JAZUG_Microsoft Entra にもついに Copilot が!- Ignite でのアップデートもお届け_20241206
335 Views
December 06, 24
スライド概要
Cloud Engineer @ Microsoft
関連スライド
各ページのテキスト
Microsoft Entra にもついに Copilot が! - Ignite での発表内容もお届け Yuka Natsuki JAZUG 2024/12/6
Introduction About me My Work • • • 2024年 日本マイクロソフト入社 Azure Identity チーム ( Microsoft Entra がメイン ) Technical Support Engineer LinkedIn My Private Yuka Natsuki ( 夏木優佳 ) • • K-pop : 週末にピラティスと HipHop をはしごしています。 お散歩 : 目的地を決めずに歩くのが好きです。見つけたものを map にピン止めしています。 日常生活ではなかなか使うことの少ない Entra ですが、少しでもイメージをつかんでいただけたら嬉しいです! X
Security Copilot を知る 本セッションの ゴール Entra の Security Copilot を知る どのようなシナリオで使用できるか知る
AGENDA 1. Security Copilot とは 2. Entra での Security Copilot 3. 使用シナリオ 4. まとめ
AGENDA 1. Security Copilot とは 2. Entra での Security Copilot 3. 使用シナリオ 4. まとめ
Security Copilot とは これは単体のSecurity Copilot です 自動化により調査時間を短縮 環境内の情報を ベースに調査 主な効果 ・ 作業時間の削減 ・ 見逃しの発見 ・ セキュリティ知識の補完
AGENDA 1. Security Copilot とは 2. Entra での Security Copilot 3. 使用シナリオ 4. まとめ
これまで…
Entra での Security Copilot ユーザーやログの情報取得の例 - 危険と判定されたユーザーのアクション履歴の取得 シナリオ: • ID 管理者が、ユーザー名「rashok」という危険なユーザーを特定 • Copilot に「rashok」の 3 月 5 日の監査ログを説明するよう要求 • そのユーザーの侵害のリスクが高かった期間中に取った行動を調査 1. ユーザーがアクセス パッケージの割り当てを要求 2. アクセス パッケージ割り当てリクエストの自動承認 3. アクセス パッケージ のリソース割り当ての完了 Microsoft Entra が Copilot for Security に新しい ID スキルを追加 | Japan Azure Identity Support Blog
Entra での Security Copilot 2024/4/1 以来、Security Copilot で Entra の情報を簡単に取得することが出来るようになりました ユーザーの詳細 ユーザー名、所在地、役職、連絡先、認証方法、アカウント作成日、アカウン トの状態などをすばやく確認できます。 プロンプトの例 「このユーザーについて詳しく教えてください」 「過去 5 日間に作成されたアクティブなユーザーをリストアップしてください」 「このユーザーにはどのような認証方法が登録されていますか」 「このユーザーのアカウントは有効な状態ですか」 グループの詳細 Entra で管理されているあらゆるグループの詳細をつかむことができます。 プロンプトの例 「グループ X の所有者は誰ですか」 「XYZ で始まるグループについて教えてください」 「このグループには何人のメンバーがいますか」 サインイン ログ 監査ログ プロンプトの例 「このユーザーの最近のサインインを表示して」 「この IP アドレスからのサインインを表示して」 「このユーザーの失敗したサインインを表示して」 プロンプトの例 「このユーザーが開始したアクションの監査ログを表示して」 「これに似たイベントの監査ログを表示して」 サインイン ログに加えて、テナントに適用されてい条件付きアクセス ポリシーに 関する情報を中心に、ID 観点の調査とトラブルシューティングを支援します。 ロールやアクセス権限の変更など、監査ログに関連する異常を特定するのに 役立ちます。
Entra での Security Copilot リスク調査の例 -数回の異常なサインイン試行により、あるユーザーに高リスク レベルのフラグが立てられたシナリオ ユーザーが高リスクとマークされている ↓ ユーザーをクリックすると以下が得られる ・ リスクの概要 ・ 修復手順 ・ リスクレベルが上昇した原因 ・ ID 管理の推奨事項 Microsoft Entra が Copilot for Security に新しい ID スキルを追加 | Japan Azure Identity Support Blog
Entra 内で使用できる Security Copilot の機能が増えました! Security Copilot is now embedded in Microsoft Entra | Microsoft Community Hub
Entra での Security Copilot Ignite でのアップデート: 調査に必要なデータを簡単に取得 → +トラブルシューティングの自動化 複雑なデータ 潜在的なリスクに備える ・ AI によるリスク検知 ・ 分析インサイト ・ 軽減策の実施 Security Copilot ・リスクを素早く軽減 ・問題解決への推奨事項を提供 データ収集の自動化 トラブルシューティングの高速化 管理者の以下への対応を助ける ・ リスクの高いユーザー ・ リスクの高いアプリケーション ・ ワークロード ID に関連する疑わしいア クティビティ 自動化と実用的な分析情報を提供 ・ サインイン ログ ・ ユーザーの詳細 ・ グループの詳細 ・ 監査ログ ・ 診断ログ Ignite 2024: Transforming Security with Microsoft Security Copilot | Microsoft Community Hub
Entra での Security Copilot Ignite でのアップデート: 調査に必要なデータを簡単に取得 → +トラブルシューティング Security Copilot へのプロンプトの例 “攻撃に使用されている可能性のあるアプリや 侵害された可能性のあるアプリはどれ?” サインインのトラブルシューティング タスクを 46% も少ない時間、47% 高い精度で完了 リスクの特定 / 理解 “使用されていないアプリを表示して” “これらを削除するにはどうすればよい?” リスクの修復 Ignite: Microsoft Entra の AI と SASE のイノベーション | Japan Azure Identity Support Blog
Entra での Security Copilot 情報取得の効率化 – サンプルプロンプト "[email protected] についてのユーザーの詳細をすべて表示し、ユーザー オブジェクト ID を抽出します。" "このユーザーのアカウントは有効になっていますか?" "[email protected] のパスワードが最後に変更またはリセットされたのはいつですか?" "Microsoft Entra に登録されている [email protected] のデバイスはありますか?" "[email protected] に対して登録されている認証方法は何ですか?" "[email protected] のリスク レベル、状態、リスクの 詳細はどのようなものですか?" "[email protected] のリスク履歴はどうなっていますか?" "[email protected] の最近の危険なサインインを一覧表示します。" “[email protected] のリスク検出の詳細を一覧表示します。” "[email protected] の過去 48 時間のサインイン ログを用意できますか? この情報をテーブル形式で配置します。" “[email protected] の過去 7 日間の失敗したサインインを表示し、IP アドレスが何かを教えてください。” "[email protected] の過去 72 時間の Microsoft Entra 監査ログを取得します。 情報をテーブル形式で配置します。" "このイベントの種類の監査ログを表示します。“ "[email protected] がメンバーである Microsoft Entra ユーザー グループを取得します。 情報をテーブル形式で配置します。" "財務部門グループの詳細を教えてください。" "財務部門グループの所有者は誰ですか?" "このグループにはどのようなロールがありますか?"
AGENDA 1. Security Copilot とは 2. Entra での Security Copilot 3. 使用シナリオ 4. まとめ
最近のリスクの高いユーザーを示す
リスクの高いユーザーの詳細 / 要約
アラートの前日のユーザーの サインイン情報を表示する
特定のユーザーで使用可能な MFA の方法を確認
インシデントの解決のための アクションを教えてもらう
① アクセス ガバナンスとポリシーの適用管理 ② アクセス障害のトラブルシューティング 典型的なシナリオ
Entra の Security Copilot の使用シナリオ ① アクセス ガバナンスとポリシーの適用管理 組織の拡大 ↓ Identity 関連のリスクの増加 ↓ ・ユーザーリスクの分析・要約 ・インシデント解決のための推奨事項 ↓ プロンプトで高リスクユーザーを調査 以下に関するインサイトを提供 • リスクレベルの変化 • リスキーなサインイン 以下の調査 • リスクの高いアプリ • 未使用のアプリ • 特定のアプリに付与された権限 Security Copilot is now embedded in Microsoft Entra | Microsoft Community Hub
Entra の Security Copilot の使用シナリオ ② アクセス障害のトラブルシューティング アイデンティティに関連するリスクの増加 ↓ 以下のバランスが難しい セキュリティ / 効率 / 生産性 ↓ サインインログのトラブルシュートを自動化 ↓ 実用的なインサイト • ユーザー / グループの詳細 • サインインログ • 監査ログ • 診断ログ →情報収集の高速化、トラブル解決の効率化 ↓ ( 続く ) Security Copilot is now embedded in Microsoft Entra | Microsoft Community Hub
Entra の Security Copilot の使用シナリオ ② 障害のトラブルシューティング ↓ 問題の例 ・ サインインの失敗 ・ 条件付きアクセスの競合 ・ ロールや権限の変更による問題 ↓ Security Copilot による原因特定 ・ ユーザー/グループの認証やアカウントの情報 ・ 資格情報や構成問題がないか確認 ・ 影響を及ぼす可能性のある所有権の確認 ↓ サインインログの調査 ・ プロンプトでユーザーの行動を要約 ・ 失敗した試行の特定 ↓ 診断ログでポリシーが正しいか評価 ↓ 修復していく! Security Copilot is now embedded in Microsoft Entra | Microsoft Community Hub
まとめ • ログや設定内容の細かい調査 • セキュリティの深い知識が必要 • プロンプトによる調査が可能に • セキュリティ初心者でも対応可能に 関連ブログ Microsoft Entra が Copilot for Security に新しい ID スキルを追加 | Japan Azure Identity Support Blog Microsoft Entra が Copilot for Security に新しい ID スキルを追加 | Japan Azure Identity Support Blog Security Copilot is now embedded in Microsoft Entra | Microsoft Community Hub Ignite 2024: Transforming Security with Microsoft Security Copilot | Microsoft Community Hub Ignite: Microsoft Entra の AI と SASE のイノベーション | Japan Azure Identity Support Blog Microsoft Entra がCopilot for Security に新しいID スキルを 追加| Japan Azure Identity Support Blog Microsoft Entra がCopilot for Security に新しいID スキルを 追加| Japan Azure Identity Support Blog Security Copilot is now embedded in Microsoft Entra | Microsoft Community Hub Ignite 2024: Transforming Security with Microsoft Security Copilot | Microsoft Community Hub Ignite: Microsoft Entra のAI とSASE の イノベーショ ン| Japan Azure Identity Support Blog 公開情報 Copilot を使用して ID の脅威に対応します。 - Microsoft Entra | Microsoft Learn Copilot を使用してID の 脅威に対応します。- Microsoft Entra | Microsoft Learn
- https://jpazureid.github.io/blog/azure-active-directory/microsoft-entra-adds-identity-skills-to-copilot-for-security/
- https://techcommunity.microsoft.com/blog/identity/security-copilot-is-now-embedded-in-microsoft-entra/4289387
- https://techcommunity.microsoft.com/blog/securitycopilotblog/ignite-2024-transforming-security-with-microsoft-security-copilot/4298845
- https://jpazureid.github.io/blog/azure-active-directory/ignite-ai-and-sase-innovations-in-microsoft-entra/
- https://learn.microsoft.com/ja-jp/entra/fundamentals/copilot-security-entra
Thank you