査とアプリケーション リスク評価。
  • Microsoft Entra ID ガバナンス – アクセス レビュー、エンタイトルメント管理、Privileged Identity Management (PIM)、ライフサイクル ワークフロー。
  • Microsoft Entra Internet Access および Private Access - グローバル セキュア アクセスのネットワーク トラフィック分析。

Microsoft Entra ID のシナリオ

Microsoft Entra IDはMicrosoft Entraの基本製品であり、ユーザー、デバイス、アプリ、リソースをセキュリティで保護するための重要な ID、認証、ポリシー、保護を提供します。 Security Copilot は、複数の領域にわたってこれらの機能を強化します。

  • エンタープライズ ユーザー管理: 自然言語を使用して、ユーザー、グループ、ドメイン、ライセンスの情報をすばやく取得して調査します。 たとえば、特定の部門のすべてのユーザーを一覧表示したり、所有者のないグループを識別したり、テナントに割り当てられているライセンスを確認したりするようにCopilotに依頼できます。
  • サインインと監査ログの分析: サインイン ログ、監査ログ、プロビジョニング ログのクエリを実行して、サインインエラーと疑わしいアクティビティを調査します。 たとえば、過去 48 時間の特定のユーザーのサインイン ログのCopilotや、テーブル形式の監査ログを要求できます。
  • 条件付きアクセス: 自然言語プロンプトを使用して条件付きアクセス ポリシーを理解し、評価します。 Copilotは、アクセス ポリシーのギャップを見つけ、ポリシー構成のトラブルシューティングを迅速に行うのに役立ちます。
  • 認証: テナントまたは特定のユーザーの有効な認証方法、登録状態、および全体的な認証戦略を検出します。
  • ロールと管理者: ディレクトリ内のロールの割り当てを調査して、適切なロールベースのアクセス制御を確保します。
  • レコメンデーションと正常性の監視: Microsoft Entra レコメンデーションと正常性の監視アラートから分析情報を取得し、セキュリティ体制を事前に改善します。
  • Devices: Microsoft Entraに登録されているデバイスの詳細とコンプライアンスの状態を確認します。

Microsoft Entra ID 保護 のシナリオ

Microsoft Entra ID 保護 では、ID リスクの検出と修復に重点を置いています。 Security Copilot は、次の目的で AI を活用した分析情報を提供します。

  • Risky ユーザー調査: Security Copilotは、ユーザーのリスク レベルを要約し、手元のインシデントに関連する分析情報を提供し、迅速な軽減のための推奨事項を提供します。 これにより、IT 管理者と SOC アナリストが ID リスク インシデントを調査および修復するための適切なコンテキストを提供することで、解決までの時間を短縮できます。

    危険なユーザーのCopilotによって生成された概要を示す画面キャプチャです。

    自然言語プロンプトを使用して、リスクに基づいてユーザーを一覧表示または識別したり、ユーザー固有のリスク情報を取得したり、ユーザー リスク履歴を確認したりできます。

  • アプリケーション リスク評価: ID 管理者とセキュリティ アナリストは、自然言語プロンプトを使用してワークロード ID からのリスクを評価できます。 "テナントの危険なアプリの詳細を一覧表示する" などのプロンプトを使用すると、付与されたアクセス許可 (特に高い特権のアクセス許可)、未使用のアプリ、テナント外のアプリ、およびアプリケーションのリスク レベルを検出できます。 アプリ リスク スターター プロンプトは、 エンタープライズ アプリアプリの登録Identity Protection のリスクの高いワークロード ID などのアプリケーション関連の管理センター ブレードに表示されます。

Microsoft Entra ID ガバナンス のシナリオ

Microsoft Entra ID ガバナンスは、ID ライフサイクルとアクセス ガバナンスを大規模に管理するのに役立ちます。 Security Copilotは、次の領域でこれらの機能を強化します。

  • アクセス レビュー: 自然言語を使用してアクセス レビュー データを抽出および分析します。 アクセスを承認したユーザーを理解し、決定を下さなかったレビュー担当者を特定し、AI の推奨事項のオーバーライドを調査できます。
  • エンタイトルメント管理: エンタイトルメント管理データを操作して、カスタム スクリプトを使用せずにアクセス パッケージ、ポリシー、接続された組織、カタログ リソースに対してクエリを実行します。
  • Privileged Identity Management (PIM): 自然言語クエリを使用して特権アクセスを監視および管理します。 Just-In-Time ロールの割り当てに関する分析情報を取得し、変更を追跡し、潜在的なリスクに迅速に対応できます。 PIM 書き込みアクションを使用すると、手動で移動することなく、Copilot会話内でタスクに必要な最小限の特権ロールを直接アクティブ化することもできます。
  • ライフサイクル ワークフロー: Joiner、mover、leaver (JML) の各シナリオでユーザーのライフサイクルを管理するようにカスタム ワークフローを構成します。 Copilotは、新しいワークフローのステップ バイ ステップ ガイダンスの作成、使用可能な構成の探索、アクティブなワークフロー リストの分析、ワークフロー実行のトラブルシューティング、ワークフローのバージョンの比較に役立ちます。

Microsoft Entra のインターネット アクセスとプライベート アクセスのシナリオ

Security Copilotはグローバル セキュア アクセスと統合され、自然言語クエリを使用したネットワーク トラフィック分析が可能になります。 ネットワーク管理者とセキュリティ チームは、ユーザー、デバイス、ブランチネットワークの使用状況を分析し、ネットワークの問題を特定し、脅威やポリシー違反をリアルタイムで検出できます。 ユース ケースには、データ使用量と帯域幅の使用状況の監視、ブロックされたトラフィックとセキュリティの脅威の調査、ユーザー アプリケーションのアクセス パターンの分析、テナント間アクセスと外部接続の監視などがあります。

データ検索

Security Copilotでは、Microsoft Entraシナリオのデータ探索機能がサポートされています。 プロンプトが 10 個を超える項目を含むデータセットを返す場合は、Copilot チャット応答から Open list を選択して、包括的なデータ グリッドにアクセスできます。 これにより、完全で正確な結果を持つ大規模なデータセットを探索して、より効率的な意思決定を行うことができます。 各データ グリッドには、基になるMicrosoft Graph URL が表示され、クエリの精度を確認するのに役立ちます。

フィードバック

Microsoft Entra の Copilot は、AI と機械学習を使用してデータを処理し、応答を生成します。 ただし、AI によって生成されたコンテンツが正しくない可能性があります。 生成された応答に関するフィードバックは、時間の経過に伴うCopilotの精度の向上に役立ちます。 すべての主要な機能には、サムアップアイコンとサムダウンアイコンを介してフィードバックを提供するためのオプションが含まれています。

フィードバック メニューを示す画面キャプチャ。