共用方式為

開始使用 Microsoft Security Copilot

  • 發行項

Security Copilot 是一種產生的 AI 安全性產品,可讓安全性和 IT 專業人員以 AI 的速度和規模回應網路威脅、處理訊號,以及評估風險暴露。 如需詳細資訊,請參閱什麼是 Security Copilot?。 瞭解開始使用所需的內容,例如最低需求、購買安全性計算單位,以及設定預設環境。

取得後續步驟的建議,讓您能夠將 Security Copilot 中的功能最大化。

如需套用 零信任 的相關信息,請參閱將 零信任 原則套用至 Microsoft Security Copilot

注意事項

免責聲明: 本檔僅適用於使用商業雲端的客戶。 目前,Security Copilot 並非專供使用美國政府雲端的客戶使用,包括但不限於 GCC、GCC High、DoD 和 Microsoft Azure Government。 如需詳細資訊,請洽詢您的 Microsoft 代表。

基本需求

訂閱

若要購買安全性計算單位,您需要有 Azure 訂閱。 如需詳細資訊,請 參閱建立免費的 Azure 帳戶

安全性計算單位

安全性計算單位是 Microsoft Security Copilot 可靠且一致效能所需的資源單位。

Security Copilot 會在布建的容量模型中銷售,並依小時計費。 您可以將安全性計算單位布建 () ,並隨時增加或減少它們。 計費是以每小時區塊計算,而不是以60分鐘的增量計算,且最少一小時。 不論該小時內的開始或結束時間為何,相同小時內的任何使用量都會以完整 SCU 計費。 例如,如果您在上午 9:05 布建 SCU,然後在上午 9:35 取消布建,然後在上午 9:45 布建另一個 SCU,則會在上午 9:00 到上午 10:00 內向您收取兩個單位的費用。 同樣地,如果您在上午 9:45 布建 SCU,您只需要 15 分鐘的時間,才能再使用它,因為 SKU 是在上午 9:00 到上午 10:00 的每小時區塊中提供。若要將使用量最大化,請在一小時的開頭進行 SCU 布建變更。 如需詳細資訊,請 參閱管理使用量

如需詳細資訊,請參閱定價 Microsoft Security Copilot

容量

Security Copilot 內容中的容量是包含 SCUS 的 Azure 資源。 SKU 是針對 Security Copilot 布建。 您可以在 Azure 入口網站 或 Security Copilot 入口網站內增加或減少布建的 SKU,輕鬆地管理容量。 Security Copilot 為 Copilot 擁有者提供使用量監視儀錶板,讓他們能夠追蹤一段時間的使用量,並做出有關容量布建的明智決策。 如需詳細資訊,請參閱 管理使用量

上線至 Security Copilot

上線至 Security Copilot 是兩個步驟的程式:

步驟 1: 佈建容量

您可以從下列選項中選擇,以佈建容量:

注意事項

不論您選擇的方法為何,您都必須購買至少 1 個及最多 100 個 SCU。 開始最基本的 Security Copilot 探索的建議單位數為3個單位。

當您第一次開啟 Security Copilot (https://securitycopilot.microsoft.com) 時,系統會引導您完成為組織設定容量的步驟。

必要角色

您必須是 Azure 訂用帳戶擁有者或參與者,才能建立容量。

  1. 登入 Security Copilot (https://securitycopilot.microsoft.com) 。

  2. 選取 [開始使用]

    開始使用的螢幕快照。

  3. 設定您的安全性功能:
    選取 Azure 訂用帳戶、將容量與資源群組建立關聯、將名稱新增至容量、選取提示評估位置,以及指定 (SCUS) 的安全性計算單位數目。 資料一律會儲存在您的住家租用戶地理位置。

    設定安全性容量的螢幕快照。

    注意事項

    SCU 的數量以每小時為基礎佈建,且會顯示預估的每月成本。

    如果您選取的地理位置太忙碌,您也可以評估世界上任何地方的提示。 您可以在容量建立畫面中選取適當的選項,來完成此動作。

  4. 確認您認可並同意條款及條件,然後選取 [繼續]

建立容量之後,需要幾分鐘的時間才能在後端部署 Azure 資源。

設定安全性容量的螢幕快照。

選項 2: 在 Azure 中佈建容量

這個方法中的初始設定會從 Azure 入口網站 開始。 然後,您必須在 Security Copilot 入口網站中完成設定。

注意事項

不論 SCU 是否連結至環境,一旦建立容量就會立即開始計費。

必要角色

您必須是 Azure 訂用帳戶擁有者或參與者,才能建立容量。

  1. 登入 Azure 入口網站

  2. 在服務清單中搜尋 Security Copilot,然後選取 [Security Copilot]

  3. 選取 [資源群組]

  4. 在 [規劃] 底下,選取 [Microsoft Security Copilot]。 然後,選取 [建立]

  5. 選取訂用帳戶和資源群組、將名稱新增至容量、選取提示評估位置,並選取安全性計算單位 (SCU) 的數量。 資料一律會儲存在您的住家租用戶地理位置。

    注意事項

    SCU 的數量以每小時為基礎佈建,且會顯示預估的每月成本。

    如果您選取的地理位置太忙碌,您也可以評估世界上任何地方的提示。 您可以在容量建立畫面中選取適當的選項,來完成此動作。

  6. 確認您已認可並已閱讀條款及條件,然後選取 [檢閱 + 建立]

  7. 確認所有資訊都正確無誤,然後選取 [建立]。 確認頁面會隨即顯示。

  8. Security Copilot 入口網站中選取 [完成設定]

步驟 2: 設定預設環境

必要角色

您至少必須是安全性系統管理員角色,才能完成這項工作。

重要事項

Microsoft 建議您使用權限最少的角色。 使用較低許可權的帳戶有助於改善組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。

您必須是 Azure 擁有者或容量資源的參與者,才能將容量與 Security Copilot 產生關聯。

  1. 如果容量是在 Azure 入口網站 中建立,請將您的容量與 Security Copilot 環境產生關聯。

  2. 系統會通知您 [客戶資料] 的儲存位置。 選取 [繼續]

    客戶數據儲存位置的螢幕快照。

  3. 系統會通知您從 Microsoft 365 服務存取數據。 選取 [繼續]

  4. 如果您要 Security Copilot 擷取和儲存系統管理員動作、使用者動作和系統回應,請選取 。 選取 [繼續]。 如需詳細資訊,請參閱 從 Microsoft 365 服務存取數據

    注意事項

    Microsoft Purview 會將客戶資料儲存在儲存Microsoft 365 數據的區域中。 如需詳細資訊,請參閱 隱私權和數據安全性

  5. 在資料共用選項中選取。 選取 [繼續]。 如需資料共用的詳細資訊,請參閱 隱私權和資料安全性

  6. 選取可存取 Security Copilot 的角色。 選取 [繼續]

    Copilot 存取的螢幕快照。

  7. 確認頁面會隨即顯示。 選取 [完成]

    Copilot 全部集合的影像

下線

若要從 Security Copilot 離線,您必須刪除布建的容量。

注意事項

若要匯出數據,您必須連絡支持人員。 如需詳細資訊,請 參閱連絡支持人員

必要角色

您至少必須是安全性系統管理員角色,才能完成這項工作。

透過 Security Copilot 刪除容量

您可以從 [擁有者設定] 頁面或 [使用量監視] 頁面刪除容量。

警告

刪除容量及其內部數據是永久動作,無法復原。

擁有者設定頁面

  1. 登入 Security Copilot (https://securitycopilot.microsoft.com) 。

  2. 選取主功能表圖示。

  3. 流覽至 [ 擁有者設定] 或 [ 使用狀況監視] 區段。

  4. 在 [單位] 區段中,選取 [ 變更]

  5. 選取溢位功能表 (...) 。

  6. 取 [刪除容量]

  7. 確認您想要刪除容量。 此動作會刪除租使用者的作用中容量。

指派角色給使用者

現在您已 Security Copilot 啟動並執行,請決定誰應該取得 Copilot 存取權。 根據預設,您租用戶中的 所有使用者 都有平臺的基本存取權,但只有貴組織中具有額外權限的使用者可有效地提示安全性資料。 如需詳細資訊,請 參閱指派角色

進行 Security Copilot 導覽

Security Copilot 導覽可協助您輕鬆地使用應用程式。

當您第一次登入 Security Copilot 時,導覽可協助您探索解決方案的一些重要功能。

您已瞭解提示列和使用方式、如何編輯、重新執行或刪除提示等概念。 您也將瞭解使用一些可用的瀏覽元素之方法,例如提供意見反應。

請觀看下列影片以深入瞭解 Security Copilot:

試用 Security Copilot 獨立和內嵌體驗

Security Copilot 可透過獨立入口網站存取,也可以透過直覺式內嵌體驗來使用。 例如,某些功能可透過 Microsoft Defender 全面偵測回應和 Microsoft Purview 取得,而無須提示。 如需詳細資訊,請參閱 Security Copilot 體驗

瞭解整合

Security Copilot 與其他Microsoft安全性服務和第三方服務緊密整合。 具有安全性系統管理員角色的使用者可以輕鬆地管理外掛程式,Security Copilot 用來作為數據源來回應提示。 如需詳細資訊,請參閱管理 Security Copilot 中的外掛程式

查看主要使用案例

Security Copilot 是強固的解決方案,提供無可比對的功能,可針對勒索軟體攻擊等高影響事件提供強大的風險降低。

一些重點包括:

  • 事件摘要
  • 影響分析
  • 指令碼的反向工程
  • 引導式回應

加入 Microsoft Security Copilot 客戶連線計劃 (CCP)

加入 Microsoft Security Copilot 客戶連線計劃,以掌握 Security Copilot。 CCP 社群成員可以存取:

  • 最新的技術產品資訊和私人預覽版的存取權
  • 免費的每周技術訓練和產品技能網路研討會
  • 要與 Security Copilot 產品專家和工程師討論的Teams社群

按兩下 這裡 以選擇加入社群。

另請參閱