Esplorare la prima esperienza di esecuzione

  • 15 minuti

L'organizzazione per cui si lavora vuole aumentare l'efficienza e le capacità del suo analista della sicurezza per migliorare i risultati della sicurezza. A sostegno di tale obiettivo, l'ufficio del CISO ha stabilito che la distribuzione di Microsoft Security Copilot è un passo fondamentale verso tale obiettivo. In qualità di amministratore della protezione dell'organizzazione, si ha il compito di configurare Copilot.

In questo esercizio viene illustrata la prima esperienza di esecuzione di Security Copilot per effettuare il provisioning di Copilot con un'unità di calcolo della sicurezza (SCU).

Nota

L'ambiente per questo esercizio è una simulazione generata dal prodotto. Come simulazione limitata, i collegamenti in una pagina potrebbero non essere abilitati e gli input basati su testo che non rientrano nello script specificato potrebbero non essere supportati. Verrà visualizzato un messaggio popup che indica che questa funzionalità non è disponibile all'interno della simulazione". In questo caso, selezionare OK e continuare con le sottoattività dell'esercizio.
Screenshot della schermata con il messaggio popup che indica che questa funzionalità non è disponibile all'interno della simulazione.

Inoltre, Microsoft Security Copilot è stato precedentemente definito Microsoft Copilot per la sicurezza. In questa simulazione si apprenderà che l'interfaccia utente riflette ancora il nome originale.

Esercizio

Per questo esercizio, si è effettuato l'accesso come Avery Howard con il ruolo di amministratore globale in Microsoft Entra. Si lavorerà sia nel portale di Azure che in Security Copilot.

Il completamento di questo esercizio richiede circa 15 minuti.

Nota

Quando un'istruzione lab chiama l'apertura di un collegamento all'ambiente simulato, in genere si consiglia di aprire il collegamento in una nuova finestra del browser in modo da visualizzare contemporaneamente le istruzioni e l'ambiente di esercizio. A tale scopo, selezionare il tasto destro del mouse e selezionare l'opzione.

Attività: Impostare le autorizzazioni del ruolo

Prima che gli utenti possano iniziare a usare Copilot, gli amministratori devono effettuare il provisioning e allocare capacità. Per effettuare il provisioning della capacità:

  • È necessario disporre di una sottoscrizione di Azure.
  • È necessario essere almeno un proprietario di Azure o un collaboratore di Azure, a livello di gruppo di risorse.

In questa attività, viene illustrato il processo per assicurarsi di disporre delle autorizzazioni di ruolo appropriate. Ciò inizia abilitando la gestione degli accessi per le risorse di Azure.

Perché è necessario? Come amministratore globale in Microsoft Entra ID, potrebbe non essere disponibile l'accesso a tutte le sottoscrizioni e i gruppi di gestione nella directory. Le risorse di Microsoft Entra ID e Azure sono protette in modo indipendente le une dalle altre. In altre parole, le assegnazioni di ruoli Microsoft Entra non concedono l'accesso alle risorse di Azure e le assegnazioni di ruoli di Azure non concedono l'accesso a Microsoft Entra ID. Quando si elevano i privilegi di accesso, viene assegnato il ruolo di amministratore di accesso utenti nell'ambito radice in Azure (/). Questo consente di visualizzare tutte le risorse e assegnare l'accesso in qualsiasi sottoscrizione o gruppo di gestione nella directory. Per informazioni dettagliate, vedere Elevare i privilegi di accesso per gestire tutte le sottoscrizioni e i gruppi di gestione di Azure..

Dopo aver assegnato il ruolo Amministratore Accesso utenti in Azure, è possibile assegnare a un utente i diritti di accesso necessari per effettuare il provisioning di unità di calcolo della sicurezza per Copilot. Ai fini esclusivi di questo esercizio, ovvero mostrare la procedura interessata, si assegnerà a se stessi i diritti di accesso necessari. Seguendo la procedura illustrata, sarà possibile portare a termine il processo.

  1. Aprire l'ambiente simulato selezionando questo collegamento: portale di Azure.

  2. Si inizierà abilitando la gestione degli accessi per le risorse di Azure. Per accedere a questa impostazione:

    1. Nel portale di Azure selezionare ID Microsoft Entra.
    2. Nel pannello di spostamento a sinistra espandere Gestisci.
    3. Nel pannello di spostamento a sinistra scorrere verso il basso e selezionare Proprietà.
    4. Abilitare l'interruttore attiva/disattiva per Gestione degli accessi per le risorse di Azure, quindi selezionare Salva.

  3. Ora che è possibile visualizzare tutte le risorse e assegnare l'accesso in qualsiasi sottoscrizione o gruppo di gestione nella directory, assegnare a se stessi il ruolo di Proprietario per la sottoscrizione di Azure.

    1. Nel banner blu nella parte superiore della pagina selezionare Microsoft Azure per tornare alla pagina di destinazione del portale di Azure.
    2. Selezionare Sottoscrizioni quindi selezionare la sottoscrizione elencata Woodgrove - GTP Demos (Exernal/Sponsored).
    3. Seleziona Controllo di accesso (IAM).
    4. Selezionare Aggiungi, quindi Aggiungi assegnazione di ruolo.
    5. Nella scheda Ruolo selezionare Ruoli di amministratore con privilegi.
    6. Selezionare Proprietario e quindi Avanti.
    7. Seleziona + Seleziona membri.
    8. Avery Howard è il primo nome di questo elenco, selezionare il + a destra del nome. Avery Howard è ora elencato tra i membri selezionati. Scegliere il pulsante Seleziona, quindi selezionare Avanti.
    9. Selezionare Consenti all'utente di assegnare tutti i ruoli ad eccezione dei ruoli di amministratore con privilegi, Proprietario, UAA, Controllo degli accessi in base al ruolo RBAC (scelta consigliata).
    10. Selezionare Rivedi e assegna, quindi scegliere Rivedi e assegna un'ultima volta.

In qualità di proprietario della sottoscrizione di Azure, sarà ora possibile effettuare il provisioning della capacità all'interno di Copilot.

Attività: Effettuare il provisioning della capacità

In questa attività vengono illustrati i passaggi del provisioning della capacità per l'organizzazione. Sono disponibili due opzioni per il provisioning della capacità:

  • Effettuare il provisioning della capacità all'interno di Security Copilot (scelta consigliata)
  • Effettuare il provisioning della capacità tramite Azure

Per questo esercizio è possibile effettuare il provisioning della capacità tramite Security Copilot. Quando si apre per la prima volta Security Copilot, una procedura guidata illustra i passaggi per configurare la capacità per l'organizzazione.

  1. Aprire l'ambiente simulato selezionando questo collegamento: Microsoft Security Copilot.

  2. Seguire i passaggi della procedura guidata, selezionare Introduzione.

  3. In questa pagina è possibile impostare la capacità di sicurezza. Per uno qualsiasi dei campi elencati di seguito, è possibile selezionare l'icona delle informazioni per ulteriori informazioni.

    1. Sottoscrizione di Azure: Nell'elenco a discesa selezionare Woodgrove - GTP Demos (External/Sponsored).
    2. Gruppo di risorse: Nell'elenco a discesa selezionare RG-1.
    3. Nome capacità: Immettere un nome della capacità.
    4. Posizione della valutazione prompt [Geo]: Nell'elenco a discesa selezionare l'area geografica.
    5. È possibile scegliere se si vuole selezionare l'opzione "Se questa posizione ha troppo traffico, consentire a Copilot di valutare i prompt ovunque nel mondo (consigliato per prestazioni ottimali).
    6. L'area della capacità viene impostata in base alla posizione selezionata.
    7. Calcolo della sicurezza: Questo campo viene popolato automaticamente con le unità SCU minime necessarie, ovvero 1. Lasciare il campo con il valore di 1.
    8. Selezionare la casella "Confermo di aver letto, compreso e accettato le condizioni.
    9. Selezionare Continua nell'angolo in basso a destra della pagina.

  4. La procedura guidata visualizza informazioni sulla posizione in cui verranno archiviati i dati dei clienti. L'area visualizzata si basa sull'area selezionata nel campo Valutazione prompt. Selezionare Continua.

  5. È possibile selezionare le opzioni per migliorare Copilot. È possibile selezionare l'interruttore in base alle preferenze. Selezionare Continua.

  6. Come parte della configurazione iniziale, Copilot fornisce l'accesso come collaboratore a tutti per impostazione predefinita e include gli amministratori globali e gli amministratori della sicurezza come proprietari di Copilot. Nell'ambiente di produzione, è possibile modificare gli utenti che hanno accesso a Copilot, una volta completata la configurazione iniziale. Selezionare Continua.

  7. Accesso completato. Selezionare Fine.

  8. È possibile chiudere la scheda del browser, perché l'esercizio successivo userà un collegamento separato all'ambiente simile al lab.

Revisione

In questo esercizio, è stato effettuato correttamente il provisioning di Security Copilot. A questo punto si è pronti per passare all'esercizio successivo in cui verranno esaminate le funzionalità di base di Microsoft Security Copilot.