使用擁有者角色設定 Copilot 設定

讓系統管理員能夠管理 Security Copilot 中的數據和自定義外掛程式使用。

必要條件

您需要 Security Copilot 擁有者角色來管理擁有者設定。

如需詳細資訊，請參閱瞭解 Microsoft Security Copilot 中的驗證。

管理擁有者選項

以下是具有 Copilot 擁有者 角色的使用者可用的設定選項：

• 擁有者設定
• 外掛程式設定
• 角色指派 - 如需詳細資訊，請 參閱指派角色。
• 使用量監視 - 如需詳細資訊，請 參閱監視使用量。

擁有者設定

在此功能表區段中管理 Copilot 的使用方式和數據隱私權。

• 管理容量 - 管理安全性計算單位關聯和建立。
• 協助改善 Copilot - 允許Microsoft擷取數據，以協助改善 Copilot。 如需詳細資訊，請 參閱數據共享和意見反應選項。
• 記錄 Purview 中的稽核數據Microsoft
• 檔案 - 如 需詳細資訊，請參閱 檔案上傳。

容量管理

管理容量關聯和地理位置評估選項。 請記住，購買新的安全性容量單位 () 、變更容量或與不同容量建立關聯，全都需要 Azure 擁有者或參與者存取 Azure 入口網站 中的容量資源。

圖顯示建立 SCUS 關聯的擁有者設定。

如需購買 SCUS 的詳細資訊，請參閱 布建容量。

在 Purview Microsoft中管理記錄稽核數據

設定是否允許 Microsoft Purview 存取、處理、複製和儲存客戶數據，以管理記錄稽核數據。

Security Copilot 使用 Microsoft Purview 來處理和儲存數據，例如系統管理員動作、使用者動作和系統回應。

在大部分情況下，在啟用此功能之後，Microsoft Purview 會在 24 小時內提供記錄。

重要事項

Microsoft Purview 會將客戶資料儲存在儲存Microsoft 365 數據的區域中。 如需詳細資訊，請參閱 隱私權和數據安全性。 稽核記錄的預設保留期間為180天，但可以使用稽核記錄保留原則來延長。 如需詳細資訊，請參閱管理稽核記錄保留原則。

如果您已經使用 Microsoft Purview，則不需要進一步設定。 否則，您必須布建免費、有限的體驗。 如需詳細資訊， 請參閱開啟或關閉稽核。

如需詳細資訊，請參閱 稽核記錄。

外掛程式設定

管理貴組織的所有外掛程式限制。

• 管理自訂外掛程式
• 管理預安裝的外掛程式
• 從 Microsoft 365 服務存取數據

管理自訂外掛程式

下列自訂外掛程式選項是可設定的：

• 控制參與者是否可以為其會話新增自定義外掛程式
• 控制參與者是否可以為組織中的每個人發佈自定義外掛程式

如需詳細資訊，請 參閱管理外掛程式。

管理預安裝的外掛程式

根據預設，所有擁有者和參與者都可以存取預安裝的Microsoft和非Microsoft外掛程式。 當擁有者切換外掛程式可用性並限制存取時，外掛程式可用性有兩個選項：

• 所有使用者
• 僅限擁有者

一旦存取受到限制，新的預安裝外掛程式只會提供給擁有者使用，直到另有設定為止。

警告

這是影響 Security Copilot和內嵌體驗之所有使用者的立即變更。 請小心謹慎，並在影響之前通知使用者。

受限制的外掛程式會影響內嵌體驗。 假設分析師可以存取 Security Copilot 和 Microsoft Defender 全面偵測回應，但 Microsoft Defender 全面偵測回應 的外掛程式和 KQL 的自然語言會受到限制。 Defender 中 Copilot 的分析師體驗如下所示：

預安裝的外掛程式，例如 Microsoft Sentinel 和 Azure AI 搜尋服務，需要進行更多設定。 任何具有齒輪 或 [設定] 按鈕 的 外掛程式都是針對每位用戶設定。 所有有權存取外掛程式的用戶都會自行設定該外掛程式的設定。

管理從 Microsoft 365 服務存取數據

允許使用者從貴組織已授權Microsoft 365 服務查詢資訊。 如需詳細資訊，請參閱 從 Microsoft 365 服務存取數據。

相關內容

如需 Security Copilot 中驗證的詳細資訊，請參閱瞭解 Microsoft Security Copilot 中的驗證。