Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wenn Security Copilot in Ihrer Microsoft 365 E5-Lizenz enthalten ist und Ihr Mandant aktiviert wurde, wird Microsoft automatisch bereitstellen und integrieren, sodass Sie sofort mit Security Copilot im Ablauf Ihrer Arbeit beginnen können. Sie können Security Copilot in den folgenden Umgebungen verwenden:
- Datensicherheit in Microsoft Purview: https://purview.microsoft.com
- Identität und Zugriff in Microsoft Entra:https://entra.microsoft.com
- Endpunktverwaltung in Microsoft Intune:https://intune.microsoft.com
- Zugreifen auf Security Copilot Portal:https://securitycopilot.microsoft.com
Weitere Informationen zu Security Copilot Funktionen, die in Ihrer Lizenz enthalten sind, finden Sie unter Informationen zur Security Copilot Aufnahme in Microsoft 365 E5.
Was wird automatisch bereitgestellt?
Im Rahmen der automatischen Bereitstellung werden die folgenden Schritte für Sie ausgeführt, damit Sie ganz einfach beginnen können:
Erstellen einer standardbasierten Security Copilot virtuellen Kapazität und eines Standardarbeitsbereichs
Zuweisen von Standardarbeitsbereichseinstellungen
Zuweisen zusätzlicher Einstellungen
Datenspeicherort für Kundendaten
Der Datenspeicherort für Kundendaten ist die Geografie, in der die Eingabeaufforderungen, Antworten und alle einem Arbeitsbereich zugeordneten Kundendaten des Kunden gespeichert werden. Für den Standardarbeitsbereich, den Microsoft für Sie erstellt, ist der vorgewählte Speicherort für Kundendaten Ihre Microsoft Entra Geografie.
Wenn Ihr Kundenmandant über die Geo-Außerkraftsetzung von Microsoft 365 verfügt (bevorzugter Datenspeicherort, Go Local-Verschiebungsprogramme, Erweiterte Data Residency (ADR-Add-On) usw.), verwenden wir diese Microsoft 365-Geo-Außerkraftsetzung und ordnen sie einer der unterstützten geografischen Daten von Security Copilot zu.
Der Datenspeicherort für Kundendaten, der für Ihren Security Copilot Standardarbeitsbereich vorab ausgewählt ist, kann auf der Seite Besitzereinstellungen in Security Copilot Portal angezeigt werden. Weitere Informationen finden Sie unter Konfigurieren von Besitzereinstellungen.
Kundendatenfreigabeeinstellungen
Standardmäßig sind die folgenden Einstellungen auf OFF festgelegt:
- Zulassen, dass Microsoft Daten aus Security Copilot erfassen kann, um die Produktleistung mithilfe von menschlicher Überprüfung zu überprüfen
- Zulassen, dass Microsoft Daten aus Security Copilot erfassen und überprüfen kann, um das SICHERHEITS-KI-Modell von Microsoft zu erstellen und zu validieren
Die Datenfreigabeeinstellungen können auf der Seite Besitzereinstellungen im Security Copilot-Portal geändert werden.
Weitere Informationen finden Sie unter Datenschutz und Datensicherheit.
Speicherort der Eingabeaufforderungsauswertung
Der Speicherort der Eingabeaufforderungsauswertung bestimmt, wo Ihre Eingabeaufforderungen mithilfe von GPU-Ressourcen verarbeitet (ausgewertet) werden. Wenn ein Benutzer eine Eingabeaufforderung eingibt, wertet Security Copilot diese in GPU-Clustern in Azure Rechenzentren aus. Diese Konfigurationseinstellung ist während der automatischen Bereitstellung vorab ausgewählt. Standardmäßig
- Wenn sich der Kundendatenspeicherort Ihres Mandanten in der EU befindet, werden Aufforderungen in der EU verarbeitet.
- Wenn sich der Kundendatenspeicherort Ihres Mandanten nicht in der EU befindet, werden Aufforderungen global (USA, Uk, EU, ANZ) verarbeitet, je nach Standort und GPU-Verfügbarkeit.
Zugreifen auf Daten aus Microsoft 365-Diensten
Mit dieser Einstellung können Kunden konfigurieren, ob Security Copilot Informationen direkt von Microsoft 365-Diensten wie Microsoft Purview abfragen können.
Standardmäßig ist diese Einstellung auf ON festgelegt.
Wenn Sie den Zugriff Security Copilot auf Microsoft 365-Dienstdaten deaktivieren möchten, können Administratoren dies in den Besitzereinstellungen anpassen.
Hinweis
Wenn Sie Security Copilot deaktivieren oder den Zugriff auf Microsoft 365-Dienstdaten einschränken, schränkt Security Copilot die Möglichkeit ein, mit Microsoft 365-Produkten zu arbeiten.
Was Administratoren nach der Aktivierung tun sollten:
- Überprüfen Sie die Besitzereinstellungen, um die bevorzugte Konfiguration Ihrer organization zu bestätigen.
- Informieren Sie die Benutzer darüber, dass Security Copilot als Teil Ihrer Microsoft 365 E5-Lizenz verfügbar ist und wie sie innerhalb der Richtlinien Ihrer organization verwendet werden kann.
Weitere Informationen finden Sie unter Datenschutz und Datensicherheit.
Standardrollen
Die folgenden Rollen Microsoft Entra, Intune, Defender und Purview erben automatisch Security Copilot Besitzerzugriff:
- Globaler Administrator
- Sicherheitsadministrator
- Administrator für bedingten Zugriff
- Intune Administrator
- ComplianceBundle
- Microsoft Entra Complianceadministrator
- Purview Compliance Admin
- Purview-Organisationsverwaltung
- Purview Data Governance Administrator
Die folgenden Microsoft Defender- und Purview-Rollen erben automatisch Security Copilot Mitwirkender Zugriff:
- Microsoft Defender Rollen
- Alle benutzerdefinierten Microsoft Defender XDR Rollen, die Security Copilot Berechtigung enthalten. Weitere Informationen finden Sie unter Erstellen von benutzerdefinierten Rollen.
- Microsoft Purview-Rollen. Weitere Informationen finden Sie unter Purview-Rollen in Security Copilot.
Diese Rollen, die standardmäßig hinzugefügt wurden, können auf der Seite Rollenzuweisung von Security Copilot Portal geändert werden.