Prozkoumání prvního spuštění

  • 15 min

Organizace, pro kterou pracujete, chce zvýšit efektivitu a možnosti analytika zabezpečení, aby zlepšila výsledky zabezpečení. Na podporu tohoto cíle úřad CISO zjistil, že nasazení služby Microsoft Security Copilot je klíčovým krokem k danému cíli. Jako správce zabezpečení ve vaší organizaci máte za úkol nastavit Copilot.

V tomto cvičení si projdete první spuštění funkce Security Copilot a zřídíte Copilot s jednou výpočetní jednotkou zabezpečení (SCU).

Poznámka:

Prostředí pro toto cvičení je simulace generovaná z produktu. Jako omezenou simulaci nemusí být odkazy na stránce povoleny a textové vstupy, které spadají mimo zadaný skript, nemusí být podporovány. Zobrazí se automaticky otevíraná zpráva s informací, že tato funkce není v rámci simulace dostupná. Pokud k tomu dojde, vyberte OK a pokračujte v krocích cvičení.
Snímek obrazovky s automaticky otevíranou obrazovkou označující, že tato funkce není v simulaci dostupná

Společnost Microsoft Security Copilot se také dříve označovala jako Microsoft Copilot for Security. V této simulaci zjistíte, že uživatelské rozhraní stále odráží původní název.

Cvičení

V tomto cvičení jste přihlášeni jako Avery Howard a máte roli globálního správce v Microsoft Entra. Budete pracovat jak na webu Azure Portal, tak na webu Security Copilot.

Dokončení tohoto cvičení by mělo trvat přibližně 15 minut.

Poznámka:

Když cvičení volá otevření odkazu na simulované prostředí, obecně se doporučuje otevřít odkaz v novém okně prohlížeče, abyste mohli zobrazit pokyny a prostředí cvičení. Uděláte to tak, že vyberete správnou klávesu myši a vyberete možnost.

Úkol: Nastavení oprávnění role

Než uživatelé můžou začít používat Copilot, musí správci zřídit a přidělit kapacitu. Zřízení kapacity:

  • Mít předplatné Azure.
  • Musíte být vlastníkem Azure nebo přispěvatelem Azure na úrovni skupiny prostředků minimálně.

V tomto úkolu si projdete procesem zajištění, že máte příslušná oprávnění role. Začnete tím, že povolíte správu přístupu pro prostředky Azure.

Proč je to potřeba? Jako globální správce v Microsoft Entra ID nemusíte mít přístup ke všem předplatným a skupinám pro správu ve vašem adresáři. Prostředky Microsoft Entra ID a Azure jsou zabezpečené nezávisle na sobě. To znamená, že přiřazení rolí Microsoft Entra neudělují přístup k prostředkům Azure a přiřazení rolí Azure neudělují přístup k ID Microsoft Entra. Když zvýšíte úroveň přístupu, přiřadíte v Azure roli Správce uživatelských přístupů v kořenovém oboru (/). Tato role vám umožní zobrazovat všechny prostředky a přiřazovat přístup v libovolném předplatném nebo skupině pro správu v adresáři. Podrobnosti najdete v tématu Zvýšení úrovně přístupu ke správě všech předplatných a skupin pro správu Azure.

Jakmile v Azure přiřadíte roli Správce uživatelských přístupů, můžete uživateli přiřadit potřebný přístup ke zřízení SCU pro Copilot. Pro účely tohoto cvičení, které vám ukáže kroky, které se týkají, přiřadíte sami sobě potřebný přístup. Následující kroky vás provedou procesem.

  1. Otevřete simulované prostředí výběrem tohoto odkazu: Azure Portal.

  2. Začnete povolením správy přístupu pro prostředky Azure. Přístup k tomuto nastavení:

    1. Na webu Azure Portal vyberte ID Microsoft Entra.
    2. Na levém navigačním panelu rozbalte spravovat.
    3. V levém navigačním panelu se posuňte dolů a vyberte Vlastnosti.
    4. Povolte přepínač pro správu přístupu pro prostředky Azure a pak vyberte Uložit.

  3. Teď, když můžete zobrazit všechny prostředky a přiřadit přístup v libovolném předplatném nebo skupině pro správu v adresáři, přiřaďte si roli Vlastník předplatného Azure.

    1. V modrém banneru v horní části stránky vyberte Microsoft Azure , abyste se vrátili na cílovou stránku webu Azure Portal.
    2. Vyberte Předplatná a pak vyberte uvedené předplatné Woodgrove - GTP Demos (Exernal/Sponzored).
    3. Vyberte Řízení přístupu (IAM) .
    4. Vyberte Přidat a pak přidejte přiřazení role.
    5. Na kartě Role vyberte role privilegovaného správce.
    6. Vyberte Vlastník a pak vyberte Další.
    7. Vyberte + Vybrat členy.
    8. Avery Howard je křestní jméno v tomto seznamu, vyberte + vpravo od názvu. Avery Howard je nyní uveden pod vybranými členy. Vyberte tlačítko Vybrat a pak vyberte Další.
    9. Vyberte Možnost Povolit uživateli přiřadit všechny role kromě privilegovaných rolí správce, Vlastník, UAA, RBAC (doporučeno).
    10. Vyberte Zkontrolovat a přiřadit a pak vyberte Zkontrolovat a přiřadit naposledy.

Jako vlastník předplatného Azure teď budete moct zřídit kapacitu v rámci Copilotu.

Úkol: Zřízení kapacity

V tomto úkolu si projdete kroky zřizování kapacity pro vaši organizaci. Pro zřízení kapacity existují dvě možnosti:

  • Zřízení kapacity v rámci funkce Security Copilot (doporučeno)
  • Zřízení kapacity prostřednictvím Azure

V tomto cvičení zřídíte kapacitu prostřednictvím funkce Security Copilot. Když poprvé otevřete Security Copilot, průvodce vás provede postupem nastavení kapacity pro vaši organizaci.

  1. Otevřete simulované prostředí výběrem tohoto odkazu: Microsoft Security Copilot.

  2. Postupujte podle kroků v Průvodci a vyberte Začínáme.

  3. Na této stránce nastavíte kapacitu zabezpečení. U některého z níže uvedených polí můžete vybrat ikonu informací a zobrazit další informace.

    1. Předplatné Azure: V rozevíracím seznamu vyberte Woodgrove – Ukázky GTP (externí/sponzorované).
    2. Skupina prostředků: V rozevíracím seznamu vyberte RG-1.
    3. Název kapacity: Zadejte název kapacity.
    4. Umístění vyhodnocení výzvy [Geo]: V rozevíracím seznamu vyberte svou oblast.
    5. Můžete zvolit, jestli chcete vybrat možnost " Pokud má toto umístění příliš velký provoz, povolte copilotu vyhodnotit výzvy kdekoli na světě (doporučuje se pro optimální výkon).
    6. Oblast kapacity je nastavená na základě vybraného umístění.
    7. Výpočetní prostředky zabezpečení: Toto pole se automaticky vyplní minimálními požadovanými jednotkami SCU, což je 1. Pole ponechte s hodnotou 1.
    8. Zaškrtněte políčko "Uznávám, že jsem přečetl(a), rozumím a souhlasím s podmínkami a ujednáními.
    9. V pravém dolním rohu stránky vyberte Pokračovat .

  4. Průvodce zobrazí informace o tom, kde se budou ukládat zákaznická data. Zobrazená oblast je založená na oblasti, kterou jste vybrali v poli Vyhodnocení výzvy. Zvolte Pokračovat.

  5. Můžete vybrat možnosti, které vám pomůžou vylepšit Copilot. Přepínač můžete vybrat podle svých preferencí. Zvolte Pokračovat.

  6. V rámci počátečního nastavení poskytuje Copilot ve výchozím nastavení přístup přispěvatele všem uživatelům a jako vlastníky copilotu zahrnuje globální správce a správce zabezpečení. V produkčním prostředí můžete po dokončení počáteční instalace změnit, kdo má přístup ke Copilotu. Zvolte Pokračovat.

  7. Všechno je připravené. Vyberte Dokončit.

  8. Zavřete kartu prohlížeče, protože v dalším cvičení se použije samostatný odkaz na testovací prostředí.

Přehled

V tomto cvičení jste úspěšně zřídili kopírování zabezpečení. Teď jste připraveni přejít k dalšímu cvičení, ve kterém prozkoumáte základní funkce Microsoft Security Copilotu.