Microsoft Security Copilot

資訊科技管理員

IT 管理員經常面臨以下挑戰：

• 適應快速變化的技術： 由於熟練的IT專業人員短缺，尤其是在高階分析、雲端管理和人工智慧驅動的自動化方面，IT團隊面臨著巨大的挑戰。他們必須平衡持續的需求… 保持 目前系統及其採用過程中涉及的複雜性 新技術. 
• 保護組織免受進階網路威脅： 隨著網路安全風險的不斷演變，IT 管理員必須透過實施全面的設備策略和積極主動的安全措施來應對漏洞，同時還要適應不斷變化的監管要求和新興的威脅情勢。. 
• 確保員工在各種終端和數據上的生產力： 保持 跨裝置、作業系統和位置提供一致且高品質的使用者體驗至關重要，但也十分複雜。 IT 團隊必須能夠有效地存取和利用設備、應用程式、合規性和策略數據，以便主動應對挑戰。 確認 並解決問題，, 最佳化 既能提高生產力，又能提升最終用戶體驗。. 

安全性 Copilot 透過以下方式幫助 IT 管理員解決端點問題：

1. 賦能IT: Copilot 透過人工智慧驅動提供情境指導，消除不確定性，並增強 IT 團隊的能力。 專業知識. 自然語言查詢簡化了流程，並有助於最大限度地降低管理員的學習難度。此功能可實現快速獲取洞察，簡化故障排除程序，並且 促進 此外，角色感知體驗會根據每位管理員的權限進行客製化，優先處理相關任務並減輕認知負擔。. 
2. 保護終端： Copilot 透過主動發現漏洞、自動修復漏洞並遵循零信任原則，幫助 IT 團隊應對不斷演進的威脅。 Intune 提供所有端點（包括 Windows 365 雲端 PC、Windows、Mac、Android 和行動裝置）的統一可見性和控制，使 IT 團隊能夠更輕鬆地管理其整個裝置群。.
3. 最佳化 工作： Copilot 簡化了任務，並有助於高效擴展營運規模。它提供上下文相關的聊天支持，幫助管理員快速排除故障，分析設備策略並提出修復建議。 Copilot 摒棄了被動式問題解決，轉而支援主動式管理，將設備資料轉化為可執行的操作。 見解 並處理通常需要額外資源的複雜分析。. 

關鍵場景：

• 管理安全與風險： 評估安全態勢並快速查看設備狀態 決定 政策合規性。. 即刻 確認 哪些設備缺少關鍵補丁？ （使用自然語言）. 
• 高效率排除故障： Copilot 可自動收集和分析數據，幫助您快速且準確地追蹤設備和應用問題。了解更多 這裡. 
• 確認 政策衝突： 降低因策略衝突或配置錯誤而導致營運中斷和漏洞的風險。 
• 編寫 KQL 查詢語句以取得設備洞察： 使用 Copilot 建構 KQL 查詢並執行該查詢以從單一和多個裝置取得裝置詳細資訊。 
• 探索數據： I使用自然語言查詢與資料交互，並查看自訂資料集 Copilot 探索體驗。. 學到更多 這裡. 
• 使用 agents 實現自動化： Intune 中的 Security Copilot 和 agents 有助於簡化複雜任務。 安全 更強大。從將需求轉化為政策，到 識別 用於移除的設備，以及在它們發生之前評估變化 影響 提高生產力—這些 agents 透過智慧和自動化幫助使用者做出更明智的決策、更好地遵守法規並降低風險。.  學到更多 這裡。.

身分管理員

身分管理員經常面臨以下挑戰：

• 壓倒性的身份威脅需要複雜、耗時的調查和專業知識： 他們必須即時排除故障並調整策略，同時保持安全性和業務連續性之間的平衡。
• 不一致的 IAM 策略會增加風險、削弱安全性並導致效率低落： 身分實踐的變化，例如未經授權或未記錄的政策調整，使資料關聯變得複雜，增加了錯誤風險，並導致重大差距。這些不一致降低了營運效率並增加了與身分相關的執行緒的暴露。
• 營運過載限制了 IAM 重點： 身份管理員管理數十億個身份，每個身份都有獨特的策略和存取權限，同時防禦人工智慧驅動的攻擊。這限制了他們專注於主動安全改進和 IAM 優化的能力。
• 網路安全人才短缺加劇了風險並對 IAM 能力造成壓力： 熟練的網路安全專業人員的短缺意味著身分管理員在管理複雜的 IAM 系統時捉襟見肘。當缺乏熟練的管理員時，日常任務可能會被延遲，導致潛在的配置錯誤、流程效率低下和安全風險增加。這會影響安全性和操作連續性。

安全性 Copilot 透過以下方式幫助身分管理員：

1. 簡化重複性 IAM 任務，協助自動化身分管理和策略實施。自動化日常活動可以騰出時間專注於高影響力的任務，提高整體生產力並減少人為錯誤。
2. 幫助進行人工智慧驅動的威脅偵測、洞察和緩解。它為管理員帶來了先進的身份情境化和即時洞察。自然語言摘要可以提供最關鍵的上下文，從而實現數據驅動的決策。
3. 提供自然語言見解和上下文建議。這使管理員能夠做出數據驅動的精確決策。它有助於彌合技能差距並支持協作，並使經驗不足的團隊成員更容易管理複雜的 IAM 任務。這使得身分團隊能夠更有效地處理複雜的身分挑戰，開放資源來專注於策略性、高影響力的問題。

關鍵場景：

• 使用 Entra 中的 Security Copilot，透過 AI 驅動的風險偵測和緩解來保護身分並確保存取安全： Entra 中的 Security Copilot 使身分識別管理員能夠自動執行工作中最耗時的部分，從而顯著減少調查和解決時間。它可以自動化資料收集、關聯和情境化，從而無需管理員手動篩選身份驗證日誌、審查複雜的策略或進行耗時的調查。相反，Copilot 提供自然語言摘要，清楚地解釋使用者風險的增加，針對每個事件提供可操作的見解，並提供客製化的建議和相關文件的快速連結。
• 使用 Entra 中的 Security Copilot 來解決關鍵存取嘗試期間的存取失敗問題： 身分管理員不再需要花費數小時來審查日誌和收集資料（例如，篩選身份驗證、應用程式和網路日誌）、確定根本原因（例如由於未註冊的設備導致的 MFA 失敗）以及實施修復（例如重新註冊設備或調整政策）。透過 Security Copilot，管理員可以快速利用 GenAI 直接在 Microsoft Entra 管理中心協助排除登入事件故障，並提供最相關資訊的簡潔摘要。 Copilot 可協助管理員快速識別登入失敗、中斷、MFA 提示和其他問題的根本原因，並提供可操作的提示以有效地調查和解決問題。
• 使用 Entra 中的 Security Copilot 調查和補救在 Microsoft Entra 中註冊的有風險的應用程式： 組織在保護服務主體和工作負載身分方面面臨挑戰，這些主體和身分通常具有較高的存取級別，是攻擊者的主要目標。傳統的 IAM 解決方案著重於使用者身份，在保護非人類身份方面存在差距。 Microsoft Security Copilot 與 Microsoft Entra 集成，將 AI 驅動的風險偵測擴展到服務主體和工作負載身份，使管理員能夠快速識別和補救風險。使用自然語言提示，例如“列出我的租戶的危險應用程式詳細資訊”，管理員可以訪問詳細的見解並採取措施增強安全性。這種方法彌補了 IAM 中的差距，確保了所有身分類型的 AI 驅動保護。
• 使用安全 Copilot 中的 Microsoft Entra 技能協助事件調查和故障排除： 帶有 Entra 的 Copilot 可以透過簡化調查流程來提高身分事件的解決率。它可以快速總結關鍵資訊（例如使用者角色、標誌日誌和風險因素）並為其提供上下文關聯，以便分析師能夠以自然語言清晰地了解情況。這有助於分析師了解潛在危害的範圍和細節，從而促進更快的決策和回應。

IT 管理員資源：

資料安全管理員

資料安全管理員經常面臨以下挑戰：

• 海量數據量和警報數量。警報的大量和複雜性會導致警報疲勞，可能會錯過關鍵威脅。
• 事件響應時間和協調。協調對資料安全事件的及時有效的回應需要多個團隊成員和部門之間的協作。溝通和決策的延遲可能會導致解決時間更長並增加損害。
• 缺乏專業知識。熟練的網路安全專業人員短缺是有據可查的，這給現有團隊帶來了壓力，他們需要用有限的資源來管理越來越多的威脅。很多時候，組織用於增加和培訓團隊的資源有限，使情況變得更糟。
• 資料和使用者之間的可見性風險。多樣化資料環境（包括本地系統、雲端和混合基礎架構）的複雜性，加上動態使用者存取模式，使得安全管理員保持全面的風險可見度面臨挑戰。

安全性 Copilot 透過以下方式協助資料安全管理員：

1. 1. 發現隱藏的資料風險。它分析不同解決方案中的大量數據，以實現綜合調查。透過資料安全態勢管理 (DSPM) 發現和管理整個資料安全環境中的風險，並在單一儀表板下探索資訊保護、資料遺失防護 (DLP) 和內部風險管理 (IRM) 的見解。 DSPM 針對您組織的資料分類、策略、要確定優先順序的警報、要分析的使用者提供由 Security Copilot 支援的建議，並透過開放提示問題進一步引導您進行調查。
   2. 加快資料安全調查。 Security Copilot 使團隊能夠透過在 IRM 和 DLP 中點擊提供上下文摘要來更快地了解案例並識別風險，所有這些都在現有的調查工作流程中進行。在 IRM 中，它可以根據相關策略評估內容的簡潔可視性，並透過上下文證據簡化探索。在 DLP 中，它可以加快策略調整時間並支援團隊提高資料安全覆蓋範圍並發現其他風險。
   3. 加強資料安全專業知識。它可以提供行動指導，以提高您的團隊的技能，實現更自信的績效，並授權各級分析師進行高級調查。對於經驗豐富的管理員來說，DSPM 集中了調查中的見解，並顯示了最重要的資料安全風險，以及有關如何解決、資料環境的敏感程度以及資料如何隨使用者移動的建議。對於新管理員，DSPM 提供匯總的見解並幫助他們快速開始了解組織的環境。

關鍵場景：

• 發現、管理隱藏風險並採取行動。利用 DSPM 作為資料安全分析的啟動板，管理員將能夠在單一管理平台下跨資訊保護、DLP 和 IRM 描繪更廣闊的資料前景。 DSPM 應該是每天開始時去哪裡，以了解重點在哪裡以及從哪裡開始。
• 更深入、更有效地分析事件。在評估警報時，資料安全管理員可以利用Security Copilot 來更快地進行調查，從事件中獲取更多背景信息，將複雜的安全警報提煉為簡潔、可操作的摘要，從而縮短響應時間並簡化決策。此外，團隊可以使用 Copilot 驅動的分析來增強 IRM 中的警報和使用者調查，以雙擊警報摘要以外的使用者風險概況和活動。使用者將能夠將 DLP 中提供的提示擴展到警報摘要之外，例如資料/使用者特定的調查以及活動資源管理器中的提示和過濾器。
• 發現保護差距並簡化控制。資料安全管理員可以根據每個組織的資料環境需求和漏洞，透過 Copilot 支援的 DLP 策略差距分析來簡化策略調整和策略規劃，提高覆蓋範圍和控制。
• 加快資料安全調查。高級資料安全調查不需要查詢語言知識的自然語言搜尋、加速事件探索和理解的摘要功能以及透過 DSPM 中的深度內容分析進行詢問。
• 探索人工智慧驅動的指導來增強團隊能力。透過知識中心接收可操作的指導，以了解您的資料狀況並更好地探索 Purview 解決方案，並提供推薦操作和後續步驟的相關深層鏈接，以優化調查和工作負載。

資料安全管理員的資源：