Microsoft Security Copilot

IT-Administrator

IT-Administratoren stehen häufig vor folgenden Herausforderungen:

• Sicherstellung der Mitarbeiterproduktivität über eine Vielzahl von Endpunkten hinweg: Die Aufrechterhaltung einer konsistenten, hochwertigen Benutzererfahrung auf einer Vielzahl von Geräten mit mehreren Betriebssystemen und an verschiedenen Standorten ist wichtig, aber auch eine Herausforderung. Es muss möglich sein, Probleme proaktiv zu diagnostizieren und zu lösen, um Produktivitätsverluste zu vermeiden und die Beeinträchtigung der Benutzererfahrung zu minimieren.
• Schutz von Organisationen vor immer ausgefeilteren Cyberangriffen: Angesichts der zunehmenden Bedrohungen für die Cybersicherheit stehen IT-Administratoren vor der Herausforderung, robuste Geräterichtlinien und vorbeugende Sicherheitsmaßnahmen miteinander in Einklang zu bringen und gleichzeitig mit den sich ständig weiterentwickelnden Vorschriften Schritt zu halten.
• Mit der sich schnell entwickelnden Technologie Schritt halten: Angesichts des Mangels an qualifizierten IT-Experten – insbesondere in aufstrebenden Bereichen wie fortgeschrittener Analytik, Cloud-Management und KI-gesteuerter Automatisierung – sind IT-Teams bei dem Versuch, die Anforderungen der Wartung bestehender Systeme mit der Integration neuer Technologien in Einklang zu bringen, überfordert.

Security Copilot unterstützt IT-Administratoren bei der Lösung von Endpunktproblemen durch:

1. Ermöglicht der IT, die Fehlersuche und -behebung zu beschleunigen, indem große Datenmengen aus mehreren Quellen konsolidiert werden und KI-gesteuerte Analysen angewendet werden, um Probleme vorherzusagen und der IT zu helfen, sofortige, fundierte Maßnahmen zu ergreifen, bevor die Probleme eskalieren.
2. Bietet dynamische, kontextspezifische Anleitungen für wichtige IT-Aufgaben, einschließlich Richtlinienkonfigurationen und App-Risikoanalysen, bevor Berechtigungen für Apps und Update-Management genehmigt werden. Durch die Bereitstellung umfassender Einblicke und umsetzbarer Empfehlungen identifiziert und behebt Security Copilot blinde Flecken, löst Konflikte und gewährleistet konsistente Compliance, wodurch der manuelle Aufwand reduziert und Fehler minimiert werden.
3. Nahtlose Integration von KI-gestützten Erkenntnissen und natürlichen Sprachfunktionen in die bestehenden Arbeitsabläufe von IT-Administratoren. So können sie mithilfe von Konversationsbefehlen Anleitungen und Empfehlungen in Echtzeit erhalten. Diese Integration ermöglicht es IT-Administratoren außerdem, erweiterte Aufgaben auszuführen und dabei kontinuierlich Wissen aufzubauen und ihre Fähigkeiten zu verbessern.

Wichtige Szenarien:

• Unterstützte Fehlerbehebung: Untersuchen Sie Geräte- und App-Probleme schnell und präzise mit Copilot, das Daten für Sie sammelt und analysiert.
• Identifizieren Sie Richtlinienkonflikte: Reduzieren Sie das Risiko von Betriebsstörungen und Sicherheitslücken, die durch widersprüchliche oder falsch konfigurierte Richtlinien verursacht werden.
• Erstellen von KQL-Abfragen zum Erhalten von Geräteeinblicken: Verwenden Sie Copilot, um eine KQL-Abfrage zu erstellen, und führen Sie die Abfrage aus, um Gerätedetails von einzelnen und mehreren Geräten abzurufen.

Ressourcen für IT-Administratoren:

Identitätsadministrator

Identitätsadministratoren stehen häufig vor folgenden Herausforderungen:

• Überwältigende Identitätsbedrohungen, die komplexe, zeitaufwändige Untersuchungen und Fachwissen erfordern: Sie müssen Fehler in Echtzeit beheben und Richtlinien anpassen und gleichzeitig ein Gleichgewicht zwischen Sicherheit und Geschäftskontinuität wahren.
• Inkonsistente IAM-Richtlinien, die das Risiko erhöhen, die Sicherheit schwächen und Ineffizienz verursachen: Abweichungen in den Identitätspraktiken, wie z. B. nicht autorisierte oder nicht dokumentierte Richtlinienanpassungen, erschweren die Datenkorrelation, erhöhen das Fehlerrisiko und führen zu erheblichen Lücken. Diese Inkonsistenzen verringern die Betriebseffizienz und erhöhen das Risiko identitätsbezogener Bedrohungen.
• Betriebsüberlastung begrenzt den IAM-Fokus: Identitätsadministratoren verwalten Milliarden von Identitäten, jede mit einzigartigen Richtlinien und Zugriffsrechten, und müssen sich gleichzeitig gegen KI-gesteuerte Angriffe verteidigen. Dies schränkt ihre Möglichkeiten ein, sich auf proaktive Sicherheitsverbesserungen und IAM-Optimierung zu konzentrieren.
• Der Mangel an Fachkräften im Bereich Cybersicherheit erhöht die Risiken und belastet die IAM-Kapazitäten: Ein Mangel an qualifizierten Cybersicherheitsexperten bedeutet, dass Identitätsadministratoren mit der Verwaltung komplexer IAM-Systeme überfordert sind. Wenn qualifizierte Administratoren nicht verfügbar sind, können Routineaufgaben verzögert werden, was zu potenziellen Fehlkonfigurationen, ineffizienten Prozessen und erhöhten Sicherheitsrisiken führt. Dies wirkt sich sowohl auf die Sicherheit als auch auf die Betriebskontinuität aus.

Security Copilot unterstützt Identitätsadministratoren durch:

1. Vereinfachung sich wiederholender IAM-Aufgaben, um die Automatisierung der Identitätsverwaltung und Richtliniendurchsetzung zu unterstützen. Durch die Automatisierung von Routineaktivitäten bleibt mehr Zeit für die Konzentration auf wichtige Aufgaben, was die Gesamtproduktivität verbessert und menschliche Fehler reduziert.
2. Unterstützt KI-gestützte Bedrohungserkennung, -einsicht und -minderung. Es stellt den Administratoren erweiterte Identitätskontextualisierung und Echtzeiteinblicke zur Verfügung. Die Zusammenfassung in natürlicher Sprache bringt den wichtigsten Kontext in den Vordergrund und ermöglicht datengestützte Entscheidungsfindung.
3. Bietet Einblicke in natürlicher Sprache und kontextbezogene Empfehlungen. Dies ermöglicht Administratoren, datengesteuerte, präzise Entscheidungen zu treffen. Es hilft, Qualifikationslücken zu überbrücken, unterstützt die Zusammenarbeit und macht komplexe IAM-Aufgaben für weniger erfahrene Teammitglieder leichter handhabbar. Dadurch können Identitätsteams anspruchsvolle Identitätsherausforderungen effektiver bewältigen und Ressourcen freisetzen, um sich auf strategische, wichtige Probleme zu konzentrieren.

Wichtige Szenarien:

• Verwendung von Copilot in Entra zum Schutz von Identitäten und zur Sicherung des Zugriffs mit KI-gesteuerter Risikoerkennung und -minderung: Copilot in Entra ermöglicht es Identitätsadministratoren, die Untersuchungs- und Lösungszeit erheblich zu verkürzen, indem die zeitaufwändigsten Aspekte ihrer Arbeit automatisiert werden. Es automatisiert die Datenerfassung, -korrelation und -kontextualisierung, sodass Administratoren Authentifizierungsprotokolle nicht mehr manuell durchsehen, komplexe Richtlinien überprüfen oder zeitintensive Untersuchungen durchführen müssen. Stattdessen bietet Copilot Zusammenfassungen in natürlicher Sprache, die erhöhte Benutzerrisiken klar erklären, umsetzbare Erkenntnisse liefern, die auf jeden Vorfall zugeschnitten sind, und bietet maßgeschneiderte Empfehlungen mit Schnelllinks zu relevanter Dokumentation.
• Verwenden von Copilot in Entra zur Fehlerbehebung bei Zugriffsfehlern bei kritischen Zugriffsversuchen: Identitätsadministratoren müssen nicht mehr Stunden damit verbringen, Protokolle zu überprüfen und Daten zu sammeln (z. B. Authentifizierungs-, Anwendungs- und Netzwerkprotokolle zu durchforsten), Grundursachen zu ermitteln (z. B. MFA-Fehler aufgrund nicht registrierter Geräte) und die Fehlerbehebung zu implementieren (z. B. das Gerät erneut zu registrieren oder Richtlinien anzupassen). Mit Security Copilot können Administratoren schnell mit der Fehlerbehebung bei Anmeldeereignissen direkt im Entra-Admincenter beginnen, mit prägnanten Zusammenfassungen der wichtigsten Informationen. Copilot hilft Administratoren dabei, die Grundursachen von Anmeldefehlern, Unterbrechungen, MFA-Eingabeaufforderungen und anderen Problemen schnell zu ermitteln, und bietet umsetzbare Eingabeaufforderungen, um Probleme effizient zu untersuchen und zu lösen.
• Unterstützte Vorfalluntersuchung und Fehlerbehebung mit Microsoft Entra-Kenntnissen in Sicherheit Copilot: Copilot mit Entra kann die Lösung von Identitätsvorfällen verbessern, indem es den Untersuchungsprozess rationalisiert. Es kann kritische Informationen (wie Benutzerrollen, Sign-Logs und Risikofaktoren) schnell zusammenfassen und kontextualisieren, um Analysten einen klaren Überblick über die Situation in natürlicher Sprache zu bieten. Dies hilft Analysten, den Umfang und die Einzelheiten potenzieller Kompromisse zu verstehen, und ermöglicht schnellere Entscheidungsfindung und Reaktion.

Ressourcen für IT-Administratoren:

Datensicherheitsadministrator

Datensicherheitsadministratoren stehen häufig vor folgenden Herausforderungen:

• Riesiges Datenvolumen und große Anzahl an Warnmeldungen. Das hohe Volumen und die Komplexität der Warnmeldungen führen zu einer Warnmeldungsmüdigkeit, bei der kritische Bedrohungen möglicherweise übersehen werden.
• Reaktionszeit und Koordination bei Vorfällen. Die Koordinierung einer zeitnahen und effektiven Reaktion auf Datensicherheitsvorfälle erfordert die Zusammenarbeit mehrerer Teammitglieder und Abteilungen. Verzögerungen bei der Kommunikation und Entscheidungsfindung können zu längeren Lösungszeiten und größeren Schäden führen.
• Mangel an Fachwissen. Es gibt einen gut dokumentierten Mangel an qualifizierten Cybersicherheitsexperten, was die bestehenden Teams unter Druck setzt, eine wachsende Zahl von Bedrohungen mit begrenzten Ressourcen zu bewältigen. Dies wird dadurch verschlimmert, dass Organisationen oft nur begrenzte Ressourcen haben, um Teams zu vergrößern und auszubilden.
• Transparenz über Daten und Benutzer hinweg. Die Komplexität unterschiedlicher Datenumgebungen, darunter Systeme vor Ort, Cloud- und Hybrid-Infrastrukturen, in Kombination mit dynamischen Benutzerzugriffsmustern, macht es für Sicherheitsadministratoren schwierig, eine umfassende Risikotransparenz aufrechtzuerhalten.

Security Copilot unterstützt Datensicherheitsadministratoren durch:

1. 1. Versteckte Datenrisiken aufdecken. Es analysiert große Datenmengen über verschiedene Lösungen hinweg, um integrierte Untersuchungen zu ermöglichen. Entdecken und verwalten Sie Risiken in Ihrer gesamten Datensicherheitslandschaft mit Data Security Posture Management (DSPM) und erkunden Sie Erkenntnisse aus den Bereichen Informationsschutz, Data Loss Prevention (DLP) und Insider Risk Management (IRM) in einem einzigen Dashboard. DSPM bietet auf Sicherheit basierende Empfehlungen zur Datenklassifizierung, zu Richtlinien, zu priorisierenden Warnungen und zu analysierenden Benutzern Ihres Unternehmens und führt Sie mit offenen Fragen weiter in die Untersuchungen ein.
   2. Beschleunigen von Untersuchungen zur Datensicherheit. Security Copilot ermöglicht es Teams, Fälle schneller zu verstehen und Risiken schneller zu identifizieren, indem es kontextbezogene Zusammenfassungen mit einem einzigen Klick in IRM und DLP bereitstellt – und das alles innerhalb des bestehenden Untersuchungsworkflows. In IRM ermöglicht es eine präzise Sichtbarkeit von Inhalten, die anhand relevanter Richtlinien bewertet wurden, und vereinfacht die Untersuchung mit kontextbezogenen Beweisen. In DLP beschleunigt es die Abstimmung von Richtlinien und unterstützt Teams dabei, die Datensicherheitsabdeckung zu verbessern und zusätzliche Risiken zu entdecken.
   3. Stärkung der Datensicherheitskompetenz. Es kann handlungsorientierte Anleitungen zur Weiterbildung Ihrer Teams bieten, eine durchsetzungsstärkere Leistung ermöglichen und Analysten auf allen Ebenen befähigen, erweiterte Untersuchungen durchzuführen. Für erfahrene Administratoren zentralisiert DSPM Erkenntnisse aus Untersuchungen und zeigt die größten Datensicherheitsrisiken sowie Empfehlungen zur Behebung dieser Risiken, zur Sensibilität der Datenlandschaft und zur Bewegung der Daten mit den Benutzern. Für neue Administratoren bietet DSPM aggregierte Erkenntnisse und erleichtert ihnen den Einstieg in die Landschaft der Organisation.

Wichtige Szenarien:

• Entdecken, managen und reagieren Sie auf versteckte Risiken. Mit DSPM als Startrampe für die Datensicherheitsanalyse können Administratoren ein umfassenderes Bild ihrer Datenlandschaft in Bezug auf Informationsschutz, DLP und IRM auf einer einzigen Oberfläche zeichnen. DSPM sollte zu Beginn eines jeden Tages der Ort sein, an dem Sie sich informieren, worauf Sie sich konzentrieren und wo Sie beginnen müssen.
• Analysieren Sie Vorfälle gründlicher und effizienter. Bei der Auswertung von Warnungen können Datensicherheitsadministratoren schnellere Untersuchungen durchführen, indem sie Security Copilot nutzen, um mehr Kontext aus Vorfällen zu gewinnen und komplexe Sicherheitswarnungen in prägnante, umsetzbare Zusammenfassungen zu destillieren, was schnellere Reaktionszeiten und eine rationalisierte Entscheidungsfindung ermöglicht. Darüber hinaus können Teams Copilot-gesteuerte Analysen verwenden, um die Warnungs- und Benutzeruntersuchung in IRM zu verbessern, indem sie über die Warnungszusammenfassung hinaus in das Risikoprofil und die Aktivitäten eines Benutzers doppelklicken. Benutzer können die in DLP verfügbaren Eingabeaufforderungen über die Warnungszusammenfassung hinaus erweitern, z. B. daten-/benutzerspezifische Untersuchungen und Eingabeaufforderungen und Filter im Aktivitäts-Explorer.
• Entdecken Sie Schutzlücken und optimieren Sie Kontrollen. Datensicherheitsadministratoren können die Richtlinienoptimierung und -planung optimieren und so Abdeckung und Kontrollen verbessern. Dazu wird die DLP-Richtlinienlückenanalyse von Copilot verwendet, die auf den Datenlandschaftsanforderungen und Schwachstellen jeder Organisation basiert.
• Beschleunigen Sie die Untersuchung der Datensicherheit. Hochwertigere Untersuchungen zur Datensicherheit mit natürlicher Sprachsuche, für die keine Kenntnisse der Abfragesprache erforderlich sind, Zusammenfassungsfunktionen, die die Untersuchung und das Verständnis von Vorfällen beschleunigen, sowie Abfragen mit umfassender Inhaltsanalyse in DSPM.
• Entdecken Sie KI-gestützte Anleitungen zur Stärkung Ihrer Teams. Erhalten Sie über den Knowledge Hub umsetzbare Anleitungen, um Ihre Datenlandschaft zu verstehen und die Purview-Lösungen besser zu erkunden, mit relevanten Deep Links zu empfohlenen Aktionen und nächsten Schritten zur Optimierung von Untersuchungen und Workloads.

Ressourcen für Datensicherheitsadministratoren: