Explorar a experiência de primeira execução

  • 15 minutos

A organização para a qual você trabalha deseja aumentar a eficiência e os recursos de seu analista de segurança para melhorar os resultados de segurança. Para facilitar esse objetivo, o escritório do diretor de Segurança da Informação (CISO) determinou que implantar o Microsoft Security Copilot é um passo fundamental para atingir esse objetivo. Como o administrador de segurança da sua organização, você tem a tarefa de configurar o Copilot.

Nesse exercício, você vai ter a primeira experiência de execução do Security Copilot para provisionar o Copilot com uma unidade computacional de segurança (SCU).

Observação

O ambiente para este exercício é uma simulação gerada a partir do produto. Como uma simulação limitada, os links em uma página podem não estar habilitados e pode não haver suporte para entradas baseadas em texto que estejam fora do script especificado. Uma mensagem pop-up será exibida informando: "Esse recurso não está disponível na simulação". Quando isso ocorrer, selecione OK e continue as etapas do exercício.
Captura de tela da janela pop-up indicando que esse recurso não está disponível na simulação.

Além disso, o Microsoft Security Copilot era anteriormente conhecido como Microsoft Copilot para Segurança. Ao longo dessa simulação, você vai perceber que a interface do usuário ainda reflete o nome original.

Exercício

Para esse exercício, você está conectado como Avery Howard e tem uma função de administrador global no Microsoft Entra. Você vai trabalhar no portal do Azure e no Security Copilot.

Este exercício deve levar aproximadamente 15 minutos para ser concluído.

Observação

Quando uma instrução de laboratório exigir a abertura de um link para o ambiente simulado, geralmente é recomendável abrir o link em uma nova janela do navegador para que você possa visualizar simultaneamente as instruções e o ambiente de exercício. Para fazer isso, selecione a tecla do mouse à direita e selecione a opção.

Tarefa: Definir permissões de função

Antes que os usuários possam começar a usar o Copilot, os administradores precisam provisionar e alocar a capacidade. Para provisionar a capacidade:

  • Você deve ter uma assinatura do Azure.
  • Você precisa ser um proprietário do Azure ou colaborador do Azure, em um nível de grupo de recursos, no mínimo.

Nesta tarefa, você percorre o processo de garantir que tenha as permissões de função apropriadas. Isso começa habilitando o gerenciamento de acesso para recursos do Azure.

Por que isso é necessário? Como um Administrador Global no Microsoft Entra ID, talvez você não tenha acesso a todas as assinaturas e grupos de gerenciamento em seu diretório. O Microsoft Entra ID e os recursos do Azure são protegidos independentemente um do outro. Ou seja, as atribuições de função do Microsoft Entra não concedem acesso aos recursos do Azure, e as atribuições de função do Azure não concedem acesso ao Microsoft Entra ID. Ao elevar o acesso, você recebe a função administrador de acesso do usuário no Azure no escopo raiz (/). Isso permite que você visualize todos os recursos e atribua acesso a qualquer assinatura ou grupo de gerenciamento no diretório. Para obter detalhes, confira Elevar o acesso para gerenciar todas as assinaturas e grupos de gerenciamento do Azure.

Depois de receber a função de Administrador de Acesso do Usuário no Azure, você poderá atribuir a um usuário o acesso necessário para provisionar SCUs para o Copilot. Apenas para o propósito desse exercício, que é mostrar as etapas envolvidas, você estará atribuindo a si mesmo o acesso necessário. As etapas a seguir irão guiá-lo durante o processo.

  1. Abra o ambiente simulado selecionando este link: Portal do Azure.

  2. Você começará habilitando o gerenciamento de acesso para recursos do Azure. Para acessar essa configuração:

    1. No portal do Azure, selecione Microsoft Entra ID.
    2. No painel de navegação esquerdo, expanda Gerenciar.
    3. No painel de navegação esquerdo, role para baixo e selecione Propriedades.
    4. Habilite o botão de alternância para Gerenciamento de acesso aos recursos do Azure e selecione Salvar.

  3. Agora que você pode exibir todos os recursos e atribuir acesso em qualquer assinatura ou grupo de gerenciamento no diretório, atribua a si mesmo a função Proprietário para a assinatura do Azure.

    1. Na faixa azul na parte superior da página, selecione Microsoft Azure para retornar à página de aterrissagem do portal do Azure.
    2. Selecione Assinaturas e, em seguida, selecione a assinatura listada Woodgrove – Demonstrações GTP (Exerno/Patrocinado).
    3. Selecione IAM (Controle de acesso) .
    4. Selecione Adicionar e Adicionar atribuição de função.
    5. Na guia Função, selecione Funções de administrador com privilégios.
    6. Selecione Proprietário e, em seguida, selecione Avançar.
    7. Selecione + Selecionar membros.
    8. Avery Howard é o primeiro nome desta lista, selecione o + à direita do nome. Avery Howard está agora listado sob membros selecionados. Selecione o botão Selecionar e depois Avançar.
    9. Selecione Permitir que o usuário atribua todas as funções, exceto funções de administrador privilegiado, Proprietário, UAA, RBAC (Recomendado).
    10. Selecione Revisão + atribuire, em seguida, selecione Revisão + atribuir uma última vez.

Como proprietário da assinatura do Azure, agora você poderá provisionar a capacidade no Copilot.

Tarefa: Capacidade de provisão

Nesta tarefa, você percorre as etapas do provisionamento de capacidade para sua organização. Há duas opções para provisionar a capacidade:

  • Provisionar a capacidade dentro do Security Copilot (recomendado)
  • Capacidade de provisionamento por meio do Azure

Para esse exercício, você vai provisionar a capacidade por meio do Security Copilot. Ao abrir o Security Copilot pela primeira vez, um assistente vai orientar você ao longo das etapas de configuração de capacidade para a sua organização.

  1. Abra o ambiente simulado selecionando este link: Microsoft Security Copilot.

  2. Siga as etapas no Assistente, selecione Introdução.

  3. Nesta página, você configurará a sua capacidade de segurança. Para qualquer um dos campos listados abaixo, você pode selecionar o ícone de informações para obter mais informações.

    1. Assinatura do Azure: Na lista suspensa, selecione Woodgrove — Demonstrações de GTP (Externo/Patrocinado).
    2. Grupo de recursos: Na lista suspensa, selecione RG-1.
    3. Nome da capacidade: Insira um nome de capacidade.
    4. Local de avaliação do Prompt [Geo]: Na lista suspensa, selecione sua região.
    5. Você pode escolher se deseja selecionar a opção "Se este local tiver muito tráfego, permitir que o Copilot avalie prompts em qualquer lugar do mundo (recomendado para um desempenho ideal).
    6. A região de capacidade é definida com base no local selecionado.
    7. Computação de segurança: Esse campo é preenchido automaticamente com o mínimo necessário de unidades de SCU, que é 1. Deixe o campo com o valor de 1.
    8. Selecione a caixa: "Reconheço que li, entendi e concordo com os Termos e Condições."
    9. Selecione Continuar no canto inferior direito da página.

  4. O assistente mostra as informações sobre onde os dados do seu cliente serão armazenados. A região exibida se baseia na região que você selecionou no campo de avaliação do Prompt. Selecione Continuar.

  5. Você pode selecionar opções para ajudar a melhorar o Copilot. Você pode selecionar a alternância com base em suas preferências. Selecione Continuar.

  6. Como parte da configuração inicial, o Copilot fornece acesso de colaborador a todos por padrão e inclui administradores globais e administradores de segurança como proprietários do Copilot. No ambiente de produção, você pode alterar quem tem acesso ao Copilot depois de concluir a configuração inicial. Selecione Continuar.

  7. Tudo pronto! Selecione Concluir.

  8. Feche a guia do navegador, já que o próximo exercício usará um link separado para um ambiente semelhante ao de um laboratório.

Revisão

Neste exercício, você provisionou com sucesso o Security Copilot. Agora, você já pode prosseguir para o próximo exercício, onde irá explorar a funcionalidade básica do Microsoft Security Copilot.