Compartilhar via

Introdução ao Microsoft Security Copilot

  • Artigo

Security Copilot é um produto de segurança de IA gerador que capacita a segurança e os profissionais de TI respondem a ameaças cibernéticas, processam sinais e avaliam a exposição de riscos à velocidade e escala da IA. Para obter mais informações, consulte O que é Security Copilot?. Entenda o que você precisa para começar, como os requisitos mínimos, a compra de Unidades de Computação de Segurança e a configuração de um ambiente padrão.

Obtenha recomendações sobre os próximos passos a seguir para obter o seu caminho para maximizar as capacidades no Security Copilot.

Para obter informações sobre como aplicar Confiança Zero, veja Aplicar princípios de Confiança Zero a Microsoft Security Copilot.

Observação

Exclusão de responsabilidade: Esta documentação destina-se apenas a clientes que utilizam clouds comerciais. Atualmente, Security Copilot não foi concebido para utilização por clientes que utilizam clouds governamentais dos EUA, incluindo, entre outros, GCC, GCC High, DoD e Microsoft Azure Governamental. Para obter mais informações, consulte seu representante da Microsoft.

Requisitos mínimos

Assinatura

Para comprar Unidades de Computação de Segurança, você precisa ter uma assinatura do Azure. Para obter mais informações, veja Criar a sua conta gratuita do Azure.

Unidades de computação de segurança

As unidades de computação de segurança são as unidades de recursos necessárias para um desempenho fiável e consistente de Microsoft Security Copilot.

Security Copilot é vendido num modelo de capacidade aprovisionada e é faturado por hora. Pode aprovisionar Unidades de Computação de Segurança (SCUs) e audê-las ou diminuí-las em qualquer altura. A faturação é calculada em blocos por hora em vez de incrementos de 60 minutos e tem um mínimo de uma hora. Qualquer utilização na mesma hora é faturada como uma SCU completa, independentemente das horas de início ou de fim nessa hora. Por exemplo, se aprovisionar uma SCU às 9:05, desaprovisione-a às 9:35 e, em seguida, aprovisione outra SCU às 9:45, ser-lhe-ão cobradas duas unidades entre as 9:00 e as 10:00 horas. Da mesma forma, se aprovisionar uma SCU às 9:45 da manhã, terá apenas 15 minutos para utilizá-la antes de deixar de estar disponível, uma vez que as SCUs são fornecidas em blocos horários das 9:00 às 10:00. Para maximizar a utilização, faça alterações ao aprovisionamento de SCU no início da hora. Para obter mais informações, veja Gerir a utilização.

Para obter mais informações, veja Microsoft Security Copilot preços.

Capacidade

A capacidade no contexto de Security Copilot é um recurso do Azure que contém SCUs. As SCUs são aprovisionadas para Security Copilot. Pode gerir facilmente a capacidade ao aumentar ou diminuir as SCUs aprovisionadas no portal do Azure ou no portal Security Copilot. Security Copilot fornece um dashboard de monitorização de utilização para os proprietários da Copilot, permitindo-lhes controlar a utilização ao longo do tempo e tomar decisões informadas sobre o aprovisionamento de capacidade. Para obter mais informações, consulte Gerenciando o uso.

Integração no Security Copilot

A inclusão no Security Copilot é um processo de dois passos:

Etapa 1: Provisionar a capacidade

Você pode escolher entre as seguintes opções para provisionar a capacidade:

Observação

Independentemente do método escolhido, você precisará adquirir um mínimo de 1 e um máximo de 100 SCUs. O número recomendado de unidades para iniciar a exploração mais básica de Security Copilot é de 3 unidades.

Quando abre Security Copilot (https://securitycopilot.microsoft.com), é guiado pelos passos para configurar a capacidade da sua organização.

Função necessária

Tem de ser proprietário de uma subscrição do Azure ou contribuidor para criar capacidade.

  1. Inicie sessão no Security Copilot (https://securitycopilot.microsoft.com).

  2. Selecione Introdução.

    Captura de ecrã a mostrar a introdução.

  3. Configurar sua capacidade de segurança:
    Selecione a subscrição do Azure, associe a capacidade a um grupo de recursos, adicione um nome à capacidade, selecione a localização de avaliação do pedido e especifique o número de Unidades de Computação de Segurança (SCUs). Os dados são sempre armazenados na área geográfica do seu locatário inicial.

    Captura de ecrã a mostrar a configuração da sua capacidade de segurança.

    Observação

    O número de SCUs é provisionado por hora e o custo mensal estimado é exibido.

    Se a localização geográfica selecionada estiver muito ocupada, você também poderá avaliar os prompts em qualquer lugar do mundo. Isso pode ser feito selecionando a opção apropriada na tela de criação de capacidade.

  4. Confirme que você reconhece e concorda com os termos e condições e, em seguida, selecione Continuar.

Depois de criar a capacidade, a implementação do recurso do Azure no back-end demorará alguns minutos.

Captura de ecrã a mostrar a configuração da sua capacidade de segurança.

Opção 2: Provisionar capacidade no Azure

A configuração inicial neste método começa no portal do Azure. Em seguida, tem de concluir a configuração no portal Security Copilot.

Observação

A faturação começa assim que a capacidade é criada, independentemente de a SCU estar anexada a um ambiente.

Função necessária

Tem de ser proprietário de uma subscrição do Azure ou contribuidor para criar capacidade.

  1. Entre no portal do Azure.

  2. Procure Security Copilot na lista de serviços e, em seguida, selecione Security Copilot.

  3. Selecione Grupos de recursos.

  4. Em Plano, selecione Microsoft Security Copilot. Selecione Criar.

  5. Selecione uma assinatura e um grupo de recursos, adicione um nome à capacidade, selecione o local de avaliação do prompt e selecione o número de Unidades de Computação de Segurança (SCUs). Os dados são sempre armazenados na área geográfica do seu locatário inicial.

    Observação

    O número de SCUs é provisionado por hora e o custo mensal estimado é exibido.

    Se a localização geográfica selecionada estiver muito ocupada, você também poderá avaliar os prompts em qualquer lugar do mundo. Isso pode ser feito selecionando a opção apropriada na tela de criação de capacidade.

  6. Confirme que você reconhece e leu os termos e condições e, em seguida, selecione Revisar + criar.

  7. Verifique se todas as informações estão corretas e selecione Criar. É exibida uma página de confirmação.

  8. Selecione Concluir configuração no portal Security Copilot.

Etapa 2: Configurar o ambiente padrão

Função necessária

Tem de ser, pelo menos, uma função de Administrador de Segurança para realizar esta tarefa.

Importante

A Microsoft recomenda que você use funções com o menor número de permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.

Tem de ser Proprietário do Azure ou um contribuidor para que o recurso de capacidade associe a capacidade a Security Copilot.

  1. Associe a sua capacidade ao ambiente de Security Copilot se a capacidade tiver sido criada no portal do Azure.

  2. Você é informado sobre o local em que seus dados do cliente serão armazenados. Selecione Continuar.

    Captura de ecrã a mostrar onde os dados do cliente estão armazenados.

  3. Está informado sobre o acesso a dados dos serviços do Microsoft 365. Selecione Continuar.

  4. Selecione se pretende Security Copilot capturar e armazenar ações de administrador, ações do utilizador e respostas do sistema. Selecione Continuar. Para obter mais informações, consulte Aceder a dados de serviços do Microsoft 365.

    Observação

    O Microsoft Purview irá armazenar os seus Dados de Cliente na região onde os seus dados do Microsoft 365 estão armazenados. Para obter mais informações, veja Privacidade e segurança de dados.

  5. Selecione entre as opções de compartilhamento de dados. Selecione Continuar. Para obter mais informações sobre compartilhamento de dados, consulte Privacidade e segurança de dados.

  6. Será informado sobre as funções predefinidas que podem aceder Security Copilot. Selecione Continuar.

    Captura de ecrã do acesso copilot.

  7. É exibida uma página de confirmação. Selecione Concluir.

    Imagem do Copilot totalmente configurado

Exclusão

Para sair da Security Copilot, terá de eliminar a capacidade aprovisionada.

Observação

Para exportar dados, terá de contactar o suporte. Para obter mais informações, consulte Contactar o suporte.

Função necessária

Tem de ser, pelo menos, uma função de Administrador de Segurança para realizar esta tarefa.

Eliminar capacidade através de Security Copilot

Pode eliminar a capacidade da página Definições do proprietário ou da página de monitorização da utilização.

Aviso

A eliminação da capacidade e dos respetivos dados internos é uma ação permanente e não pode ser anulada.

Página de definições do proprietário

  1. Inicie sessão no Security Copilot (https://securitycopilot.microsoft.com).

  2. Selecione o ícone do menu inicial.

  3. Navegue para a secção Definições do proprietário ou Monitorização da utilização .

  4. Na secção unidades, selecione Alterar.

  5. Selecione o menu de capacidade excedida (...).

  6. Selecione Eliminar a capacidade.

  7. Confirme que pretende eliminar a capacidade. Esta ação elimina a capacidade ativa do inquilino.

Atribuir funções a usuários

Agora que tem Security Copilot em execução, decida quem deve obter acesso copilot. Por padrão, Todos os usuários em seu locatário têm acesso básico à plataforma, mas somente aqueles em sua organização com permissão extra podem solicitar dados de segurança de forma eficaz. Para obter mais informações, veja Atribuir funções.

Ver a apresentação do Security Copilot

Security Copilot vem com uma visita guiada para ajudá-lo a utilizar facilmente a aplicação.

Quando inicia sessão pela primeira vez Security Copilot, a visita guiada ajuda-o a descobrir algumas das principais funcionalidades da solução.

É apresentado a conceitos como a barra de pedidos e para que o utilizar, como editar, voltar a executar ou eliminar pedidos. Você também aprenderá a usar alguns dos elementos de navegação disponíveis, como o fornecimento de feedbacks.

Veja o seguinte vídeo para saber mais sobre Security Copilot:

Experimente o Security Copilot experiências autónomas e incorporadas

Security Copilot pode ser acedido através do portal autónomo e também está disponível através de experiências incorporadas intuitivas. Por exemplo, alguns recursos estão disponíveis por meio do Microsoft Defender XDR e do Microsoft Purview sem a necessidade de solicitação. Para obter mais informações, veja Security Copilot experiências.

Saiba mais sobre as integrações

Security Copilot integra-se perfeitamente com outros serviços de segurança da Microsoft e serviços de terceiros. Um utilizador com uma função de administrador de segurança pode gerir facilmente os plug-ins que Security Copilot utiliza como origem de dados para responder a pedidos. Para obter mais informações, veja Gerir plug-ins no Security Copilot.

Confira os principais casos de uso

Security Copilot é uma solução robusta que oferece funcionalidades e capacidades incomparáveis que culminam numa poderosa mitigação contra incidentes de alto impacto, como ataques de ransomware.

Dentre os destaques, estão:

  • Resumo de incidentes
  • Análise de impacto
  • Engenharia reversa de scripts
  • Resposta guiada

Aderir ao Programa de Ligação ao Cliente (CCP) do Microsoft Security Copilot

Mantenha-se atualizado com Security Copilot ao aderir ao Programa de Ligação de Clientes Microsoft Security Copilot. Os membros da comunidade CCP têm acesso a:

  • As informações técnicas mais recentes e o acesso a pré-visualizações privadas
  • Formações técnicas semanais gratuitas e webinars de qualificação de produtos
  • Uma Comunidade do Teams para debater com Security Copilot especialistas e engenheiros de produtos

Clique aqui para optar ativamente por aderir à comunidade.

Confira também