Microsoft Security Copilot

Administrador de TI

Os administradores de TI frequentemente enfrentam os desafios de:

• Garantir a produtividade dos trabalhadores em uma ampla gama de pontos de extremidade: Manter uma experiência de usuário consistente e de alta qualidade em uma gama diversificada de dispositivos em vários sistemas operacionais e locais é essencial, mas desafiador. É preciso ter a capacidade de diagnosticar e resolver problemas proativamente para evitar perda de produtividade e minimizar o impacto na experiência do usuário.
• Protegendo organizações contra ataques cibernéticos cada vez mais sofisticados: À medida que as ameaças à segurança cibernética aumentam, os administradores de TI enfrentam o desafio de equilibrar políticas de dispositivos robustas e medidas de segurança preventivas, ao mesmo tempo em que acompanham as regulamentações em constante evolução.
• Acompanhando a rápida evolução da tecnologia: Com a escassez de profissionais de TI qualificados, especialmente em áreas emergentes como análise avançada, gerenciamento de nuvem e automação orientada por IA, as equipes de TI estão sobrecarregadas tentando equilibrar as demandas de manutenção dos sistemas existentes e a integração de novas tecnologias.

O Security Copilot ajuda os administradores de TI a resolver problemas de endpoint por meio de:

1. Permitindo que a TI acelere a solução de problemas e a resolução por meio da consolidação de grandes quantidades de dados de diversas fontes e da aplicação de análises orientadas por IA para prever problemas e ajudar a TI a tomar ações imediatas e informadas antes que os problemas aumentem.
2. Oferecendo orientação dinâmica e específica ao contexto para tarefas essenciais de TI, incluindo configurações de políticas e análise de risco de aplicativos antes de aprovar privilégios para aplicativos e gerenciamento de atualizações. Ao fornecer insights profundos e recomendações acionáveis, o Security Copilot identifica e aborda pontos cegos, resolve conflitos e garante conformidade consistente, o que reduz o esforço manual e minimiza erros.
3. Integrando perfeitamente insights orientados por IA e recursos de linguagem natural aos fluxos de trabalho existentes dos administradores de TI, permitindo que eles usem comandos de conversação para obter orientação e recomendações em tempo real. Essa integração também capacita os administradores de TI a executar tarefas avançadas, ao mesmo tempo em que constroem conhecimento continuamente e aprimoram seu conjunto de habilidades por meio do processo.

Principais cenários:

• Resolução de problemas assistida: Investigue problemas de dispositivos e aplicativos de forma rápida e precisa com o Copilot coletando e analisando dados para você.
• Identificar conflitos de políticas: Reduza o risco de interrupções operacionais e vulnerabilidades causadas por políticas conflitantes ou mal configuradas.
• Elaboração de consultas KQL para obter insights do dispositivo: Use Copilot para construir uma consulta KQL e execute a consulta para obter detalhes de dispositivos únicos e múltiplos.

Recursos para administradores de TI:

Administrador de identidade

Os administradores de identidade geralmente enfrentam os desafios de:

• Ameaças de identidade avassaladoras que exigem investigações e conhecimentos complexos e demorados: Eles devem solucionar problemas e ajustar políticas em tempo real, mantendo o equilíbrio entre segurança e continuidade dos negócios.
• Políticas de IAM inconsistentes que aumentam o risco, enfraquecem a segurança e causam ineficiência: Variações em práticas de identidade, como ajustes de política não autorizados ou não documentados, complicam a correlação de dados, aumentam o risco de erros e levam a lacunas significativas. Essas inconsistências reduzem a eficiência operacional e aumentam a exposição a threads relacionados à identidade.
• A sobrecarga operacional limita o foco do IAM: Os administradores de identidade gerenciam bilhões de identidades, cada uma com políticas e direitos de acesso exclusivos, enquanto se defendem contra ataques orientados por IA. Isso limita sua capacidade de se concentrar em melhorias proativas de segurança e otimização de IAM.
• A escassez de talentos em segurança cibernética aumenta os riscos e sobrecarrega a capacidade do IAM: A escassez de profissionais qualificados em segurança cibernética significa que os administradores de identidade estão sobrecarregados com o gerenciamento de sistemas IAM complexos. Quando administradores qualificados não estão disponíveis, tarefas de rotina podem ser atrasadas, levando a possíveis configurações incorretas, processos ineficientes e riscos de segurança elevados. Isso afeta tanto a segurança quanto a continuidade operacional.

O Security Copilot auxilia administradores de identidade ao:

1. Simplificando tarefas repetitivas de IAM para ajudar a automatizar o gerenciamento de identidade e a aplicação de políticas. Automatizar atividades de rotina libera tempo para focar em tarefas de alto impacto, melhorando a produtividade geral e reduzindo erros humanos.
2. Ajudando com detecção de ameaças orientadas por IA, insights e mitigação. Ele traz contextualização avançada de identidade e insights em tempo real para as pontas dos dedos dos administradores. O resumo de linguagem natural traz o contexto mais crítico para frente, permitindo a tomada de decisão orientada por dados.
3. Fornecendo insights de linguagem natural e recomendações contextuais. Isso capacita os administradores a tomar decisões precisas e baseadas em dados. Ajuda a preencher lacunas de habilidades e oferece suporte à colaboração, além de tornar tarefas complexas de IAM mais gerenciáveis para membros de equipe menos experientes. Isso permite que as equipes de identidade lidem com desafios de identidade sofisticados de forma mais eficaz, abrindo recursos para focar em questões estratégicas de alto impacto.

Principais cenários:

• Usando Copilot no Entra para proteger identidades e proteger o acesso com detecção e mitigação de riscos orientadas por IA: O Copilot no Entra permite que os administradores de identidade reduzam significativamente o tempo de investigação e resolução ao automatizar os aspectos mais demorados do seu trabalho. Ele automatiza a coleta, correlação e contextualização de dados, eliminando a necessidade de os administradores vasculharem manualmente os logs de autenticação, revisar políticas complexas ou conduzir investigações demoradas. Em vez disso, o Copilot fornece resumos em linguagem natural que explicam claramente os riscos elevados do usuário, fornece insights acionáveis adaptados a cada incidente e oferece recomendações personalizadas com links rápidos para documentação relevante.
• Usando Copilot no Entra para solucionar falhas de acesso durante tentativas críticas de acesso: Os administradores de identidade não precisam mais passar horas revisando logs e reunindo dados (por exemplo, vasculhando logs de autenticação, aplicativo e rede), identificando causas raiz (como falhas de MFA devido a dispositivos não registrados) e implementando a correção (como registrar novamente o dispositivo ou ajustar políticas). Com o Security Copilot, os administradores podem começar a solucionar problemas de eventos de login rapidamente diretamente no centro de administração do Entra, com resumos sucintos das informações mais relevantes. O Copilot ajuda os administradores a identificar rapidamente as causas raiz de falhas de login, interrupções, prompts de MFA e outros problemas, fornecendo prompts acionáveis para investigar e resolver problemas de forma eficiente.
• Auxiliou na investigação de incidentes e solução de problemas com habilidades do Microsoft Entra em Segurança Copilot: O Copilot com Entra pode aprimorar a resolução de incidentes de identidade ao simplificar o processo de investigação. Ele pode resumir rapidamente e contextualizar informações críticas (como funções de usuário, logs de assinatura e fatores de risco) para fornecer aos analistas uma visão geral clara da situação em linguagem natural. Isso ajuda os analistas a entender o escopo e as especificidades de possíveis comprometimentos, facilitando a tomada de decisões e respostas mais rápidas.

Recursos para administradores de TI:

Administrador de segurança de dados

Os administradores de segurança de dados geralmente enfrentam os desafios de:

• Grande volume de dados e quantidade de alertas. O alto volume e a complexidade dos alertas levam à fadiga de alertas, onde ameaças críticas podem ser perdidas.
• Tempo de resposta a incidentes e coordenação. Coordenar uma resposta oportuna e eficaz a incidentes de segurança de dados requer colaboração entre vários membros da equipe e departamentos. Atrasos na comunicação e na tomada de decisões podem levar a tempos de resolução mais longos e danos maiores.
• Escassez de expertise. Há uma escassez bem documentada de profissionais qualificados em segurança cibernética, o que coloca pressão sobre as equipes existentes para gerenciar um número crescente de ameaças com recursos limitados. Isso é agravado por organizações que muitas vezes têm recursos limitados para aumentar e treinar equipes.
• Risco de visibilidade entre dados e usuários. A complexidade de diversos ambientes de dados, incluindo sistemas on-premise, nuvem e infraestruturas híbridas, combinada com padrões dinâmicos de acesso de usuários, torna desafiador para administradores de segurança manter visibilidade abrangente de risco.

O Security Copilot auxilia administradores de segurança de dados ao:

1. 1. Descobrindo riscos ocultos de dados. Ele analisa grandes volumes de dados em diferentes soluções para permitir investigações integradas. Descubra e gerencie riscos em seu cenário de segurança de dados com o Data Security Posture Management (DSPM) e explore insights de Information Protection, Data Loss Prevention (DLP) e Insider Risk Management (IRM) em um único painel. O DSPM fornece recomendações baseadas no Security Copilot sobre a classificação de dados da sua organização, políticas, alertas a serem priorizados, usuários a serem analisados e leva você mais adiante nas investigações com perguntas de prompt abertas.
   2. Acelerando investigações de segurança de dados. O Security Copilot permite que as equipes entendam casos e identifiquem riscos mais rapidamente, fornecendo resumos contextuais com um único clique no IRM e no DLP, tudo dentro do fluxo de trabalho de investigação existente. No IRM, ele permite visibilidade concisa do conteúdo avaliado em relação a políticas relevantes e simplifica as explorações com evidências contextuais. No DLP, ele acelera o tempo de ajuste de políticas e oferece suporte às equipes para melhorar a cobertura de segurança de dados e descobrir riscos adicionais.
   3. Fortalecendo a expertise em segurança de dados. Ele pode fornecer orientação acional para aprimorar as habilidades de suas equipes, permitir um desempenho mais assertivo e capacitar analistas em todos os níveis para conduzir investigações avançadas. Para administradores experientes, o DSPM centraliza insights em todas as investigações e mostra os principais riscos de segurança de dados, bem como recomendações sobre como abordar, quão sensível é o cenário de dados e como os dados estão se movendo com os usuários. Para novos administradores, o DSPM fornece insights agregados e os ajuda a começar a navegar no cenário da organização.

Principais cenários:

• Descubra, gerencie e atue em riscos ocultos. Com o DSPM como uma plataforma de lançamento para análise de segurança de dados, os administradores poderão pintar um quadro mais amplo de seu cenário de dados em Proteção de Informações, DLP e IRM sob um único painel de vidro. O DSPM deve ser o lugar para ir no início de cada dia para entender onde focar e por onde começar.
• Analise incidentes mais profundamente e com mais eficiência. Ao avaliar alertas, os administradores de segurança de dados podem executar investigações mais rápidas aproveitando o Security Copilot para obter mais contexto de incidentes, destilar alertas de segurança complexos em resumos concisos e acionáveis, o que permite tempos de resposta mais rápidos e tomada de decisão simplificada. Além disso, as equipes podem usar análises orientadas pelo Copilot para aprimorar a investigação de alertas e usuários no IRM, clicando duas vezes no perfil de risco de um usuário e atividades, além do resumo de alertas. Os usuários poderão expandir os prompts disponíveis no DLP além do resumo de alertas, como investigação específica de dados/usuário e prompts e filtros no Activity Explorer.
• Descubra lacunas de proteção e simplifique os controles. Os administradores de segurança de dados podem simplificar o ajuste e o planejamento de políticas, melhorando a cobertura e os controles, com a análise de lacunas de políticas DLP com tecnologia Copilot, com base nas necessidades e vulnerabilidades do cenário de dados de cada organização.
• Acelere a investigação de segurança de dados. Investigações de segurança de dados de alto nível, pesquisa em linguagem natural que não requer conhecimento de linguagem de consulta, recursos de sumarização que aceleram a exploração e a compreensão de incidentes e interrogatório com análise de conteúdo profunda no DSPM.
• Explore a orientação com tecnologia de IA para capacitar equipes. Receba orientação acionável por meio do Knowledge Hub para entender seu cenário de dados e explorar melhor as soluções Purview, com links profundos relevantes para ações recomendadas e próximas etapas para otimizar investigações e cargas de trabalho.

Recursos para administradores de segurança de dados: