Konfigurieren von Copilot-Einstellungen mit der Rolle "Besitzer"

Geben Sie Administratoren die Möglichkeit, die Daten und die Verwendung benutzerdefinierter Plug-Ins in Security Copilot zu verwalten.

Voraussetzungen

Sie benötigen die Rolle Security Copilot Besitzer, um Besitzereinstellungen zu verwalten.

Weitere Informationen finden Sie unter Grundlegendes zur Authentifizierung in Microsoft Security Copilot.

Besitzeroptionen verwalten

Hier sind die Konfigurationsoptionen aufgeführt, die Benutzern mit der Rolle Copilot-Besitzer zur Verfügung stehen:

• Besitzereinstellungen
• Plug-In-Einstellungen
• Rollenzuweisung: Weitere Informationen finden Sie unter Zuweisen von Rollen.
• Nutzungsüberwachung: Weitere Informationen finden Sie unter Überwachen der Nutzung.

Besitzereinstellungen

Verwalten Sie die Nutzung und den Datenschutz für Copilot in diesem Menüabschnitt.

• Verwalten der Kapazität : Verwalten Der Zuordnung und Erstellung von Sicherheitscomputeeinheiten.
• Helfen Sie bei der Verbesserung von Copilot : Helfen Sie bei der Verbesserung von Copilot, indem Sie Microsoft erlauben, Daten zu erfassen. Weitere Informationen finden Sie unter Optionen für Datenfreigabe und Feedback.
• Protokollieren von Überwachungsdaten in Microsoft Purview
• Dateien : Weitere Informationen finden Sie unter Dateiupload.

Kapazitätsverwaltung

Verwalten sie die Optionen für die Kapazitätszuordnung und die Auswertung des geografischen Standorts. Beachten Sie, dass der Kauf neuer Sicherheitskapazitätseinheiten (Security Capacity Units, SCUs), das Ändern der Kapazität oder die Zuordnung zu einer anderen Kapazität alle azure-Besitzer oder -Mitwirkender Zugriff auf die Kapazitätsressource im Azure-Portal erfordern.

Abbildung: Besitzereinstellung für das Zuordnen von SCUs

Weitere Informationen zum Kauf von SCUs finden Sie unter Bereitstellen von Kapazität.

Verwalten der Protokollierung von Überwachungsdaten in Microsoft Purview

Verwalten Sie die Protokollierungsüberwachungsdaten, indem Sie konfigurieren, ob Microsoft Purview auf Kundendaten zugreifen, verarbeiten, kopieren und speichern darf.

Security Copilot verwendet Microsoft Purview, um Daten wie Administratoraktionen, Benutzeraktionen und Systemantworten zu verarbeiten und zu speichern.

In den meisten Szenarien sind Protokolle innerhalb von 24 Stunden in Microsoft Purview verfügbar, nachdem die Funktion aktiviert wurde.

Wichtig

Microsoft Purview speichert Ihre Kundendaten in der Region, in der Ihre Microsoft 365-Daten gespeichert sind. Weitere Informationen finden Sie unter Datenschutz und Datensicherheit. Der Standardaufbewahrungszeitraum für Überwachungsprotokolle beträgt 180 Tage, kann jedoch mithilfe von Aufbewahrungsrichtlinien für Überwachungsprotokolle verlängert werden. Weitere Informationen finden Sie unter Verwalten der Aufbewahrungsrichtlinien für Überwachungsprotokolle.

Wenn Sie Microsoft Purview bereits verwenden, ist keine weitere Einrichtung erforderlich. Andernfalls müssen Sie eine kostenlose, eingeschränkte Erfahrung bereitstellen. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren der Überwachung.

Weitere Informationen finden Sie unter Überwachungsprotokollierung.

Plug-In-Einstellungen

Verwalten Sie alle Plug-In-Einschränkungen für Ihre organization.

• Verwalten von benutzerdefinierten Plug-Ins
• Verwalten vorinstallierter Plug-Ins
• Zugreifen auf Daten aus Microsoft 365-Diensten

Verwalten von benutzerdefinierten Plug-Ins

Die folgenden benutzerdefinierten Plug-In-Optionen sind konfigurierbar:

• Steuern, ob Mitwirkende benutzerdefinierte Plug-Ins für ihre Sitzungen hinzufügen können
• Steuern, ob Mitwirkende benutzerdefinierte Plug-Ins für alle Benutzer im organization

Weitere Informationen finden Sie unter Verwalten von Plug-Ins.

Verwalten vorinstallierter Plug-Ins

Standardmäßig haben alle Besitzer und Mitwirkenden Zugriff auf vorinstallierte Microsoft- und Nicht-Microsoft-Plug-Ins. Wenn ein Besitzer die Plug-In-Verfügbarkeit umschaltet und den Zugriff einschränkt, gibt es zwei Optionen für die Plug-In-Verfügbarkeit:

• alle Benutzer
• Nur Besitzer

Sobald der Zugriff eingeschränkt ist, werden neue vorinstallierte Plug-Ins den Besitzern nur so lange zur Verfügung gestellt, bis dies anders konfiguriert ist.

Warnung

Dies ist eine sofortige Änderung, die sich auf alle Benutzer von Security Copilot und eingebetteten Umgebungen auswirkt. Seien Sie vorsichtig, und benachrichtigen Sie die Benutzer vor den Auswirkungen.

Eingeschränkte Plug-Ins wirken sich auf eingebettete Umgebungen aus. Betrachten Sie das Beispiel, in dem ein Analyst Zugriff auf Security Copilot und Microsoft Defender XDR hat, die Plug-Ins für Microsoft Defender XDR und Natural Language in KQL jedoch eingeschränkt sind. Die Analystenerfahrung für Copilot in Defender sieht wie folgt aus:

Vorinstallierte Plug-Ins wie Microsoft Sentinel und Azure AI Search erfordern eine weitere Einrichtung. Jedes Plug-In mit dem Zahnrad oder der Schaltfläche "Einrichten " wird pro Benutzer konfiguriert. Alle Benutzer, die Zugriff auf das Plug-In haben, konfigurieren das Setup dieses Plug-Ins für sich selbst.

Verwalten des Zugriffs auf Daten aus Microsoft 365-Diensten

Ermöglichen Sie Benutzern das Abfragen von Informationen von Microsoft 365-Diensten, die Ihr organization lizenziert hat. Weitere Informationen finden Sie unter Zugreifen auf Daten aus Microsoft 365-Diensten.

Verwandte Inhalte

Weitere Informationen zur Authentifizierung in Security Copilot finden Sie unter Grundlegendes zur Authentifizierung in Microsoft Security Copilot.