Configurare le impostazioni di Copilot con il ruolo di proprietario

Offrire agli amministratori la possibilità di gestire i dati e i plug-in personalizzati usati in Security Copilot.

Prerequisiti

È necessario il ruolo di proprietario Security Copilot per gestire le impostazioni del proprietario.

Per altre informazioni, vedere Informazioni sull'autenticazione in Microsoft Security Copilot.

Gestire le opzioni del proprietario

Ecco le opzioni di configurazione disponibili per gli utenti con il ruolo di proprietario di Copilot :

• Impostazioni del proprietario
• Impostazioni del plug-in
• Assegnazione di ruolo: per altre informazioni, vedere Assegnare ruoli.
• Monitoraggio dell'utilizzo: per altre informazioni, vedere Monitorare l'utilizzo.

Impostazioni del proprietario

Gestire l'utilizzo e la privacy dei dati per Copilot in questa sezione di menu.

• Gestire la capacità : gestire l'associazione e la creazione di unità di calcolo di sicurezza.
• Contribuire a migliorare Copilot : consente di migliorare Copilot consentendo a Microsoft di acquisire i dati. Per altre informazioni, vedere Opzioni di condivisione dei dati e commenti e suggerimenti.
• Registrazione dei dati di controllo in Microsoft Purview
• File : per altre informazioni, vedere Caricamento di file.

Gestione della capacità

Gestire le opzioni di associazione della capacità e di valutazione della posizione geografica. Tenere presente che l'acquisto di nuove unità di capacità di sicurezza , la modifica della capacità o l'associazione a una capacità diversa richiedono tutti l'accesso del proprietario o del collaboratore di Azure alla risorsa di capacità nel portale di Azure.

La figura mostra l'impostazione del proprietario per l'associazione di SKU.

Per altre informazioni sull'acquisto di SKU, vedere Provisioning della capacità.

Gestire i dati di controllo della registrazione in Microsoft Purview

Gestire i dati di controllo della registrazione configurando se consentire a Microsoft Purview di accedere, elaborare, copiare e archiviare i dati dei clienti.

Security Copilot usa Microsoft Purview per elaborare e archiviare dati come azioni di amministratore, azioni utente e risposte di sistema.

Nella maggior parte degli scenari, i log sono disponibili entro 24 ore in Microsoft Purview dopo aver abilitato la funzionalità.

Importante

Microsoft Purview archivierà i dati dei clienti nell'area in cui sono archiviati i dati di Microsoft 365. Per altre informazioni, vedere Privacy e sicurezza dei dati. Il periodo di conservazione predefinito per i log di controllo è di 180 giorni, ma può essere esteso usando i criteri di conservazione dei log di controllo. Per altre informazioni, vedere Gestire i criteri di conservazione dei log di controllo.

Se si usa già Microsoft Purview, non è necessaria alcuna ulteriore configurazione. In caso contrario, sarà necessario effettuare il provisioning di un'esperienza gratuita e limitata. Per altre informazioni, vedere Attivare o disattivare il controllo.

Per altre informazioni, vedere Registrazione dei controlli.

Impostazioni del plug-in

Gestire tutte le restrizioni dei plug-in per l'organizzazione.

• Gestire plug-in personalizzati
• Gestire i plug-in preinstallati
• Accesso ai dati dai servizi di Microsoft 365

Gestire plug-in personalizzati

Le opzioni del plug-in personalizzate seguenti sono configurabili:

• controllare se i collaboratori possono aggiungere plug-in personalizzati per le sessioni
• controllare se i collaboratori possono pubblicare plug-in personalizzati per tutti gli utenti dell'organizzazione

Per altre informazioni, vedere Gestire i plug-in.

Gestire i plug-in preinstallati

Per impostazione predefinita, tutti i proprietari e i collaboratori hanno accesso ai plug-in Microsoft e non Microsoft preinstallati. Quando un proprietario attiva o disattiva la disponibilità del plug-in e limita l'accesso, sono disponibili due opzioni per la disponibilità del plug-in:

• tutti gli utenti
• solo proprietari

Quando l'accesso è limitato, i nuovi plug-in preinstallati vengono resi disponibili ai proprietari solo fino a quando non sono configurati in modo diverso.

Avviso

Si tratta di una modifica immediata che influisce su tutti gli utenti di esperienze Security Copilot e incorporate. Prestare attenzione e informare gli utenti prima dell'impatto.

I plug-in con restrizioni influiscono sulle esperienze incorporate. Si consideri l'esempio in cui un analista ha accesso a Security Copilot e Microsoft Defender XDR, ma i plug-in per Microsoft Defender XDR e linguaggio naturale a KQL sono limitati. L'esperienza degli analisti per Copilot in Defender è simile alla seguente:

I plug-in preinstallati, ad esempio Microsoft Sentinel e Ricerca di Azure per intelligenza artificiale, richiedono una maggiore configurazione. Qualsiasi plug-in con l'ingranaggio o il pulsante Configura è configurato per utente. Tutti gli utenti che hanno accesso al plug-in configurano autonomamente la configurazione del plug-in.

Gestire l'accesso ai dati dai servizi di Microsoft 365

Consentire agli utenti di eseguire query sulle informazioni dai servizi di Microsoft 365 concessi in licenza dall'organizzazione. Per altre informazioni, vedere Accesso ai dati dai servizi di Microsoft 365.

Contenuto correlato

Per altre informazioni sull'autenticazione in Security Copilot, vedere Informazioni sull'autenticazione in Microsoft Security Copilot.