使用所有者角色配置 Copilot 设置

使管理员能够在 Security Copilot 中管理数据和自定义插件的使用。

先决条件

需要Security Copilot所有者角色来管理所有者设置。

有关详细信息，请参阅了解Microsoft Security Copilot中的身份验证。

管理所有者选项

下面是对具有 Copilot 所有者 角色的用户可用的配置选项：

• 所有者设置
• 插件设置
• 角色分配 - 有关详细信息，请参阅 分配角色。
• 使用情况监视 - 有关详细信息，请参阅 监视使用情况。

所有者设置

在此菜单部分中管理 Copilot 的使用情况和数据隐私。

• 管理容量 - 管理安全计算单元关联和创建。
• 帮助改进 Copilot - 通过允许Microsoft捕获数据来帮助改进 Copilot。 有关详细信息，请参阅 数据共享和反馈选项。
• 在 Microsoft Purview 中记录审核数据
• 文件 - 有关详细信息，请参阅 文件上传。

容量管理

管理容量关联和地理位置评估选项。 请记住，购买新的安全容量单位 (SCU) 、更改容量或关联其他容量都需要 Azure 所有者或参与者访问Azure 门户中的容量资源。

图显示了用于关联 SCU 的所有者设置。

有关购买 SCU 的详细信息，请参阅 预配容量。

管理 Microsoft Purview 中的日志记录审核数据

通过配置是否允许 Microsoft Purview 访问、处理、复制和存储客户数据来管理日志记录审核数据。

Security Copilot使用 Microsoft Purview 来处理和存储管理员操作、用户操作和系统响应等数据。

在大多数情况下，启用此功能后，Microsoft Purview 中的日志在 24 小时内可用。

重要

Microsoft Purview 会将客户数据存储在存储Microsoft 365 数据的区域。 有关详细信息，请参阅 隐私和数据安全。 审核日志的默认保留期为 180 天，但可以使用审核日志保留策略进行延长。 有关详细信息，请参阅管理审核日志保留策略。

如果已使用 Microsoft Purview，则无需进一步设置。 否则，需要预配有限的免费体验。 有关详细信息，请参阅 打开或关闭审核。

有关详细信息，请参阅 审核日志记录。

插件设置

管理组织的所有插件限制。

• 管理自定义插件
• 管理预安装的插件
• 从 Microsoft 365 服务访问数据

管理自定义插件

以下自定义插件选项是可配置的：

• 控制参与者是否可以为其会话添加自定义插件
• 控制参与者是否可以为组织中的每个人发布自定义插件

有关详细信息，请参阅 管理插件。

管理预安装的插件

默认情况下，所有所有者和参与者都有权访问预安装的Microsoft和非Microsoft插件。 当所有者切换插件可用性并限制访问时，插件可用性有两个选项：

• 所有用户
• 仅限所有者

限制访问后，新的预安装插件将仅提供给所有者，直到配置其他插件。

警告

这是一项即时更改，会影响Security Copilot和嵌入式体验的所有用户。 请谨慎行事，并在影响之前通知用户。

受限制的插件会影响嵌入式体验。 假设分析员有权访问Security Copilot和Microsoft Defender XDR，但 KQL Microsoft Defender XDR 和自然语言插件受到限制。 Defender 中 Copilot 的分析师体验如下所示：

预安装的插件（如 Microsoft Sentinel 和 Azure AI 搜索）需要更多设置。 任何带有齿轮 或 “设置 ”按钮的插件均按用户配置。 有权访问插件的所有用户都为自己配置该插件的设置。

管理从 Microsoft 365 服务访问数据

允许用户查询组织已许可的 Microsoft 365 服务的信息。 有关详细信息，请参阅 从 Microsoft 365 服务访问数据。

相关内容

有关Security Copilot中的身份验证的详细信息，请参阅了解Microsoft Security Copilot中的身份验证。