Настройка параметров Copilot с помощью роли владельца
Предоставьте администраторам возможность управлять данными и пользовательским подключаемым модулем в Security Copilot.
Предварительные условия
Для управления параметрами владельца требуется роль владельца Security Copilot.
Дополнительные сведения см. в статье Общие сведения о проверке подлинности в Microsoft Security Copilot.
Управление параметрами владельца
Ниже приведены параметры конфигурации, доступные пользователям с ролью владельца Copilot :
- Параметры владельца
- Параметры подключаемого модуля
- Назначение ролей. Дополнительные сведения см. в разделе Назначение ролей.
- Мониторинг использования. Дополнительные сведения см. в разделе Мониторинг использования.
Параметры владельца
Управление использованием и конфиденциальностью данных для Copilot в этом разделе меню.
- Управление емкостью — управление сопоставлением и созданием единиц вычислений безопасности.
- Помогите улучшить Copilot . Помогите улучшить Copilot, разрешив корпорации Майкрософт собирать данные. Дополнительные сведения см. в разделе Параметры общего доступа к данным и обратной связи.
- Ведение журнала данных аудита в Microsoft Purview
- Файлы . Дополнительные сведения см. в разделе Отправка файлов.
Управление емкостью
Управление параметрами оценки связи емкости и географического расположения. Имейте в виду, что приобретение новых единиц емкости (SKU), изменение емкости или связывание с другой емкостью требуют доступа владельца Или участника Azure к ресурсу емкости в портал Azure.
На рисунке показан параметр владельца для связывания SKU.
Дополнительные сведения о приобретении SKU см. в разделе Подготовка емкости.
Управление ведением журнала данных аудита в Microsoft Purview
Управление ведением журнала данных аудита путем настройки разрешения Microsoft Purview для доступа, обработки, копирования и хранения данных клиента.
Security Copilot использует Microsoft Purview для обработки и хранения таких данных, как действия администратора, действия пользователей и системные ответы.
В большинстве случаев журналы доступны в Microsoft Purview в течение 24 часов после включения этой возможности.
Важно!
Microsoft Purview будет хранить данные клиентов в регионе, где хранятся данные Microsoft 365. Дополнительные сведения см. в статье Конфиденциальность и безопасность данных. Срок хранения журналов аудита по умолчанию составляет 180 дней, но его можно продлить с помощью политик хранения журналов аудита. Дополнительные сведения см. в статье Управление политиками хранения журнала аудита.
Если вы уже используете Microsoft Purview, дальнейшая настройка не требуется. В противном случае вам потребуется подготовить бесплатный ограниченный интерфейс. Дополнительные сведения см. в разделе Включение и отключение аудита.
Дополнительные сведения см. в разделе Ведение журнала аудита.
Параметры подключаемого модуля
Управление всеми ограничениями подключаемого модуля для организации.
- Управление настраиваемыми подключаемыми модулями
- Управление предварительно установленными подключаемыми модулями
- Доступ к данным из служб Microsoft 365
Управление настраиваемыми подключаемыми модулями
Можно настроить следующие настраиваемые параметры подключаемого модуля:
- управление возможностью добавления участниками пользовательских подключаемых модулей для своих сеансов
- управление возможностью публикации участниками пользовательских подключаемых модулей для всех пользователей в организации
Дополнительные сведения см. в разделе Управление подключаемыми модулями.
Управление предварительно установленными подключаемыми модулями
По умолчанию все владельцы и участники имеют доступ к предустановленным подключаемым модулям Майкрософт и сторонних разработчиков. Когда владелец переключает доступность подключаемого модуля и ограничивает доступ, существует два варианта доступности подключаемого модуля:
- все пользователи
- только владельцы
После ограничения доступа новые предустановленные подключаемые модули становятся доступными только владельцам, пока не настроено иное.
Предупреждение
Это немедленное изменение влияет на всех пользователей Security Copilot и внедренных интерфейсов. Соблюдайте осторожность и уведомляйте пользователей перед воздействием.
Ограниченные подключаемые модули влияют на внедренные интерфейсы. Рассмотрим пример, когда аналитик имеет доступ к Security Copilot и Microsoft Defender XDR, но подключаемые модули для Microsoft Defender XDR и естественного языка для KQL ограничены. Аналитический опыт для Copilot в Defender выглядит следующим образом:
Предварительно установленные подключаемые модули, такие как Microsoft Sentinel и Поиск Azure AI, требуют дополнительной настройки. Любой подключаемый модуль с шестеренкой 
или кнопкой "Настроить " настраивается для каждого пользователя. Все пользователи, имеющие доступ к подключаемом модулю, настраивают настройку этого подключаемого модуля для себя.
Управление доступом к данным из служб Microsoft 365
Разрешите пользователям запрашивать информацию из служб Microsoft 365, лицензируемых вашей организацией. Дополнительные сведения см. в статье Доступ к данным из служб Microsoft 365.
Связанные материалы
Дополнительные сведения о проверке подлинности в Security Copilot см. в статье Общие сведения о проверке подлинности в Microsoft Security Copilot.