Verwalten der Nutzung von Sicherheitscomputeeinheiten in Security Copilot
Die nutzungsüberwachung Dashboard bietet einen umfassenden Überblick über verschiedene Datendimensionen, damit Sie die Nutzung von Sicherheitscomputeeinheiten in Security Copilot nachverfolgen können. Sie erhalten Einblick in die Anzahl der verwendeten Einheiten, die spezifischen Plug-Ins, die während sitzungen verwendet werden, und die Initiatoren dieser Sitzungen. Mit dem Dashboard können Sie auch Filter anwenden und Nutzungsdaten nahtlos exportieren. Die Dashboard enthält Daten von bis zu 90 Tagen und bietet ein stabiles Fenster für die letzten Aktivitäten.
Abrechnung von bereitgestellten SCUs
Copilot für Security wird in einem bereitgestellten Kapazitätsmodell verkauft und nach Stunde abgerechnet. Sie können Security Compute Units (SCUs) bereitstellen und diese jederzeit erhöhen oder verringern. Die Abrechnung wird nach stündlichen Blöcken und nicht nach 60-Minuten-Schritten berechnet und umfasst mindestens eine Stunde. Jede Nutzung innerhalb derselben Stunde wird als vollständige SCU abgerechnet, unabhängig von den Start- oder Endzeiten innerhalb dieser Stunde. Wenn Sie instance eine SCU um 9:05 Uhr bereitstellen, die Bereitstellung um 9:35 Uhr aufheben und dann um 9:45 Uhr eine weitere SCU bereitstellen, werden Ihnen zwei Einheiten innerhalb der Stunde von 9:00 bis 10:00 Uhr in Rechnung gestellt. Wenn Sie eine SCU um 9:45 Uhr bereitstellen, haben Sie nur 15 Minuten Zeit, sie zu verwenden, bevor sie nicht mehr verfügbar ist, da SCUs in stündlich Blöcken von 9:00 uhr bis 10:00 Uhr bereitgestellt werden. Um die Nutzung zu maximieren, nehmen Sie zu Beginn der Stunde Änderungen an der SCU-Bereitstellung vor. Weitere Informationen finden Sie unter Verwalten der Nutzung.
Überwachen der Nutzung von Sicherheitscomputeeinheiten
Copilot-Besitzer können die Nutzung im Zeitverlauf innerhalb der Dashboard der Microsoft Security Copilot Nutzungsüberwachung anzeigen.
So zeigen Sie das Nutzungsdashboard an:
Melden Sie sich bei Security Copilot (https://securitycopilot.microsoft.com) an, und wechseln Sie zum Startmenü>Besitzereinstellungen.
Wählen Sie "Nutzungsüberwachung" aus.
Zeigen Sie die Nutzung Dashboard an, die angibt, wie viele SCUs über einen bestimmten Zeitraum von Ihren Microsoft Security Copilot Workloads verbraucht werden.
Grundlegendes zu den Datendimensionen
Verwenden Sie die Datendimensionen, um eine präzise Ansicht der Verwendung von SCUs zu erhalten. Die folgende Tabelle enthält Informationen dazu, was die einzelnen Spalten darstellen, und hilft Ihnen, Daten genau zu interpretieren:
Spalte | Beschreibung | Beispiele/Typen |
---|---|---|
Datum | Datum, an dem der Benutzer die Sitzung initiiert hat. Wird in der lokalen Zeitzone angezeigt. | 10. September, 08:30 Uhr |
Verwendete Einheiten | Anzahl der in der Sitzung verwendeten SCUs. | .6 |
Initiiert von | Der Benutzer, der die Sitzung initiiert hat. | Ben Heppard |
Sitzungs-ID | Ein eindeutiger Bezeichner für jede Copilot-Sitzung. | a123b456-789-1011-1c2-d12345678e99 |
Kategorie | Das Format, in dem die Sitzung erstellt wurde. Es gibt zwei Kategorietypen: -Prompt - Promptbook |
Eingabeaufforderung : Eine einzelne Eingabeaufforderung. Promptbook : Eine Sitzung im Zusammenhang mit einem Promptbook. Beispielsweise initiiert ein Benutzer promptbooks für die Skriptanalyse, in denen 5 Eingabeaufforderungen aufgerufen werden. Jede Eingabeaufforderung aus einem Promptbook-Anruf hat eine Kategorie als "promptbook". |
Typ | Die methode, die für die Sitzung verwendet wird. Es gibt zwei Aufruftypen: - Manuelle Aktion – Automatisierte Aktion. |
Manuelle Aktion : Vom Benutzer ausgelöste Aufrufe. Ein Benutzer muss manuell initiieren. Beispielsweise gibt ein Benutzer eine Eingabeaufforderung in der Eingabeaufforderungsleiste ein und sendet sie. Automatisierte Aktion : Aufrufe, die automatisch initiiert/geplant werden. Beispiel: Vorfallzusammenfassung, geplante Logik-App oder geplantes Promptbook. |
Copilot-Erfahrung | Die Benutzeroberfläche, von der aus die Sitzung initiiert wurde. Benutzer können die eigenständige Schnittstelle, eine eingebettete Schnittstelle oder über LogicApps verwenden. | – Security Copilot-Portal (eigenständige Benutzeroberfläche) – Copilot in Microsoft-Produkten (eingebettete Erfahrung), z. B. innerhalb Microsoft Defender XDR. – Azure Logic Apps: Benutzer können Security Copilot Workflows mithilfe von Azure Logic Apps initiieren. |
Verwendetes Plug-In | Das in der Sitzung verwendete Plug-In. | Microsoft Entra |
Anwenden von Filtern
Verwenden Sie Filter, um die angezeigten Informationen im Dashboard einzugrenzen. Das Anwenden von Filtern kann Ihnen helfen, relevante Daten zu analysieren, ohne das gesamte Dataset zu überprüfen.
Hinweis
Derzeit werden Filter nur auf die Tabelle und nicht auf das Balkendiagramm angewendet.
Die folgenden Filter sind verfügbar:
- Copilot-Erfahrung
- Benutzer
- Verwendete Plug-Ins
- Typ
- Kategorie
Wichtig
Die Auswahl eines Datumsbereichs wirkt sich auf die in der Tabelle angezeigten Daten aus. Wenn Sie für instance "Letzte 24 Stunden" auswählen und dann einen Filter auswählen, z. B. ein bestimmter Benutzer, werden nur Informationen angezeigt, die sich auf diesen Benutzer aus den letzten 24 Stunden beziehen.
Wenn Sie im Diagramm einen Balken auswählen, wird die Tabelle gefiltert, um Informationen für den jeweiligen Tag anzuzeigen.
Exportieren von Daten
Exportieren Sie die Nutzung Dashboard Daten in Excel-Dateien, um die Analyse, Freigabe oder den Offlinezugriff zu vereinfachen. Wählen Sie in der Ecke des Dashboard die Schaltfläche Exportieren aus.
Annäherung an und Überschreiten des Limits für Sicherheitscomputeeinheiten
Wenn sich die Nutzung in Ihrer Organisation dem Limit nähert, werden Sie bei der Übermittlung der Prompts darüber benachrichtigt. Um Unterbrechungen zu vermeiden, können Sie sich an den Azure-Kapazitätsbesitzer oder -Mitwirkenden wenden, um die Sicherheitscomputeeinheiten zu erhöhen oder die Anzahl von Prompts einzuschränken.
Was bei Annäherung an das Limit für Sicherheitscomputeeinheiten geschieht
Wenn sich ein Analyst mitten in einer Untersuchung befindet und die Nutzung sich der verfügbaren Kapazitätsgrenze nähert, wird dem Analysten als auf einen Prompt hin eine entsprechende Benachrichtigung angezeigt.
Diese Benachrichtigungen werden auch in Security Copilot eingebetteten Umgebungen angezeigt.
Die Benachrichtigung informiert den Analysten, sich an den Azure-Kapazitätsbesitzer oder -Mitwirkenden zu wenden, um die Sicherheitscomputeeinheiten zu erhöhen oder die Anzahl von Prompts einzuschränken und auf diese Weise Unterbrechungen zu vermeiden.
Die Benachrichtigung ermöglicht es dem Analysten, zu reagieren, bevor das Kapazitätslimit erreicht wird.
Was bei Überschreiten des Limits für Sicherheitscomputeeinheiten geschieht
Wenn die verfügbaren Sicherheitscomputeeinheiten überschritten werden, wird dem Analysten eine Fehlermeldung angezeigt, die besagt, dass Copilot aufgrund einer hohen Nutzung in der Organisation nicht auf Anfragen reagieren kann. Analysten können zu diesem Zeitpunkt keine weiteren Prompts übermitteln. In der darauffolgenden Stunde wird dann wieder mehr Kapazität verfügbar sein.
Der Analyst wird gebeten, sich an den Azure-Kapazitätsbesitzer oder -Mitwirkenden zu wenden, um die verfügbaren SCUs zu erhöhen.
Diese Nachricht wird nur angezeigt, wenn Ihre Organisation 100 % der Kapazität erreicht.
Ändern der verfügbaren Sicherheitscomputeeinheiten (Security Compute Units, SCUs)
Sie können bereitgestellte Sicherheitscomputeeinheiten sowohl im Azure-Portal als auch im Security Copilot-Portal aktualisieren.
Erforderliche Rolle für das Azure-Portal: Azure-Kapazitätsbesitzer oder -Mitwirkender
Security Copilot erforderliche Rolle im Portal: Azure-Kapazitätsbesitzer oder Mitwirkender, die auch Security Copilot Besitzer sind.
Aktualisieren von Einheiten im Security Copilot-Portal
Melden Sie sich bei Security Copilot () an,https://securitycopilot.microsoft.com und wechseln Sie zu Einstellungen.
Wählen Sie "Besitzereinstellungen" aus.
Wählen Sie unter "Sicherheitscomputeeinheiten" die Option "Ändern" aus. Nehmen Sie die gewünschte Änderung an der Anzahl der verfügbaren Sicherheitscomputeeinheiten (SCUs) vor.
Wenn die Anzahl der SCUs erhöht oder verringert wird, ändern sich die geschätzten monatlichen Kosten entsprechend, wobei davon ausgegangen wird, dass die bereitgestellte Kapazität während des gesamten Monats rund um die Uhr gleich bleibt.
Nutzung der Kapazität für Features
Die Nutzung von öffentlichen Vorschau- und allgemein verfügbaren Funktionen wird auf das SCU-Kontingent angerechnet, während die Nutzung von Funktionen in der privaten Vorschau nicht angerechnet wird.