Microsoft Security Copilot

Quản trị viên CNTT

Người quản trị CNTT thường phải đối mặt với những thách thức sau:

• Đảm bảo năng suất của người lao động trên nhiều điểm cuối khác nhau: Duy trì trải nghiệm người dùng nhất quán, chất lượng cao trên nhiều thiết bị khác nhau trên nhiều hệ điều hành và địa điểm là rất quan trọng nhưng cũng đầy thách thức. Cần có khả năng chủ động chẩn đoán và giải quyết các vấn đề để ngăn ngừa mất năng suất và giảm thiểu tác động đến trải nghiệm người dùng.
• Bảo vệ các tổ chức khỏi các cuộc tấn công mạng ngày càng tinh vi: Khi các mối đe dọa an ninh mạng gia tăng, quản trị viên CNTT phải đối mặt với thách thức trong việc cân bằng các chính sách thiết bị mạnh mẽ và các biện pháp bảo mật phòng ngừa trong khi vẫn theo kịp các quy định liên tục thay đổi.
• Theo kịp sự phát triển nhanh chóng của công nghệ: Với tình trạng thiếu hụt các chuyên gia CNTT lành nghề, đặc biệt là trong các lĩnh vực mới nổi như phân tích nâng cao, quản lý đám mây và tự động hóa dựa trên AI, các nhóm CNTT đang phải nỗ lực cân bằng giữa nhu cầu duy trì các hệ thống hiện có trong khi tích hợp các công nghệ mới.

Security Copilot giúp quản trị viên CNTT giải quyết các sự cố điểm cuối bằng cách:

1. Cho phép CNTT đẩy nhanh quá trình khắc phục sự cố và giải quyết bằng cách hợp nhất lượng lớn dữ liệu từ nhiều nguồn và áp dụng phân tích do AI điều khiển để dự đoán sự cố và giúp CNTT thực hiện hành động ngay lập tức, sáng suốt trước khi sự cố trở nên nghiêm trọng hơn.
2. Cung cấp hướng dẫn động, theo ngữ cảnh cụ thể cho các tác vụ CNTT thiết yếu, bao gồm cấu hình chính sách và phân tích rủi ro ứng dụng trước khi phê duyệt đặc quyền cho ứng dụng và quản lý cập nhật. Bằng cách cung cấp thông tin chi tiết sâu sắc và các khuyến nghị có thể thực hiện được, Security Copilot xác định và giải quyết các điểm mù, giải quyết xung đột và đảm bảo tuân thủ nhất quán, giúp giảm công sức thủ công và giảm thiểu lỗi.
3. Tích hợp liền mạch các thông tin chi tiết do AI thúc đẩy và khả năng ngôn ngữ tự nhiên vào quy trình làm việc hiện tại của quản trị viên CNTT, cho phép họ sử dụng các lệnh đàm thoại để nhận hướng dẫn và khuyến nghị theo thời gian thực. Sự tích hợp này cũng trao quyền cho quản trị viên CNTT thực hiện các tác vụ nâng cao, đồng thời liên tục xây dựng kiến thức và nâng cao bộ kỹ năng của họ thông qua quy trình.

Các tình huống chính:

• Hỗ trợ khắc phục sự cố: Điều tra các sự cố về thiết bị và ứng dụng một cách nhanh chóng và chính xác với Copilot thu thập và phân tích dữ liệu giúp bạn.
• Xác định xung đột chính sách: Giảm thiểu rủi ro gián đoạn hoạt động và lỗ hổng bảo mật do chính sách xung đột hoặc cấu hình sai.
• Soạn thảo truy vấn KQL để có được thông tin chi tiết về thiết bị: Sử dụng Copilot để xây dựng truy vấn KQL và chạy truy vấn để lấy thông tin chi tiết về thiết bị từ một và nhiều thiết bị.

Tài nguyên dành cho quản trị viên CNTT:

Quản trị danh tính

Người quản lý danh tính thường phải đối mặt với những thách thức sau:

• Các mối đe dọa danh tính nghiêm trọng đòi hỏi phải điều tra phức tạp, tốn thời gian và chuyên môn: Họ phải khắc phục sự cố và điều chỉnh chính sách theo thời gian thực trong khi vẫn phải duy trì sự cân bằng giữa bảo mật và tính liên tục của hoạt động kinh doanh.
• Chính sách IAM không nhất quán làm tăng rủi ro, làm suy yếu bảo mật và gây ra tình trạng kém hiệu quả: Sự khác biệt trong các hoạt động nhận dạng, chẳng hạn như điều chỉnh chính sách trái phép hoặc không có tài liệu, làm phức tạp mối tương quan dữ liệu, tăng nguy cơ lỗi và dẫn đến những khoảng cách đáng kể. Những sự không nhất quán này làm giảm hiệu quả hoạt động và tăng khả năng tiếp xúc với các luồng liên quan đến nhận dạng.
• Quá tải hoạt động giới hạn trọng tâm của IAM: Quản trị viên danh tính quản lý hàng tỷ danh tính, mỗi danh tính có chính sách và quyền truy cập riêng, đồng thời bảo vệ chống lại các cuộc tấn công do AI điều khiển. Điều này hạn chế khả năng tập trung vào các cải tiến bảo mật chủ động và tối ưu hóa IAM của họ.
• Sự thiếu hụt nhân tài an ninh mạng làm gia tăng rủi ro và gây sức ép lên năng lực IAM: Việc thiếu hụt các chuyên gia an ninh mạng lành nghề có nghĩa là các quản trị viên danh tính phải căng mình quản lý các hệ thống IAM phức tạp. Khi các quản trị viên lành nghề không có mặt, các tác vụ thường lệ có thể bị trì hoãn, dẫn đến khả năng cấu hình sai, quy trình không hiệu quả và rủi ro bảo mật gia tăng. Điều này ảnh hưởng đến cả bảo mật và tính liên tục của hoạt động.

Bảo mật Copilot hỗ trợ người quản lý danh tính bằng cách:

1. Đơn giản hóa các tác vụ IAM lặp đi lặp lại để giúp tự động hóa quản lý danh tính và thực thi chính sách. Tự động hóa các hoạt động thường lệ giúp giải phóng thời gian để tập trung vào các tác vụ có tác động cao, cải thiện năng suất chung và giảm lỗi của con người.
2. Hỗ trợ phát hiện mối đe dọa, hiểu biết sâu sắc và giảm thiểu do AI thúc đẩy. Nó mang lại ngữ cảnh danh tính nâng cao và hiểu biết sâu sắc theo thời gian thực đến tận tay người quản trị. Tóm tắt ngôn ngữ tự nhiên đưa ngữ cảnh quan trọng nhất lên phía trước, cho phép đưa ra quyết định dựa trên dữ liệu.
3. Cung cấp thông tin chi tiết về ngôn ngữ tự nhiên và các khuyến nghị theo ngữ cảnh. Điều này trao quyền cho quản trị viên đưa ra quyết định chính xác dựa trên dữ liệu. Nó giúp thu hẹp khoảng cách kỹ năng và hỗ trợ cộng tác, đồng thời giúp các thành viên ít kinh nghiệm trong nhóm quản lý các tác vụ IAM phức tạp dễ dàng hơn. Điều này cho phép các nhóm nhận dạng xử lý các thách thức nhận dạng phức tạp hiệu quả hơn, mở ra các nguồn lực để tập trung vào các vấn đề chiến lược, có tác động cao.

Các tình huống chính:

• Sử dụng Copilot trong Entra để bảo vệ danh tính và bảo mật quyền truy cập với khả năng phát hiện và giảm thiểu rủi ro do AI điều khiển: Copilot trong Entra cho phép quản trị viên danh tính giảm đáng kể thời gian điều tra và giải quyết bằng cách tự động hóa các khía cạnh tốn nhiều thời gian nhất trong công việc của họ. Nó tự động hóa việc thu thập dữ liệu, tương quan và ngữ cảnh hóa, loại bỏ nhu cầu quản trị viên phải sàng lọc thủ công các nhật ký xác thực, xem xét các chính sách phức tạp hoặc tiến hành các cuộc điều tra tốn thời gian. Thay vào đó, Copilot cung cấp các bản tóm tắt bằng ngôn ngữ tự nhiên giải thích rõ ràng các rủi ro cao của người dùng, cung cấp thông tin chi tiết có thể hành động được phù hợp với từng sự cố và đưa ra các khuyến nghị tùy chỉnh với các liên kết nhanh đến tài liệu có liên quan.
• Sử dụng Copilot trong Entra để khắc phục sự cố lỗi truy cập trong các lần truy cập quan trọng: Quản trị viên danh tính không còn phải mất hàng giờ để xem lại nhật ký và thu thập dữ liệu (ví dụ: sàng lọc qua nhật ký xác thực, ứng dụng và mạng), xác định nguyên nhân gốc rễ (chẳng hạn như lỗi MFA do thiết bị chưa đăng ký) và triển khai bản sửa lỗi (chẳng hạn như đăng ký lại thiết bị hoặc điều chỉnh chính sách). Với Security Copilot, quản trị viên có thể nhanh chóng bắt đầu khắc phục sự cố sự kiện đăng nhập trực tiếp trong trung tâm quản trị Entra, với bản tóm tắt ngắn gọn về thông tin có liên quan nhất. Copilot giúp quản trị viên nhanh chóng xác định nguyên nhân gốc rễ của lỗi đăng nhập, gián đoạn, lời nhắc MFA và các sự cố khác, cung cấp lời nhắc có thể thực hiện được để điều tra và giải quyết sự cố một cách hiệu quả.
• Hỗ trợ điều tra sự cố và khắc phục sự cố bằng các kỹ năng Microsoft Entra trong Bảo mật Copilot: Copilot với Entra có thể tăng cường giải quyết các sự cố danh tính bằng cách hợp lý hóa quy trình điều tra. Nó có thể nhanh chóng tóm tắt và ngữ cảnh hóa thông tin quan trọng (như vai trò người dùng, nhật ký đăng nhập và các yếu tố rủi ro) để cung cấp cho các nhà phân tích cái nhìn tổng quan rõ ràng về tình hình bằng ngôn ngữ tự nhiên. Điều này giúp các nhà phân tích hiểu được phạm vi và chi tiết cụ thể của các thỏa hiệp tiềm ẩn, tạo điều kiện cho việc ra quyết định và phản hồi nhanh hơn.

Tài nguyên dành cho quản trị viên CNTT:

Quản trị viên bảo mật dữ liệu

Người quản lý bảo mật dữ liệu thường phải đối mặt với những thách thức sau:

• Khối lượng dữ liệu lớn và số lượng cảnh báo. Khối lượng lớn và độ phức tạp của cảnh báo dẫn đến tình trạng cảnh báo quá tải, khi đó các mối đe dọa quan trọng có thể bị bỏ sót.
• Thời gian phản hồi và phối hợp sự cố. Việc phối hợp phản hồi kịp thời và hiệu quả đối với các sự cố bảo mật dữ liệu đòi hỏi sự hợp tác giữa nhiều thành viên trong nhóm và phòng ban. Sự chậm trễ trong giao tiếp và ra quyết định có thể dẫn đến thời gian giải quyết lâu hơn và thiệt hại gia tăng.
• Thiếu hụt chuyên môn. Có một sự thiếu hụt được ghi chép rõ ràng về các chuyên gia an ninh mạng có tay nghề, gây áp lực cho các nhóm hiện tại để quản lý số lượng mối đe dọa ngày càng tăng với nguồn lực hạn chế. Điều này trở nên tồi tệ hơn do các tổ chức nhiều lần có nguồn lực hạn chế để tăng cường và đào tạo các nhóm.
• Rủi ro về khả năng hiển thị trên toàn bộ dữ liệu và người dùng. Sự phức tạp của nhiều môi trường dữ liệu khác nhau, bao gồm các hệ thống tại chỗ, đám mây và cơ sở hạ tầng kết hợp, kết hợp với các mẫu truy cập người dùng động, khiến cho quản trị viên bảo mật gặp khó khăn trong việc duy trì khả năng hiển thị rủi ro toàn diện.

Bảo mật Copilot giúp người quản trị bảo mật dữ liệu bằng cách:

1. 1. Khám phá các rủi ro dữ liệu ẩn. Nó phân tích khối lượng lớn dữ liệu trên nhiều giải pháp khác nhau để cho phép điều tra tích hợp. Khám phá và quản lý rủi ro trên toàn bộ bối cảnh bảo mật dữ liệu của bạn với Data Security Posture Management (DSPM) và khám phá thông tin chi tiết từ Information Protection, Data Loss Prevention (DLP) và Insider Risk Management (IRM) trong một bảng điều khiển duy nhất. DSPM cung cấp các khuyến nghị do Security Copilot cung cấp về phân loại dữ liệu, chính sách, cảnh báo cần ưu tiên, người dùng cần phân tích của tổ chức bạn và đưa bạn đi sâu hơn vào các cuộc điều tra với các câu hỏi gợi ý mở.
   2. Đẩy nhanh quá trình điều tra bảo mật dữ liệu. Security Copilot cho phép các nhóm hiểu các trường hợp và xác định rủi ro nhanh hơn bằng cách cung cấp tóm tắt theo ngữ cảnh chỉ bằng một cú nhấp chuột trong IRM và DLP, tất cả đều nằm trong quy trình điều tra hiện có. Trong IRM, nó cho phép hiển thị ngắn gọn từ nội dung được đánh giá theo các chính sách có liên quan và đơn giản hóa việc khám phá bằng bằng chứng theo ngữ cảnh. Trong DLP, nó tăng tốc thời gian điều chỉnh chính sách và hỗ trợ các nhóm cải thiện phạm vi bảo mật dữ liệu và phát hiện thêm các rủi ro.
   3. Tăng cường chuyên môn về bảo mật dữ liệu. Nó có thể cung cấp hướng dẫn hành động để nâng cao kỹ năng cho nhóm của bạn, cho phép hiệu suất quyết đoán hơn và trao quyền cho các nhà phân tích ở mọi cấp độ để tiến hành các cuộc điều tra nâng cao. Đối với các quản trị viên giàu kinh nghiệm, DSPM tập trung thông tin chi tiết trong các cuộc điều tra và hiển thị các rủi ro bảo mật dữ liệu hàng đầu, cũng như các khuyến nghị về cách giải quyết, mức độ nhạy cảm của bối cảnh dữ liệu và cách dữ liệu di chuyển cùng với người dùng. Đối với các quản trị viên mới, DSPM cung cấp thông tin chi tiết tổng hợp và giúp họ bắt đầu điều hướng bối cảnh của tổ chức.

Các tình huống chính:

• Khám phá, quản lý và hành động đối với các rủi ro tiềm ẩn. Với DSPM như một bệ phóng cho phân tích bảo mật dữ liệu, quản trị viên sẽ có thể vẽ nên bức tranh toàn cảnh về bối cảnh dữ liệu của họ trên Bảo vệ thông tin, DLP và IRM dưới một khung nhìn duy nhất. DSPM nên là nơi cần đến vào đầu mỗi ngày để hiểu cần tập trung vào đâu và bắt đầu từ đâu.
• Phân tích sự cố sâu hơn và hiệu quả hơn. Khi đánh giá cảnh báo, quản trị viên bảo mật dữ liệu có thể thực hiện điều tra nhanh hơn bằng cách tận dụng Security Copilot để có thêm ngữ cảnh từ sự cố, chắt lọc cảnh báo bảo mật phức tạp thành các bản tóm tắt ngắn gọn, có thể hành động, cho phép phản hồi nhanh hơn và ra quyết định hợp lý. Hơn nữa, các nhóm có thể sử dụng phân tích do Copilot thúc đẩy để tăng cường cảnh báo và điều tra người dùng trong IRM, nhấp đúp vào hồ sơ rủi ro và hoạt động của người dùng, ngoài bản tóm tắt cảnh báo. Người dùng sẽ có thể mở rộng các lời nhắc có sẵn trong DLP ngoài bản tóm tắt cảnh báo, chẳng hạn như điều tra dữ liệu/người dùng cụ thể và lời nhắc và bộ lọc trong Activity Explorer.
• Khám phá các lỗ hổng bảo vệ và hợp lý hóa các biện pháp kiểm soát. Người quản trị bảo mật dữ liệu có thể hợp lý hóa việc điều chỉnh chính sách và lập kế hoạch chính sách, cải thiện phạm vi bảo vệ và các biện pháp kiểm soát, với phân tích lỗ hổng chính sách DLP do Copilot cung cấp, dựa trên nhu cầu và lỗ hổng của từng tổ chức.
• Đẩy nhanh quá trình điều tra bảo mật dữ liệu. Nâng cao khả năng tìm kiếm ngôn ngữ tự nhiên trong các cuộc điều tra bảo mật dữ liệu không yêu cầu kiến thức về ngôn ngữ truy vấn, khả năng tóm tắt giúp đẩy nhanh quá trình khám phá và hiểu sự cố, cũng như thẩm vấn bằng phân tích nội dung chuyên sâu trong DSPM.
• Khám phá hướng dẫn hỗ trợ AI để trao quyền cho các nhóm. Nhận hướng dẫn thực tế thông qua Knowledge Hub để hiểu bối cảnh dữ liệu của bạn và khám phá tốt hơn các giải pháp Purview, với các liên kết sâu có liên quan đến các hành động được đề xuất và các bước tiếp theo để tối ưu hóa các cuộc điều tra và khối lượng công việc.

Tài nguyên dành cho quản trị viên bảo mật dữ liệu: