Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft Security Copilot permite a los administradores implementar una gobernanza completa y optimizar continuamente su entorno de Microsoft Entra mediante consultas de lenguaje natural. Esta funcionalidad le ayuda a mejorar la posición de seguridad mediante recomendaciones, administrar el ciclo de vida del acceso a través de revisiones y administración de derechos, y proteger el acceso con privilegios a través de controles Just-In-Time.
En este artículo se describe cómo un administrador de TI podría prepararse para su auditoría anual de gobernanza y cumplimiento mediante las aptitudes de optimización y gobernanza de Microsoft Security Copilot para los siguientes casos de uso en el Centro de administración de Microsoft Entra;
- Validación del acceso a través de revisiones de acceso
- Administración del acceso estructurado a través de la administración de derechos
- Asegurar el acceso privilegiado a través de la gestión de identidades privilegiadas
Use las indicaciones y ejemplos de este artículo para compilar sus hallazgos en información accionable e informes para revisiones y auditorías por parte de su equipo o administración.
Prerrequisitos
Un inquilino con Security Copilot habilitado. Consulte Introducción a Microsoft Security Copilot para obtener más información.
Los siguientes roles y licencias son necesarios para diferentes casos de uso de gobernanza y optimización.
Caso de uso Roles Licencia Inquilino Revisiones de acceso Administrador de gobernanza de identidades id. de Microsoft Entra P2 Inquilino con revisiones de acceso configuradas Administración de derechos Administrador de gobernanza de identidades id. de Microsoft Entra P2 Cualquier inquilino Administración de Identidades Privilegiadas Administrador de seguridad, Lector global, Lector de seguridad id. de Microsoft Entra P2 Inquilino con PIM configurado
Iniciar Copilot de seguridad en Microsoft Entra
Inicie sesión en el Centro de administración de Microsoft Entra con los roles administrativos adecuados para su escenario en función de los casos de uso específicos.
Inicie Security Copilot desde el botón Copilot en el Centro de administración de Microsoft Entra.
Consulte los siguientes casos de uso y avisos para recuperar información o realizar acciones mediante consultas de lenguaje natural.
Nota:
Si una acción está bloqueada por permisos insuficientes, se muestra un rol recomendado. Puede usar el siguiente mensaje en el chat de Security Copilot para activar el rol necesario. Esto depende de tener una asignación de roles apta que proporcione el acceso necesario.
- Active el {rol obligatorio} para que pueda realizar {la tarea deseada}.
Validación del acceso a través de revisiones de acceso
Para comenzar la evaluación, puede analizar el estado actual de las revisiones de acceso en su organización. Las revisiones de acceso garantizan que los usuarios tienen acceso adecuado a los recursos y que los permisos de acceso se validan periódicamente para garantizar que el acceso se quite cuando ya no sea necesario. Puede extraer y analizar los datos de revisión de acceso para explorar, realizar un seguimiento y analizar las revisiones de acceso a escala, comprender los patrones de aprobación e identificar a los revisores que necesitan atención.
Exploración y administración de revisiones de acceso
Empiece por explorar las revisiones de acceso actuales y recuperar información sobre instancias de revisión específicas para comprender el ámbito y el estado de las revisiones de su organización. Use las siguientes indicaciones para obtener la información que necesita:
- Muéstrame las 10 revisiones de acceso pendientes principales.
- Obtenga los detalles de la revisión de acceso para los grupos de Microsoft 365 de Finanzas en el tercer trimestre.
- ¿Quiénes son los revisores de la revisión Q2 de Sales App Access?
Análisis de decisiones de revisión de acceso
Analice las decisiones de revisión de acceso para comprender los patrones de aprobación, identifique a los revisores que necesitan atención e investigue dónde se invalidaron las recomendaciones de inteligencia artificial. Esto puede ayudarle a identificar la eficacia de los procesos de revisión de acceso e identificar áreas para mejorar. Use las siguientes indicaciones para obtener la información que necesita:
- ¿Quién aprobó o denegó el acceso en la revisión financiera de Q2?
- Enumerar las revisiones en las que Alex Chen es el revisor asignado
- ¿Qué decisiones de revisión de acceso anularon las acciones sugeridas por la IA?
Gestión del acceso estructurado mediante la gestión de permisos
Ahora, puede evaluar la configuración de administración de derechos para asegurarse de que los paquetes de acceso y las directivas están correctamente estructurados y administrados. Obtenga acceso rápido a información sobre paquetes de acceso, directivas, organizaciones conectadas y recursos de catálogo para administrar el ciclo de vida de identidad y acceso a escala a través de flujos de trabajo automatizados.
Administración de catálogo y paquetes de acceso
Puede explorar la estructura de administración de derechos, incluidos los catálogos y los paquetes de acceso, para comprender cómo se organizan y configuran los recursos. Use las siguientes indicaciones para obtener la información que necesita:
- ¿Qué recursos hay en el catálogo "XYZ"?
- ¿Cuántos catálogos hay en el arrendatario?
- ¿Qué paquetes de acceso están en el catálogo "XYZ"?
- ¿Cuántos paquetes de acceso hay en el inquilino?
- ¿Qué ámbitos de rol de recursos hay en el paquete de acceso "XYZ"?
- ¿Busca todos los paquetes de acceso donde el nombre contiene "Sales"?
Asignaciones de usuarios y organizaciones conectadas
Puede revisar las asignaciones de paquetes de acceso y las relaciones de la organización externa para garantizar la gobernanza adecuada de usuarios internos y asociados externos que tienen acceso a los recursos de su organización. Use las siguientes indicaciones para obtener la información que necesita:
- ¿Qué asignaciones de paquetes de acceso tiene "Usuario"?
- ¿Quiénes son los usuarios externos de la organización conectada "XYZ"?
- ¿Quiénes son los patrocinadores de la organización conectada "XYZ"?
- ¿Qué extensiones personalizadas tiene el catálogo "XYZ"?
Proteja el acceso con privilegios mediante la gestión de identidades privilegiadas.
Por último, puede revisar las configuraciones de administración de identidades con privilegios (PIM) para asegurarse de que los mecanismos de acceso Just-In-Time (JIT) y los roles de alto riesgo se administran y supervisan correctamente.
Consultas de asignación de roles de PIM
Examine las asignaciones de roles con privilegios actuales y aptos para comprender las configuraciones de PIM, que el acceso JIT se usa de forma eficaz e identifique los posibles riesgos asociados al acceso con privilegios. Use las siguientes indicaciones para obtener la información que necesita:
- ¿Qué roles de PIM se asignan actualmente a "Usuario"?
- ¿Qué roles válidos de PIM se asignan a "Usuario"?
- ¿Qué roles activos de PIM se asignan a "Usuario"?
- ¿Quién tiene la asignación elegible de PIM de {Rol específico}?
- ¿Quién tiene una asignación activa en PIM de un {rol específico}?
Desactivar el rol
Después de completar las tareas con Microsoft Security Copilot, asegúrese de desactivar los roles elevados que ha activado durante la sesión para mantener los procedimientos recomendados de seguridad. Usa el siguiente mensaje para desactivar tu rol:
- He terminado con mi investigación o {tarea deseada}, desactive mi acceso.
Consulte también
- Más información sobre las revisiones de acceso en Microsoft Entra ID
- Más información sobre la administración de derechos en Microsoft Entra ID
- Más información sobre Privileged Identity Management en Microsoft Entra ID