Microsoft đang tích hợp Security Copilot vào Microsoft Intune và Microsoft Entra, hai công cụ quản lý thiết bị và truy cập người dùng quy mô lớn, nhằm mục tiêu giúp các quản trị viên IT làm việc hiệu quả hơn và để AI xử lý các tác vụ phức tạp trong quản lý thiết bị và danh tính.
Copilot trong Intune: Ít Thao Tác, Nhiều Giải Quyết
Với Security Copilot trong Intune, các quản trị viên có thể bỏ qua việc tìm kiếm qua các menu và bảng điều khiển thông thường. Thay vào đó, họ có thể đặt các câu hỏi bằng ngôn ngữ tự nhiên như “Tình trạng bảo mật của các thiết bị của chúng ta như thế nào?” hoặc “Hiển thị các thiết bị không tuân thủ đang chạy chương trình cơ sở cũ,” và nhận được câu trả lời nhanh chóng. Nó giống như ChatGPT cho các vấn đề IT, nhưng với tất cả dữ liệu từ nền tảng quản lý thiết bị của công ty bạn được tích hợp sẵn.
Copilot không chỉ trả lời câu hỏi. Nó còn có thể hướng dẫn quản trị viên khắc phục các vấn đề mà nó tìm thấy – cung cấp hướng dẫn từng bước, tóm tắt các cấu hình rủi ro và thậm chí đề xuất các cài đặt tốt nhất để áp dụng cho toàn bộ các thiết bị của công ty. Và có, nó hiểu ngữ cảnh, vì vậy bạn không phải bắt đầu lại từ đầu mỗi khi đặt câu hỏi.
Copilot trong Entra: Làm Rõ Hỗn Loạn Danh Tính
Trong Entra – nền tảng quản lý danh tính và truy cập của Microsoft – Copilot đang giúp các quản trị viên hiểu rõ hơn về các bản ghi đăng nhập hỗn loạn, quyền ứng dụng và các hành vi rủi ro.
Thông thường, việc điều tra các vấn đề về danh tính theo cách “truyền thống” có nghĩa là phải sàng lọc qua vô số bảng điều khiển, cảnh báo và nhật ký – và đến lúc bạn tìm ra lỗi, thiệt hại có thể đã xảy ra. Đây là một vấn đề lớn khi chúng ta đang nói về hơn 600 triệu cuộc tấn công dựa trên danh tính xảy ra mỗi ngày. Các cuộc điều tra thủ công, chậm chạp không còn hiệu quả nữa – chúng cho phép kẻ tấn công quá nhiều thời gian để khai thác các lỗ hổng.
Copilot thay đổi điều đó bằng cách giúp quản trị viên đặt câu hỏi thông minh hơn và nhận được câu trả lời nhanh hơn. Bạn có thể hỏi những câu như “Ai có quyền truy cập vào ứng dụng này?” hoặc “Tại sao lần đăng nhập này bị gắn cờ?” và Copilot sẽ hướng dẫn bạn thông qua những gì nó biết – kèm theo các hành động được đề xuất, ngữ cảnh bảo mật và thậm chí giúp dọn dẹp các quyền cũ hoặc rủi ro.
Nó cũng hữu ích cho việc xem xét và thắt chặt các chính sách, điều mà thường xuyên bị bỏ qua cho đến khi có sự cố. Microsoft tuyên bố Copilot đưa tất cả thông tin đó lên bề mặt và ngăn mọi thứ bị bỏ sót.
Agent AI Mới Cho Entra: Tối Ưu Hóa Truy Cập Có Điều Kiện
Entra cũng nhận được một tác nhân AI mới được xây dựng để dọn dẹp các chính sách truy cập có điều kiện. Tại sự kiện Microsoft Secure 2025, công ty đã công bố một bước tiến táo bạo trong tầm nhìn ưu tiên AI của mình: 11 tác nhân Security Copilot mới tích hợp trực tiếp vào Microsoft Security và các công cụ đối tác. Các tác nhân này được thiết kế để thực hiện các tác vụ có khối lượng lớn, giá trị cao một cách tự động, thích ứng với các môi trường độc đáo và học hỏi từ phản hồi.
Hiện tại, Conditional Access Optimization Agent (Tác nhân Tối ưu hóa Truy cập có Điều kiện) đã có sẵn rộng rãi trong Microsoft Entra. Hãy coi nó như một trợ lý AI sống trong các quy trình làm việc danh tính của bạn. Thay vì chỉ chờ đợi ai đó chạy một cuộc kiểm tra, tác nhân này liên tục giám sát 24/7, phát hiện các khoảng trống chính sách, sự trùng lặp hoặc các quy tắc cũ, và ngay lập tức đề xuất các bản sửa lỗi chỉ bằng một cú nhấp chuột.
Julian Rasmussen, Nhà tư vấn cấp cao và Đối tác tại Point Taken, đồng thời là Microsoft MVP, nhận xét: “Conditional Access Optimization Agent giống như có một nhà phân tích bảo mật sẵn sàng 24/7. Nó chủ động xác định các khoảng trống trong chính sách Conditional Access của chúng tôi và đảm bảo mọi người dùng được bảo vệ ngay từ ngày đầu tiên. Với chế độ chỉ báo cáo và các đề xuất dựa trên AI, chúng tôi có thể kiểm tra và tinh chỉnh các chính sách truy cập mà không bị gián đoạn. Đây là một con đường an toàn để đổi mới mà mọi Giám đốc An ninh Thông tin có thể tin tưởng.”
Tóm lại, Security Copilot trong Microsoft Intune và Entra đã chính thức ra khỏi giai đoạn xem trước và có sẵn cho tất cả mọi người. Mặc dù Microsoft vừa tích hợp Copilot vào cả hai công cụ – cho phép quản trị viên IT trò chuyện để giải quyết các vấn đề về thiết bị và danh tính – lời hứa “AI giúp công việc của bạn dễ dàng hơn” vẫn cần phải chứng minh rằng nó sẽ không gây ra nhiều vấn đề hơn là giải quyết.
Bạn nghĩ liệu việc tích hợp AI sâu rộng này sẽ thực sự giảm thiểu các sự cố bảo mật hay sẽ tạo ra những thách thức mới cho các quản trị viên IT?
- Google Messages Sẽ Hiển Thị Nút Magic Compose Nổi Bật Hơn
- Giấc Mơ iPad Cuộn của Apple Vẫn Còn Sống Sót Nhờ Bằng Sáng Chế Mới Lộ Diện
- iPhone 16 có thể bị cấm bán tại Indonesia do chứng nhận hết hạn và vấn đề đầu tư
- Apple: Khó Khăn trong Việc Giảm Giá Vision Pro
- YouTube ra mắt công cụ mới để bảo vệ người sáng tạo khỏi âm thanh và video giả do AI tạo ra
