Erste Schritte mit Microsoft Security Copilot

Security Copilot ist ein generatives KI-Sicherheitsprodukt, das es Sicherheits- und IT-Experten ermöglicht, auf Cyberbedrohungen zu reagieren, Signale zu verarbeiten und die Risikogefährdung mit der Geschwindigkeit und Demkalierung von KI zu bewerten. Weitere Informationen finden Sie unter Was ist Security Copilot?. Erfahren Sie, was Sie für die ersten Schritte benötigen, z. B. die Mindestanforderungen, den Kauf von Sicherheitscomputeeinheiten und das Einrichten einer Standardumgebung.

Erhalten Sie Empfehlungen zu den nächsten Schritten, die Sie auf dem Weg zur Maximierung der Funktionen in Security Copilot.

Informationen zum Anwenden von Zero Trust finden Sie unter Anwenden von Prinzipien der Zero Trust auf Microsoft Security Copilot.

Hinweis

Verzichtserklärung: Diese Dokumentation ist nur für Kunden gedacht, die kommerzielle Clouds verwenden. Derzeit ist Security Copilot nicht für die Verwendung durch Kunden konzipiert, die Clouds der US-Regierung verwenden, einschließlich, aber nicht beschränkt auf GCC, GCC High, DoD und Microsoft Azure Government. Weitere Informationen erhalten Sie von Ihrem Microsoft-Vertreter.

Mindestanforderungen

Abonnement

Um Sicherheitscomputeeinheiten erwerben zu können, benötigen Sie ein Azure-Abonnement. Weitere Informationen finden Sie unter Erstellen Ihres kostenlosen Azure-Kontos.

Sicherheitscomputeeinheiten

Sicherheitscomputeeinheiten sind die erforderlichen Ressourceneinheiten, die für eine zuverlässige und konsistente Leistung von Microsoft Security Copilot benötigt werden.

Security Copilot wird in einem bereitgestellten Kapazitätsmodell verkauft und nach Stunde abgerechnet. Sie können Security Compute Units (SCUs) bereitstellen und diese jederzeit erhöhen oder verringern. Die Abrechnung wird nach stündlichen Blöcken und nicht nach 60-Minuten-Schritten berechnet und umfasst mindestens eine Stunde. Jede Nutzung innerhalb derselben Stunde wird als vollständige SCU abgerechnet, unabhängig von den Start- oder Endzeiten innerhalb dieser Stunde. Wenn Sie für instance eine SCU um 9:05 Uhr bereitstellen, die Bereitstellung um 9:35 Uhr aufheben und dann um 9:45 Uhr eine weitere SCU bereitstellen, werden Ihnen zwei Einheiten innerhalb der Stunde von 9:00 bis 10:00 Uhr in Rechnung gestellt. Wenn Sie eine SCU um 9:45 Uhr bereitstellen, haben Sie nur 15 Minuten Zeit, sie zu verwenden, bevor sie nicht mehr verfügbar ist, da SCUs in stündlich Blöcken von 9:00 uhr bis 10:00 Uhr bereitgestellt werden. Um die Nutzung zu maximieren, nehmen Sie zu Beginn der Stunde Änderungen an der SCU-Bereitstellung vor. Weitere Informationen finden Sie unter Verwalten der Nutzung.

Weitere Informationen finden Sie unter Microsoft Security Copilot Preise.

Kapazität

Capacity im Kontext von Security Copilot ist eine Azure-Ressource, die SCUs enthält. SCUs werden für Security Copilot bereitgestellt. Sie können die Kapazität einfach verwalten, indem Sie die bereitgestellten SCUs im Azure-Portal oder im Security Copilot-Portal erhöhen oder verringern. Security Copilot bietet copilot-Besitzern eine Dashboard zur Nutzungsüberwachung, die es ihnen ermöglicht, die Nutzung im Laufe der Zeit nachzuverfolgen und fundierte Entscheidungen zur Kapazitätsbereitstellung zu treffen. Weitere Informationen finden Sie unter Verwalten der Nutzung.

Onboarding in Security Copilot

Das Onboarding in Security Copilot ist ein zweistufiger Prozess:

• Schritt 1: Bereitstellen von Kapazität
• Schritt 2: Einrichten der Standardumgebung

Schritt 1: Bereitstellen von Kapazität

Sie können aus den folgenden Optionen auswählen, um Kapazität bereitzustellen:

• Option 1 (empfohlen): Bereitstellen von Kapazität innerhalb von Security Copilot
• Option 2: Bereitstellen von Kapazität über Azure

Hinweis

Unabhängig von der gewählten Methode müssen Sie mindestens 1 und maximal 100 SCUs erwerben. Die empfohlene Anzahl von Einheiten, um mit der grundlegendsten Untersuchung von Security Copilot zu beginnen, beträgt 3 Einheiten.

Option 1 (empfohlen): Bereitstellen von Kapazität über Security Copilot

Wenn Sie Security Copilot (https://securitycopilot.microsoft.com) zum ersten Mal öffnen, werden Sie durch die Schritte zum Einrichten der Kapazität für Ihre organization geführt.

Erforderliche Rolle

Sie müssen Besitzer eines Azure-Abonnements oder Mitwirkender sein, um Kapazität zu erstellen.

1. Melden Sie sich bei Security Copilot (https://securitycopilot.microsoft.com) an.

2. Wählen Sie Erste Schritte aus.

   

3. Richten Sie Ihre Sicherheitskapazität ein:
   Wählen Sie das Azure-Abonnement aus, ordnen Sie kapazität einer Ressourcengruppe zu, fügen Sie der Kapazität einen Namen hinzu, wählen Sie den Speicherort für die Eingabeaufforderungsauswertung aus, und geben Sie die Anzahl der Security Compute Units (SCUs) an. Daten werden immer in der geografischen Region Ihres Basismandanten gespeichert.

   

   Hinweis

   Die Anzahl von SCUs wird stündlich bereitgestellt, und die geschätzten monatlichen Kosten werden angezeigt.

   Wenn Ihr ausgewählter geografischer Standort zu ausgelastet ist, können Sie die Eingabeaufforderungen auch überall auf der Welt auswerten. Wählen Sie dazu auf dem Bildschirm zur Kapazitätserstellung die entsprechende Option aus.

4. Bestätigen Sie, dass Sie die Geschäftsbedingungen akzeptieren und akzeptieren, und wählen Sie dann Weiter aus.

Nachdem Sie die Kapazität erstellt haben, dauert es einige Minuten, die Azure-Ressource im Back-End bereitzustellen.

Option 2: Bereitstellen von Kapazität in Azure

Die anfängliche Einrichtung in dieser Methode beginnt im Azure-Portal. Anschließend müssen Sie das Setup im Security Copilot-Portal abschließen.

Hinweis

Die Abrechnung beginnt, sobald Kapazität erstellt wird, unabhängig davon, ob die SCU an eine Umgebung angefügt ist.

Erforderliche Rolle

Sie müssen Besitzer eines Azure-Abonnements oder Mitwirkender sein, um Kapazität zu erstellen.

1. Melden Sie sich beim Azure-Portal an.

2. Suchen Sie in der Liste der Dienste nach Security Copilot, und wählen Sie dann Security Copilot aus.

3. Wählen Sie Ressourcengruppen aus.

4. Wählen Sie unter Plandie Option Microsoft Security Copilot aus. Wählen Sie dann Erstellen aus.

5. Wählen Sie ein Abonnement und eine Ressourcengruppe aus, fügen Sie der Kapazität einen Namen hinzu, wählen Sie den Standort für die Eingabeaufforderungsauswertung aus, und wählen Sie die Anzahl der Sicherheitscomputeeinheiten (SCUs) aus. Daten werden immer in der geografischen Region Ihres Basismandanten gespeichert.

   Hinweis

   Die Anzahl von SCUs wird stündlich bereitgestellt, und die geschätzten monatlichen Kosten werden angezeigt.

   Wenn Ihr ausgewählter geografischer Standort zu ausgelastet ist, können Sie die Eingabeaufforderungen auch überall auf der Welt auswerten. Wählen Sie dazu auf dem Bildschirm zur Kapazitätserstellung die entsprechende Option aus.

6. Bestätigen Sie, dass Sie die Geschäftsbedingungen bestätigt und gelesen haben, und wählen Sie dann Überprüfen + erstellen aus.

7. Überprüfen Sie, ob alle Informationen korrekt sind, und wählen Sie dann Erstellen aus. Eine Bestätigungsseite wird angezeigt.

8. Wählen Sie im Security Copilot-Portal Setup abschließen aus.

Schritt 2: Einrichten der Standardumgebung

Erforderliche Rolle

Sie müssen mindestens über die Rolle "Sicherheitsadministrator" verfügen, um diese Aufgabe ausführen zu können.

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Die Verwendung von Konten mit niedrigeren Berechtigungen trägt zur Verbesserung der Sicherheit für Ihre organization bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Sie müssen Ein Azure-Besitzer oder ein Mitwirkender sein, damit die Kapazitätsressource Security Copilot.

1. Ordnen Sie Ihre Kapazität der Security Copilot-Umgebung zu, wenn die Kapazität im Azure-Portal erstellt wurde.

2. Sie werden darüber informiert, wo Ihre Kundendaten gespeichert werden. Wählen Sie Weiter.

   

3. Sie werden über den Zugriff auf Daten von Microsoft 365-Diensten informiert. Wählen Sie Weiter.

4. Wählen Sie aus, ob Security Copilot Administratoraktionen, Benutzeraktionen und Systemantworten erfassen und speichern möchten. Wählen Sie Weiter. Weitere Informationen finden Sie unter Zugreifen auf Daten aus Microsoft 365-Diensten.

   Hinweis

   Microsoft Purview speichert Ihre Kundendaten in der Region, in der Ihre Microsoft 365-Daten gespeichert sind. Weitere Informationen finden Sie unter Datenschutz und Datensicherheit.

5. Wählen Sie unter den Datenfreigabeoptionen aus. Wählen Sie Weiter. Weitere Informationen zur Datenfreigabe finden Sie unter Datenschutz und Datensicherheit.

6. Sie werden über die Standardrollen informiert, die auf Security Copilot zugreifen können. Wählen Sie Weiter.

   

7. Eine Bestätigungsseite wird angezeigt. Wählen Sie Fertig stellen aus.

   

Offboarding

Zum Offboarden von Security Copilot müssen Sie die bereitgestellte Kapazität löschen.

Hinweis

Zum Exportieren von Daten müssen Sie sich an den Support wenden. Weitere Informationen finden Sie unter Kontaktieren des Supports.

Erforderliche Rolle

Sie müssen mindestens über die Rolle "Sicherheitsadministrator" verfügen, um diese Aufgabe ausführen zu können.

Löschen von Kapazität über Security Copilot

Sie können kapazität auf der Seite Besitzereinstellungen oder auf der Seite nutzungsüberwachung löschen.

Warnung

Das Löschen der Kapazität und der zugehörigen internen Daten ist eine permanente Aktion und kann nicht rückgängig werden.

Seite "Besitzereinstellungen"

1. Melden Sie sich bei Security Copilot (https://securitycopilot.microsoft.com) an.

2. Wählen Sie das Startmenüsymbol aus.

3. Navigieren Sie zum Abschnitt Besitzereinstellungen oder Nutzungsüberwachung .

4. Wählen Sie im Abschnitt einheiten die Option Ändern aus.

5. Wählen Sie das Überlaufmenü (...) aus.

6. Wählen Sie Kapazität löschen aus.

7. Vergewissern Sie sich, dass Sie kapazität löschen möchten. Diese Aktion löscht die aktive Kapazität für den Mandanten.

Empfohlene nächste Schritte

Zuweisen von Rollen zu Benutzern

Nachdem Sie nun Security Copilot ausgeführt haben, entscheiden Sie, wer Copilot-Zugriff erhalten soll. Standardmäßig haben alle Benutzer in Ihrem Mandanten grundlegenden Zugriff auf die Plattform, aber nur Benutzer in Ihrer Organisation mit zusätzlicher Berechtigung können Sicherheitsdaten effektiv auffordern. Weitere Informationen finden Sie unter Zuweisen von Rollen.

Machen Sie die Security Copilot Tour

Security Copilot enthält eine Tour, die Ihnen hilft, die Anwendung zu verwenden.

Wenn Sie sich zum ersten Mal bei Security Copilot anmelden, hilft Ihnen die Tour, einige der wichtigsten Features und Funktionen der Lösung zu entdecken.

Ihnen werden Konzepte wie die Eingabeaufforderungsleiste und deren Verwendung sowie das Bearbeiten, erneutes Ausführen oder Löschen von Eingabeaufforderungen vorgestellt. Außerdem erfahren Sie, wie Sie einige der verfügbaren Navigationselemente verwenden, z. B. Feedback geben.

Sehen Sie sich das folgende Video an, um mehr über Security Copilot zu erfahren:

Testen Sie die Security Copilot eigenständigen und eingebetteten Umgebungen

Security Copilot kann über das eigenständige Portal zugegriffen werden und ist auch über intuitive eingebettete Umgebungen verfügbar. Einige Funktionen sind beispielsweise über Microsoft Defender XDR und Microsoft Purview verfügbar, ohne dass eine Eingabeaufforderung erforderlich ist. Weitere Informationen finden Sie unter Security Copilot Erfahrungen.

Informationen zu den Integrationen

Security Copilot lässt sich nahtlos in andere Microsoft-Sicherheitsdienste und Drittanbieterdienste integrieren. Ein Benutzer mit einer Sicherheitsadministratorrolle kann die Plug-Ins ganz einfach verwalten, die Security Copilot als Datenquelle verwendet, um auf Eingabeaufforderungen zu reagieren. Weitere Informationen finden Sie unter Verwalten von Plug-Ins in Security Copilot.

Sehen Sie sich die primären Anwendungsfälle an.

Security Copilot ist eine robuste Lösung, die unvergleichliche Funktionalität und Funktionen bietet, die in einer leistungsstarken Entschärfung von Vorfällen mit hohen Auswirkungen wie Ransomware-Angriffen gipfeln.

Hier einige Highlights:

• Incidentzusammenfassung
• Auswirkungsanalyse
• Reverse Engineering von Skripts
• Angeleitete Reaktion

Teilnehmen am Microsoft Security Copilot Customer Connection Program (CCP)

Bleiben Sie mit Security Copilot auf dem Laufenden, indem Sie am Microsoft Security Copilot Customer Connection Program teilnehmen. Mitglieder der CCP-Community haben Zugriff auf:

• Die neuesten technischen Produktinformationen und Zugriff auf private Vorschauversionen
• Kostenlose wöchentliche technische Schulungen und Webinare zur Produktqualifikation
• Eine Teams-Community, um mit Security Copilot Produktexperten und Technikern zu diskutieren

Klicken Sie hier , um sich für die Teilnahme an der Community zu entscheiden.

Siehe auch

• Was ist Security Copilot?.