Microsoft Security Copilot入门
Security Copilot是一种生成 AI 安全产品,它使安全和 IT 专业人员能够响应网络威胁、处理信号,以及以 AI 的速度和规模评估风险暴露。 有关详细信息,请参阅什么是Security Copilot?。 了解入门所需的内容,例如最低要求、购买安全计算单位和设置默认环境。
获取有关后续步骤的建议,以帮助你最大化Security Copilot中的功能。
有关应用零信任的信息,请参阅将零信任的原则应用于Microsoft Security Copilot。
注意
免責聲明: 本文档仅适用于使用商业云的客户。 目前,Security Copilot不适用于使用美国政府云的客户,包括但不限于 GCC、GCC High、DoD 和 Microsoft Azure 政府。 有关详细信息,请咨询 Microsoft 代表。
最低要求
订阅
若要购买安全计算单位,需要具有 Azure 订阅。 有关详细信息,请参阅 创建免费 Azure 帐户。
安全计算单位
安全计算单元是Microsoft Security Copilot可靠且一致的性能所需的资源单位。
Security Copilot以预配容量模型出售,按小时计费。 可以预配 (SCU) 的安全计算单元,并随时增加或减少它们。 计费按小时块计算,而不是按 60 分钟增量计算,并且至少为 1 小时。 同一小时内的任何使用量都按完整 SCU 计费,而不管该小时内的开始时间或结束时间如何。 例如,如果在上午 9:05 预配 SCU,然后在上午 9:35 取消预配它,然后在上午 9:45 预配另一个 SCU,则会在上午 9:00 到上午 10:00 内为两个单位收费。 同样,如果在上午 9:45 预配 SCU,在 SCU 不再可用之前,只有 15 分钟的时间使用它,因为 SCU 从上午 9:00 到上午 10:00 按小时提供。若要最大程度地提高使用率,请在一小时开始时进行 SCU 预配更改。 有关详细信息,请参阅 管理使用情况。
有关详细信息,请参阅Microsoft Security Copilot定价。
容量
Security Copilot 上下文中的容量是包含 SCU 的 Azure 资源。 为Security Copilot预配了 SCU。 可以通过增加或减少Azure 门户或Security Copilot门户中预配的 SCU 轻松管理容量。 Security Copilot为 Copilot 所有者提供使用情况监视仪表板,使他们能够跟踪一段时间内的使用情况,并做出有关容量预配的明智决策。 有关详细信息,请参阅管理使用情况。
载入到Security Copilot
加入Security Copilot是一个两步过程:
步骤 1: 预配容量
你可以从以下选项中进行选择以预配容量:
注意
无论选择哪种方法,都需要至少购买 1 个 SCU,最多购买 100 个 SCU。 开始最基本探索Security Copilot的建议单位数为 3 个单位。
选项 1 (建议) :通过Security Copilot预配容量
首次打开Security Copilot (https://securitycopilot.microsoft.com) 时,系统会指导你完成为组织设置容量的步骤。
所需角色
需要是 Azure 订阅所有者或参与者才能创建容量。
登录到 Security Copilot (https://securitycopilot.microsoft.com) 。
选择“让我们开始吧”。
设置安全容量:
选择 Azure 订阅,将容量关联到资源组,向容量添加名称,选择提示评估位置,并指定) (SCU 的安全计算单元数。 数据始终存储在家庭租户地理位置。
注意
每小时预配的 SCU 数,并显示估计的每月成本。
如果所选地理位置太忙,还可以评估世界上任何位置的提示。 这可以通过在容量创建屏幕中选择适当的选项来完成。
确认你知晓并同意条款和条件,然后选择“继续”。
创建容量后,在后端部署 Azure 资源需要几分钟时间。
选项 2: 在 Azure 中预配容量
此方法中的初始设置从 Azure 门户开始。 然后,需要在 Security Copilot 门户中完成设置。
注意
创建容量后,无论 SCU 是否附加到环境,都会立即开始计费。
所需角色
需要是 Azure 订阅所有者或参与者才能创建容量。
登录 Azure 门户。
在服务列表中搜索Security Copilot,然后选择“Security Copilot”。
选择资源组。
在“计划”下,选择“Microsoft Security Copilot”。 然后选择“创建”。
选择订阅和资源组,向容量添加名称,选择提示评估位置,然后选择安全计算单位 (SCU) 的数量。 数据始终存储在家庭租户地理位置。
注意
每小时预配的 SCU 数,并显示估计的每月成本。
如果所选地理位置太忙,还可以评估世界上任何位置的提示。 这可以通过在容量创建屏幕中选择适当的选项来完成。
确认你知晓并同意条款和条件,然后选择“查看 + 创建”。
验证信息是否正确,然后选择创建。 将显示确认页。
在Security Copilot门户中选择“完成设置”。
步骤 2: 设置默认环境
所需角色
至少需要具有安全管理员角色才能完成此任务。
重要
Microsoft 建议使用权限最少的角色。 使用权限较低的帐户有助于提高组织的安全性。 全局管理员是一个权限很高的角色,应仅限于在无法使用现有角色的紧急情况下使用。
你需要是 Azure 所有者或容量资源的参与者才能将容量关联到Security Copilot。
如果容量是在Azure 门户中创建的,请将容量关联到Security Copilot环境。
系统会通知你客户数据的存储位置。 选择 继续。
系统会通知你从 Microsoft 365 服务访问数据。 选择 继续。
选择是否希望Security Copilot捕获和存储管理员操作、用户操作和系统响应。 选择 继续。 有关详细信息,请参阅 从 Microsoft 365 服务访问数据。
注意
Microsoft Purview 会将客户数据存储在存储Microsoft 365 数据的区域。 有关详细信息,请参阅 隐私和数据安全。
在数据共享选项中进行选择。 选择 继续。 有关数据共享的详细信息,请参阅 隐私和数据安全。
系统会通知你可以访问Security Copilot的默认角色。 选择 继续。
将显示确认页。 选择“完成”。
卸载
若要从Security Copilot下架,需要删除预配的容量。
注意
若要导出数据,需要联系支持人员。 有关详细信息,请参阅 联系支持人员。
所需角色
至少需要具有安全管理员角色才能完成此任务。
通过Security Copilot删除容量
可以从“所有者设置”页或使用情况监视页中删除容量。
警告
删除容量及其内部数据是永久性操作,无法撤消。
所有者设置页
登录到 Security Copilot (https://securitycopilot.microsoft.com) 。
选择主菜单图标。
导航到 “所有者设置 ”或 “使用情况监视 ”部分。
在“单位”部分中,选择“ 更改”。
选择溢出菜单 (...) 。
选择 “删除容量”。
确认要删除容量。 此操作将删除租户的活动容量。
建议的后续步骤
为用户分配角色
现在,你已启动并运行Security Copilot,请确定谁应获取 Copilot 访问权限。 默认情况下,租户中的所有用户都具有对平台的基本访问权限,但只有组织中具有额外权限的用户才能有效地提示安全数据。 有关详细信息,请参阅 分配角色。
参加Security Copilot教程
Security Copilot附带一个教程,可帮助你轻松使用该应用程序。
首次登录Security Copilot时,此教程可帮助你了解解决方案的一些关键特性和功能。
你将了解提示栏及其用途、如何编辑、重新运行或删除提示等概念。 你还将了解如何使用一些可用的导航元素,例如提供反馈。
观看以下视频,详细了解Security Copilot:
试用Security Copilot独立体验和嵌入式体验
可以通过独立门户访问Security Copilot,也可通过直观的嵌入式体验获得。 例如,某些功能通过 Microsoft Defender XDR 和 Microsoft Purview 提供,无需提示。 有关详细信息,请参阅Security Copilot体验。
了解集成
Security Copilot与其他Microsoft安全服务和第三方服务无缝集成。 具有安全管理员角色的用户可以轻松管理Security Copilot用作数据源来响应提示的插件。 有关详细信息,请参阅在 Security Copilot 中管理插件。
查看主要用例
Security Copilot是一种可靠的解决方案,可提供无与伦比的功能和功能,从而对勒索软件攻击等高影响事件进行强大的缓解。
其中一些亮点包括:
- 事件摘要
- 影响分析
- 脚本的反向工程
- 引导式响应
加入Microsoft Security Copilot客户连接计划 (CCP)
通过加入Microsoft Security Copilot客户连接计划来随时了解Security Copilot。 CCP 社区成员有权访问:
- 最新的技术产品信息和对个人预览版的访问权限
- 每周免费技术培训和产品技能网络研讨会
- 与Security Copilot产品专家和工程师讨论的 Teams 社区
单击此处选择加入社区。