Microsoft оголосила про розширення функціональності свого помічника Security Copilot. Тепер він інтегрований у Microsoft Intune й Entra, забезпечуючи нові можливості на базі ШІ для керування кінцевими точками й інфраструктурою ідентичностей. Про це повідомляє Redmond Mag.
«Цей крок відображає ключову роль, яку відіграють Intune й Entra в сучасних стратегіях безпеки, формуючи основу для впровадження моделі Zero Trust. Intune забезпечує дотримання політик пристроїв, захист застосунків і керування привілеями на кінцевих точках, тоді як Entra керує доступом до ідентичностей за допомогою політик Conditional Access і детального контролю автентифікації», — йдеться в офіційній заяві корпорації.
У Microsoft Intune Security Copilot отримав окрему панель Explorer в адмінцентрі, яка дає можливість запитувати інформацію та виконувати дії без перемикання між інструментами. Наприклад, адміністратор може поставити запитання: «Покажи пристрої, які не оновлені до останньої версії Windows та Office» і миттєво отримати результати.
Explorer охоплює різні домени Intune: пристрої, застосунки, політики безпеки, користувачів і дані щодо відповідності. Підтримуються також Windows 365 Cloud PC із відображенням інформації про підключення, ліцензування і продуктивність.
Microsoft повідомила, що в майбутньому додасть нові можливості, зокрема діагностику й оптимізацію ліцензування для Cloud PC.
Security Copilot також допомагає створювати запити на Kusto Query Language (KQL), генерувати кастомні звіти й оцінювати ризики застосунків під час запитів на підвищення привілеїв. Інтеграція із Surface Management Portal забезпечує єдину панель управління для пристроїв Surface.
У Microsoft Entra Copilot допомагає адміністраторам переглядати політики умовного доступу, виявляти прогалини або дублювання в політиках і пояснювати рішення щодо управління ідентичностями.
Новий агент оптимізації Conditional Access перевіряє політики, пропонує покращення, підтримує власні правила через запити природною мовою та фіксує всю активність для аудиту.
Security Copilot використовує дані Microsoft Graph і вбудовані системні інструменти для формування відповідей. Сеанси зберігаються для подальшого перегляду, а доступ до них контролюється за допомогою ролей. Усі дії вимагають підтвердження адміністратора, адже Security Copilot не діє без дозволу користувача.
Security Copilot уперше презентували у квітні — він уже працює в Defender, Purview і Sentinel. У Microsoft заявили, що цей інструмент допомагає ІТ-командам ефективніше керувати гібридними середовищами. У дослідженні, яке провели за підтримки компанії, з’ясувалося, що користувачі виконують завдання майже на 30% швидше та з вищою точністю, ніж за традиційного підходу.
Security Copilot доступний як додатковий модуль для власників Microsoft 365 E5, Enterprise Mobility + Security E5 або Defender for Endpoint Plan 2.
Читайте також на ProIT: Microsoft запустила Azure DevOps Model Context Provider Server у публічному превʼю.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
