Configurer les paramètres Copilot avec le rôle propriétaire
Donnez aux administrateurs la possibilité de gérer l’utilisation des données et des plug-ins personnalisés dans Security Copilot.
Configuration requise
Vous avez besoin du rôle propriétaire Security Copilot pour gérer les paramètres de propriétaire.
Pour plus d’informations, consultez Comprendre l’authentification dans Microsoft Security Copilot.
Gérer les options de propriétaire
Voici les options de configuration disponibles pour les utilisateurs disposant du rôle de propriétaire Copilot :
- Paramètres du propriétaire
- Paramètres du plug-in
- Attribution de rôle : pour plus d’informations, consultez Attribuer des rôles.
- Surveillance de l’utilisation : pour plus d’informations, consultez Surveiller l’utilisation.
Paramètres du propriétaire
Gérez l’utilisation et la confidentialité des données pour Copilot dans cette section de menu.
- Gérer la capacité : gérez l’association et la création d’unités de calcul de sécurité.
- Aider à améliorer Copilot - Aidez à améliorer Copilot en autorisant Microsoft à capturer des données. Pour plus d’informations, consultez Options de partage de données et de commentaires.
- Journalisation des données d’audit dans Microsoft Purview
- Fichiers : pour plus d’informations, consultez Chargement de fichiers.
Gestion de la capacité
Gérer les options d’évaluation de l’association de capacité et de l’emplacement géographique. N’oubliez pas que l’achat de nouvelles unités de capacité de sécurité (SKU), le changement de capacité ou l’association à une capacité différente nécessitent tous un accès Propriétaire ou Contributeur Azure à la ressource de capacité dans le Portail Azure.
La figure montre le paramètre propriétaire pour associer des SKU.
Pour plus d’informations sur l’achat de SKU, consultez Provisionner la capacité.
Gérer les données d’audit de journalisation dans Microsoft Purview
Gérez les données d’audit de journalisation en configurant s’il faut autoriser Microsoft Purview à accéder aux données client, à les traiter, à les copier et à les stocker.
Security Copilot utilise Microsoft Purview pour traiter et stocker des données telles que des actions d’administrateur, des actions utilisateur et des réponses système.
Dans la plupart des scénarios, les journaux sont disponibles dans les 24 heures dans Microsoft Purview après l’activation de la fonctionnalité.
Importante
Microsoft Purview stocke vos données client dans la région où vos données Microsoft 365 sont stockées. Pour plus d’informations, consultez Confidentialité et sécurité des données. La période de rétention par défaut pour les journaux d’audit est de 180 jours, mais peut être prolongée à l’aide de stratégies de rétention des journaux d’audit. Pour plus d’informations, voir gérer les stratégies de rétention du journal d’audit.
Si vous utilisez déjà Microsoft Purview, aucune autre configuration n’est nécessaire. Dans le cas contraire, vous devrez fournir une expérience gratuite et limitée. Pour plus d’informations, consultez Activer ou désactiver l’audit.
Pour plus d’informations, consultez Journalisation d’audit.
Paramètres du plug-in
Gérez toutes les restrictions de plug-in pour votre organization.
- Gérer les plug-ins personnalisés
- Gérer les plug-ins préinstallés
- Accès aux données à partir des services Microsoft 365
Gérer les plug-ins personnalisés
Les options de plug-in personnalisées suivantes sont configurables :
- contrôler si les contributeurs peuvent ajouter des plug-ins personnalisés pour leurs sessions
- contrôler si les contributeurs peuvent publier des plug-ins personnalisés pour tous les utilisateurs du organization
Pour plus d’informations, consultez Gérer les plug-ins.
Gérer les plug-ins préinstallés
Par défaut, tous les propriétaires et contributeurs ont accès aux plug-ins Microsoft et non-Microsoft préinstallés. Lorsqu’un propriétaire bascule la disponibilité du plug-in et restreint l’accès, il existe deux options pour la disponibilité du plug-in :
- tous les utilisateurs
- propriétaires uniquement
Une fois l’accès restreint, les nouveaux plug-ins préinstallés sont mis à la disposition des propriétaires uniquement jusqu’à ce qu’ils soient configurés autrement.
Avertissement
Il s’agit d’un changement immédiat qui a un impact sur tous les utilisateurs d’Security Copilot et d’expériences incorporées. Faites preuve de prudence et informez les utilisateurs avant l’impact.
Les plug-ins restreints affectent les expériences incorporées. Prenons l’exemple où un analyste a accès à Security Copilot et Microsoft Defender XDR, mais où les plug-ins pour Microsoft Defender XDR et le langage naturel pour KQL sont limités. L’expérience d’analyste pour Copilot dans Defender se présente comme suit :
Les plug-ins préinstallés, comme Microsoft Sentinel et Azure AI Search, nécessitent une configuration plus grande. Tout plug-in avec l’engrenage 
ou le bouton Configurer est configuré par utilisateur. Tous les utilisateurs qui ont accès au plug-in configurent la configuration de ce plug-in pour eux-mêmes.
Gérer l’accès aux données à partir des services Microsoft 365
Autoriser les utilisateurs à interroger des informations à partir des services Microsoft 365 que votre organization a concédés sous licence. Pour plus d’informations, consultez Accès aux données à partir des services Microsoft 365.
Contenu connexe
Pour plus d’informations sur l’authentification dans Security Copilot, consultez Comprendre l’authentification dans Microsoft Security Copilot.