Prozkoumání prvního spuštění

  • 15 min

Organizace, pro kterou pracujete, chce zvýšit efektivitu a možnosti analytika zabezpečení, aby zlepšila výsledky zabezpečení. Na podporu tohoto cíle úřad CISO zjistil, že nasazení služby Microsoft Security Copilot je klíčovým krokem k danému cíli. Jako správce zabezpečení ve vaší organizaci máte za úkol nastavit Copilot.

V tomto cvičení si projdete první spuštění funkce Security Copilot a zřídíte Copilot s jednou výpočetní jednotkou zabezpečení (SCU).

Poznámka:

Prostředí pro toto cvičení je simulace generovaná z produktu. Jako omezenou simulaci nemusí být odkazy na stránce povoleny a textové vstupy, které spadají mimo zadaný skript, nemusí být podporovány. Zobrazí se automaticky otevíraná zpráva s informací, že tato funkce není v rámci simulace dostupná. Pokud k tomu dojde, vyberte OK a pokračujte v krocích cvičení.

Snímek obrazovky s automaticky otevíranou obrazovkou označující, že tato funkce není v simulaci dostupná

Cvičení

V tomto cvičení jste přihlášeni jako Avery Howard a máte roli globálního správce v Microsoft Entra. Budete pracovat jak na webu Azure Portal, tak na webu Security Copilot.

Dokončení tohoto cvičení by mělo trvat přibližně 15 minut.

Poznámka:

Když cvičení volá otevření odkazu na simulované prostředí, doporučuje se otevřít odkaz v novém okně prohlížeče, abyste mohli zobrazit pokyny a prostředí cvičení současně. Uděláte to tak, že vyberete správnou klávesu myši a vyberete možnost.

Úkol: Nastavení oprávnění role

Než uživatelé můžou začít používat Copilot, musí správci zřídit a přidělit kapacitu. Zřízení kapacity:

  • Mít předplatné Azure.
  • Musíte být vlastníkem Azure nebo přispěvatelem Azure na úrovni skupiny prostředků minimálně.

V tomto úkolu si projdete procesem zajištění, že máte příslušná oprávnění role. Začnete tím, že povolíte správu přístupu pro prostředky Azure.

Proč je to potřeba? Jako globální správce v Microsoft Entra ID nemusíte mít přístup ke všem předplatným a skupinám pro správu ve vašem adresáři. Prostředky Microsoft Entra ID a Azure jsou zabezpečené nezávisle na sobě. To znamená, že přiřazení rolí Microsoft Entra neudělují přístup k prostředkům Azure a přiřazení rolí Azure neudělují přístup k ID Microsoft Entra. Když zvýšíte úroveň přístupu, přiřadíte v Azure roli Správce uživatelských přístupů v kořenovém oboru (/). Tato role vám umožní zobrazovat všechny prostředky a přiřazovat přístup v libovolném předplatném nebo skupině pro správu v adresáři. Podrobnosti najdete v tématu Zvýšení úrovně přístupu ke správě všech předplatných a skupin pro správu Azure.

Jakmile v Azure přiřadíte roli Správce uživatelských přístupů, můžete uživateli přiřadit potřebný přístup ke zřízení SCU pro Copilot. V tomto cvičení, které vám ukáže jednotlivé kroky, si přiřadíte potřebný přístup pouze pro tuto příležitost. Kroky, které vás provedou procesem.

  1. Otevřete simulované prostředí výběrem tohoto odkazu: Azure Portal.

  2. Začnete povolením správy přístupu pro prostředky Azure. Přístup k tomuto nastavení:

    1. Na webu Azure Portal vyberte ID Microsoft Entra.
    2. Na levém navigačním panelu rozbalte spravovat.
    3. V levém navigačním panelu se posuňte dolů a vyberte Vlastnosti.
    4. Povolte přepínač pro správu přístupu pro prostředky Azure a pak vyberte Uložit.

  3. Teď, když můžete zobrazit všechny prostředky a přiřadit přístup v libovolném předplatném nebo skupině pro správu v adresáři, přiřaďte si roli Vlastník předplatného Azure.

    1. V modrém banneru v horní části stránky vyberte Microsoft Azure , abyste se vrátili na cílovou stránku webu Azure Portal.
    2. Vyberte Předplatná a pak vyberte uvedené předplatné Woodgrove – ukázky GTP (externí/sponzorované).
    3. Vyberte Řízení přístupu (IAM) .
    4. Vyberte Přidat a pak přidejte přiřazení role.
    5. Na kartě Role vyberte role privilegovaného správce.
    6. Vyberte Vlastník a pak vyberte Další.
    7. Vyberte + Vybrat členy.
    8. Avery Howard je křestní jméno v tomto seznamu, vyberte + vpravo od názvu. Avery Howard je nyní uveden pod vybranými členy. Vyberte tlačítko Vybrat a pak vyberte Další.
    9. Vyberte Možnost Povolit uživateli přiřadit všechny role kromě privilegovaných rolí správce, Vlastník, UAA, RBAC (doporučeno).
    10. Vyberte Zkontrolovat a přiřadit a pak vyberte Zkontrolovat a přiřadit naposledy.

Jako vlastník předplatného Azure teď budete moct zřídit kapacitu v rámci Copilotu.

Úloha: Zkušenost z prvního spuštění

Když poprvé otevřete Security Copilot, průvodce vás provede kroky nastavení kapacity ve vaší organizaci a počáteční konfigurace nastavení.

Pokud chcete začít používat funkci Security Copilot, musíte zřídit kapacitu, která je definovaná z hlediska výpočetních jednotek zabezpečení. Pro zřízení kapacity existují dvě možnosti:

  • Zřízení kapacity v rámci funkce Security Copilot (doporučeno)
  • Zřízení kapacity prostřednictvím Azure

V tomto cvičení zřídíte kapacitu prostřednictvím funkce Security Copilot. Při prvním otevření funkce Security Copilot (první spuštění) vás průvodce provede postupem nastavení kapacity pro vaši organizaci a počáteční konfigurací některých nastavení.

  1. Otevřete simulované prostředí výběrem tohoto odkazu: Microsoft Security Copilot.

  2. První stránkou, kterou vidíte v průvodci, je nastavení kapacity zabezpečení.

    1. U některého z uvedených polí můžete vybrat ikonu informací a získat tak další informace.
    2. Předplatné Azure: V rozevíracím seznamu vyberte Woodgrove – Ukázky GTP (externí/sponzorované).
    3. Skupina prostředků: V rozevíracím seznamu vyberte RG-1. Alternativně můžete vybrat Možnost Vytvořit novou skupinu prostředků a zadat název skupiny prostředků.
    4. Název kapacity: Výchozí název kapacity je předem vyplněný. Ponechte výchozí název kapacity.
    5. Umístění vyhodnocení výzvy [Geo]: V rozevíracím seznamu vyberte svou oblast.
    6. Můžete zvolit, jestli chcete vybrat možnost " Pokud má toto umístění příliš velký provoz, povolte copilotu vyhodnotit výzvy kdekoli na světě (doporučuje se pro optimální výkon).
    7. Oblast kapacity je nastavená na základě vybraného umístění.
    8. Výpočetní prostředky zabezpečení: Toto pole se automaticky vyplní minimálními požadovanými jednotkami SCU, což je 1. Pole ponechte s hodnotou 1.
    9. V případě potřeby použijte jednotky nadlimitního využití: Můžete povolit možnost pro jednotky nadlimitního využití. Pokud je nastavení povolené, můžete vybrat možnost bez limitu nebo nastavit maximální limit výběrem počtu jednotek nadlimitního využití za hodinu.
    10. Zaškrtněte políčko "Uznávám, že jsem přečetl(a), rozumím a souhlasím s podmínkami a ujednáními.
    11. V pravém dolním rohu stránky vyberte Pokračovat .

  3. Pomozte vylepšit Copilot: Přepínač můžete vybrat na základě vašich předvoleb. Zvolte Pokračovat.

  4. Přístup ke službě Microsoft 365 a úložiště údajů: Na této stránce sice nelze konfigurovat žádná nastavení, poskytuje však pokyny, kde můžete konfigurovat sdílení údajů služby Microsoft 365 s Copilotem a dopady nesdílení našich údajů Microsoft 365 s Copilotem. Zvolte Pokračovat.

  5. Protokolování dat auditu v Microsoft Purview: Funkce protokolování auditu v Security Copilot používá Microsoft Purview ke zpracování a ukládání akcí správce, akcí uživatelů a odpovědí Copilot. To zahrnuje data ze všech integrací Microsoftu a jiných společností než Microsoft. Tuto možnost můžete zakázat. Je důležité si uvědomit, že tato možnost se použije u všech vytvořených pracovních prostorů. Zvolte Pokračovat.

  6. Přístup ke copilotu: V rámci počátečního nastavení vám Copilot umožní přidat doporučené role zabezpečení Microsoft do skupiny přispěvatelů. Pokud se rozhodnete ho během instalace nepřidat, můžete je přidat později. Skupina vlastníků ve výchozím nastavení obsahuje role globálního správce a správce zabezpečení jako vlastníky Copilotu. V produkčním prostředí můžete po dokončení počáteční instalace změnit, kdo má přístup ke Copilotu. Zvolte Pokračovat.

  7. Všechno je připravené. Vyberte Dokončit.

  8. Nechte kartu prohlížeče otevřenou pro další úkol.

Úkol 2: Kontrola nastavení vlastníka

V předchozím úkolu jste zřídili kapacitu a několik počátečních nastavení. Teď, když jste dokončili úvodní nastavení, provedete v Copilotu krátkou navigaci, abyste viděli, kde se tato nastavení nacházejí a jak je můžete aktualizovat. Podrobnější zkoumání samostatného prostředí Security Copilot je popsáno v následující lekci.

  1. Vyberte ikonu nabídky , která se někdy označuje jako ikona hamburgeru.

  2. Vyberte Nastavení vlastníka. Tato nastavení jsou dostupná pro vás jako vlastníka Copilotu. Přispěvatel Copilotu nemá přístup k těmto možnostem nabídky.

    1. Nastavení pro zlepšení Copilotu, které jste nakonfigurovali jako součást úvodního spuštění, lze zobrazit a upravit.
    2. Data auditu protokolování v nastaveníCh Microsoft Purview, která jste nakonfigurovali jako součást prvního spuštění, můžete zobrazit a upravit.
    3. Výběrem ikony nabídky se vraťte do domovské nabídky.

  3. Vyberte nastavení modulu plug-in.

    1. Existuje několik nastavení, ale pro toto cvičení je důležité nastavit přístup k datům ze služeb Microsoftu 365. Vyberte ikonu informací.
    2. Pokud ještě není zakázaný, přepněte přepínač tak, aby byl zakázaný.
    3. Pokud chcete zobrazit dopad tohoto nastavení, které je zakázané:
      1. Vyberte Microsoft Security Copilot z drobečkové navigace (vedle ikony nabídky).
      2. Na panelu nástrojů vyberte ikonu zdrojůikonu zdrojů.
      3. Vyberte Zobrazit 13 dalších pluginů Microsoftu.
      4. Posuňte se dolů a zobrazte modul plug-in Microsoft Purview. Všimněte si, jak se modul plug-in zobrazí šedě. Vyberte ikonu informací.
      5. Výběrem symbolu X zavřete okno modulů plug-in.
      6. Teď zopakujte kroky pro přístup k nastavení modulu plug-in z domovské nabídky a povolte přepínač pro přístup k datům ze služeb Microsoftu 365.
      7. Vraťte se na cílovou stránku a výběrem ikony zdrojů zobrazte stav modulu plug-in Microsoft Purview.

  4. Výběrem ikony nabídky se vraťte do domovské nabídky.

  5. Vyberte přiřazení role.

    1. Rozbalit vlastníka Tady můžete zobrazit členy skupiny Vlastník. Jak je uvedeno v předchozí úloze, role globálního správce a správce zabezpečení, které jsou ve výchozím nastavení zahrnuté.
    2. Rozbalit přispěvatele Doporučené role zabezpečení jsou uvedené, pokud jste je zahrnuli do předchozího úkolu. Pokud ne, můžete ho přidat v tomto kroku.

  6. Zavřete kartu prohlížeče a zavřete tak toto cvičení.

Přehled

V tomto cvičení jste úspěšně prošli prvním spuštěním, které zahrnovalo zřizovací kapacitu pro Security Copilot, nakonfigurovali počáteční nastavení a krátce prozkoumali, kde se tato nastavení nacházejí a lze je aktualizovat v uživatelském rozhraní Copilot. Teď jste připraveni přejít k dalšímu cvičení, ve kterém se podrobněji seznámíte se základními funkcemi Microsoft Security Copilotu.