所有者ロールを使用して Copilot 設定を構成する

管理者に、Security Copilotで使用するデータとカスタム プラグインを管理する機能を提供します。

前提条件

所有者設定を管理するには、Security Copilot所有者ロールが必要です。

詳細については、「Microsoft Security Copilotでの認証について」を参照してください。

所有者オプションを管理する

Copilot 所有者ロールを持つユーザーが使用できる構成オプションを次に示します。

• 所有者の設定
• プラグインの設定
• 役割の割り当て - 詳細については、「役割の割り当て」を参照してください。
• 使用状況の監視 - 詳細については、「 使用状況の監視」を参照してください。

所有者の設定

このメニュー セクションで Copilot の使用状況とデータのプライバシーを管理します。

• 容量の管理 - セキュリティ コンピューティング ユニットの関連付けと作成を管理します。
• Copilot の改善に役立 つ - Microsoft がデータをキャプチャできるようにすることで、Copilot の改善に役立ちます。 詳細については、「 データ共有とフィードバック のオプション」を参照してください。
• Microsoft Purview での監査データのログ記録
• ファイル - 詳細については、「 ファイルのアップロード」を参照してください。

容量管理

容量の関連付けと地理的位置の評価オプションを管理します。 新しいセキュリティ容量ユニット (SKU) の購入、容量の変更、または別の容量への関連付けはすべて、Azure portal の容量リソースへの Azure 所有者または共同作成者のアクセス権を必要とすることに注意してください。

図は、SKU を関連付けるための所有者設定を示しています。

SKU の購入の詳細については、「容量のプロビジョニング」を参照してください。

Microsoft Purview でログ監査データを管理する

Microsoft Purview が顧客データへのアクセス、処理、コピー、保存を許可するかどうかを構成して、ログ監査データを管理します。

Security Copilotでは、Microsoft Purview を使用して、管理者アクション、ユーザー アクション、システム応答などのデータを処理および格納します。

ほとんどのシナリオでは、機能を有効にした後、Microsoft Purview で 24 時間以内にログを使用できます。

重要

Microsoft Purview は、Microsoft 365 データが格納されているリージョンに顧客データを格納します。 詳細については、「 プライバシーとデータのセキュリティ」を参照してください。 監査ログの既定の保持期間は 180 日ですが、監査ログ保持ポリシーを使用して延長できます。 詳細については、「監査ログ保持ポリシーを管理する」を参照してください。

Microsoft Purview を既に使用している場合は、それ以上設定する必要はありません。 それ以外の場合は、制限された無料のエクスペリエンスをプロビジョニングする必要があります。 詳細については、「監査のオンとオフを切り替える」を参照してください。

詳細については、「 監査ログ」を参照してください。

プラグインの設定

organizationのすべてのプラグイン制限を管理します。

• カスタム プラグインを管理する
• プレインストールされているプラグインを管理する
• Microsoft 365 サービスからのデータへのアクセス

カスタム プラグインを管理する

次のカスタム プラグイン オプションを構成できます。

• 共同作成者がセッションのカスタム プラグインを追加できるかどうかを制御する
• 共同作成者がorganizationのすべてのユーザーのカスタム プラグインを発行できるかどうかを制御する

詳細については、「プラグインを管理する」をご覧ください。

プレインストールされているプラグインを管理する

既定では、すべての所有者と共同作成者は、プレインストールされている Microsoft および Microsoft 以外のプラグインにアクセスできます。 所有者がプラグインの可用性を切り替え、アクセスを制限する場合、プラグインの可用性には 2 つのオプションがあります。

• すべてのユーザー
• 所有者のみ

アクセスが制限されると、新しいプレインストールされたプラグインは、それ以外の場合に構成されるまで所有者のみが使用できるようになります。

警告

これは、Security Copilotおよび埋め込みエクスペリエンスのすべてのユーザーに影響を与える即時の変更です。 影響を受ける前に、注意してユーザーに通知してください。

制限付きプラグインは、埋め込みエクスペリエンスに影響します。 アナリストがSecurity CopilotとMicrosoft Defender XDRにアクセスできるが、Microsoft Defender XDRと自然言語のプラグインが KQL に制限されている例を考えてみましょう。 Defender での Copilot のアナリスト エクスペリエンスは次のようになります。

Microsoft Sentinelや Azure AI Search などのプレインストール済みプラグインには、より多くのセットアップが必要です。 歯車 または [セットアップ ] ボタンを持つプラグインは、ユーザーごとに構成されます。 プラグインにアクセスできるすべてのユーザーは、そのプラグインのセットアップを自分用に構成します。

Microsoft 365 サービスからのデータへのアクセスを管理する

organizationがライセンスを付与した Microsoft 365 サービスからの情報をユーザーが照会できるようにします。 詳細については、「 Microsoft 365 サービスからのデータへのアクセス」を参照してください。

関連コンテンツ

Security Copilotでの認証の詳細については、「Microsoft Security Copilotでの認証について」を参照してください。