Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die nutzungsüberwachung Dashboard bietet einen umfassenden Überblick über verschiedene Datendimensionen, damit Sie die Nutzung von Sicherheitscomputeeinheiten in Security Copilot nachverfolgen können. Sie erhalten Einblick in die Anzahl der bereitgestellten und Überschreitungseinheiten, die spezifischen Plug-Ins, die während sitzungen verwendet werden, und die Initiatoren dieser Sitzungen. Mit dem Dashboard können Sie auch Filter anwenden und Nutzungsdaten nahtlos exportieren. Die Dashboard enthält Daten von bis zu 90 Tagen und bietet ein stabiles Fenster für die letzten Aktivitäten.
Wie bereitgestellte und Überschreitungs-SCUs abgerechnet werden
Security Copilot arbeitet mit einer bereitgestellten und Überschreitungskapazität. Die bereitgestellte Kapazität wird stundenweise abgerechnet, während die Überschreitungskapazität nach Nutzung abgerechnet wird.
Sie können Sicherheitscomputeeinheiten (Security Compute Units, SCUs) flexibel bereitstellen, um reguläre Workloads zu bewältigen, und sie jederzeit ohne langfristige Verpflichtungen anpassen.
Um unerwartete Nachfragespitzen zu verwalten, können Sie einen Überschreitungsbetrag festlegen, um sicherzustellen, dass zusätzliche SCUs verfügbar sind, wenn die anfänglich bereitgestellten Einheiten bei unerwarteten Workloadspitzen erschöpft sind. Überschreitungseinheiten werden bei Bedarf abgerechnet und können als unbegrenzt oder als maximaler Betrag festgelegt werden. Dieser Ansatz ermöglicht eine vorhersagbare Abrechnung und bietet gleichzeitig die Flexibilität, sowohl die regelmäßige als auch die unerwartete Nutzung zu verarbeiten.
Die Abrechnung wird nach stündlichen Blöcken basierend auf der bereitgestellten Kapazität und nicht nach 60-Minuten-Schritten berechnet und umfasst mindestens eine Stunde. Jede Nutzung, die innerhalb derselben Stunde verbraucht wird, wird als vollständige SCU für die bereitgestellte Kapazität abgerechnet, unabhängig von start- oder endzeiten innerhalb dieser Stunde. Für Überschreitungseinheiten werden SCUs bis zu einem Dezimalschritt für die genau verbrauchten Einheiten in Rechnung gestellt. Verbrauchte Einheiten werden nicht auf ganze Zahlen aufgerundet. Dies bedeutet, dass Die Gebühren genau auf Der Grundlage Ihrer Nutzung (bis zu einer Dezimalstelle) berechnet werden.
Wenn Sie für instance eine SCU um 9:05 Uhr bereitstellen, die Bereitstellung um 9:35 Uhr aufheben und dann um 9:45 Uhr eine weitere SCU bereitstellen, werden Ihnen zwei Einheiten innerhalb der Stunde von 9:00 bis 10:00 Uhr in Rechnung gestellt. Um die Nutzung zu maximieren, nehmen Sie zu Beginn der Stunde Änderungen an der SCU-Bereitstellung vor. Weitere Informationen finden Sie unter Verwalten der Nutzung.
Weitere Informationen finden Sie unter Microsoft Security Copilot Preise und der Seite Preisrechner.
Beispielabrechnungsszenarien für Überschreitungen
Dieser Abschnitt enthält einige Szenarien, die veranschaulichen, wie Überschreitungen abgerechnet werden.
Ein Unternehmensunternehmen hat 4 SCUs bereitgestellt und ein Überschreitungslimit von 6 SCUs festgelegt, um innerhalb des monatlichen Budgets zu bleiben.
Szenario 1:
- Ein Benutzer führt eine Eingabeaufforderung aus, die 3 SCUs verbraucht, und verwendet die Incidentzusammenfassung in Defender, die 0.5 SCU verbraucht.
- Der Gesamtverbrauch wird als 3,5 SCUs berechnet. Die Gebühr für diese Stunde basiert jedoch auf vier bereitgestellten SCUs.
Aktivität Verbrauchte SCU Führt eine Eingabeaufforderung aus 3.0 SCUs Verwendet das Incidentfeature 0,5 SCU Gesamtverbrauch 3.5 SCUs Szenario 2:
- Basierend auf Szenario 1 führt ein Benutzer auch ein Promptbook aus, das zusätzliche 3,7 SCUs verbraucht, wodurch die Gesamtzahl auf 7,2 SCUs für die Stunde anfällt.
- Die Gebühr für diese Stunde basiert nun auf vier bereitgestellten SCUs und 3,2 Überschreitungs-SCUs.
Aktivität Verbrauchte SCU Führt eine Eingabeaufforderung aus 3.0 SCUs Verwendet das Incidentfeature 0,5 SCU Führt ein Promptbook aus 3.7 SCUs Gesamtverbrauch 7.2 SCUs
Überwachen der Nutzung von Sicherheitscomputeeinheiten
Copilot-Besitzer können die Nutzung im Zeitverlauf innerhalb der Dashboard der Microsoft Security Copilot Nutzungsüberwachung anzeigen.
So zeigen Sie das Nutzungsdashboard an:
Melden Sie sich bei Security Copilot (https://securitycopilot.microsoft.com) an, und wechseln Sie zum Startmenü>Besitzereinstellungen.
Wählen Sie "Nutzungsüberwachung" aus.
Zeigen Sie die Nutzung Dashboard an, die angibt, wie viele SCUs über einen bestimmten Zeitraum von Ihren Microsoft Security Copilot Workloads verbraucht werden.
Grundlegendes zu den Datendimensionen
Verwenden Sie die Datendimensionen, um eine präzise Ansicht der Verwendung von SCUs zu erhalten.
Kapazitäten werden auf den Registerkarten oben im Dashboard erfasst. Wählen Sie eine Kapazität aus, um die Nutzungsinformationen im Zusammenhang mit dieser spezifischen Kapazität anzuzeigen.
Sie sehen Informationen wie verwendete bereitgestellte Einheiten, verwendete Überschreitungseinheiten und den Arbeitsbereich, der die Kapazität nutzt.
Die folgende Tabelle enthält Informationen dazu, was die einzelnen Spalten darstellen, und hilft Ihnen, Daten genau zu interpretieren:
| Spalte | Beschreibung | Beispiele/Typen |
|---|---|---|
| Datum | Datum, an dem der Benutzer die Sitzung initiiert hat. Wird in der lokalen Zeitzone angezeigt. | 10. September, 08:30 Uhr |
| Verwendete Einheiten | Anzahl der in der Sitzung verwendeten SCUs. | .6 |
| Initiiert von | Der Benutzer, der die Sitzung initiiert hat. | Ben Heppard |
| Sitzungs-ID | Ein eindeutiger Bezeichner für jede Copilot-Sitzung. | a123b456-789-1011-1c2-d12345678e99 |
| Kategorie | Das Format, in dem die Sitzung erstellt wurde. Es gibt zwei Kategorietypen: -Prompt - Promptbook |
Eingabeaufforderung : Eine einzelne Eingabeaufforderung. Promptbook : Eine Sitzung im Zusammenhang mit einem Promptbook. Beispielsweise initiiert ein Benutzer promptbooks für die Skriptanalyse, in denen 5 Eingabeaufforderungen aufgerufen werden. Jede Eingabeaufforderung aus einem Promptbook-Anruf hat eine Kategorie als "promptbook". |
| Typ | Die methode, die für die Sitzung verwendet wird. Es gibt zwei Aufruftypen: - Manuelle Aktion – Automatisierte Aktion. |
Manuelle Aktion : Vom Benutzer ausgelöste Aufrufe. Ein Benutzer muss manuell initiieren. Beispielsweise gibt ein Benutzer eine Eingabeaufforderung in der Eingabeaufforderungsleiste ein und sendet sie. Automatisierte Aktion : Aufrufe, die automatisch initiiert/geplant werden. Beispiel: Vorfallzusammenfassung, geplante Logik-App oder geplantes Promptbook. |
| Copilot-Erfahrung | Die Benutzeroberfläche, von der aus die Sitzung initiiert wurde. Benutzer können die eigenständige Schnittstelle, eine eingebettete Schnittstelle oder über LogicApps verwenden. | – Security Copilot-Portal (eigenständige Benutzeroberfläche) – Copilot in Microsoft-Produkten (eingebettete Erfahrung), z. B. innerhalb Microsoft Defender XDR. – Azure Logic Apps: Benutzer können Security Copilot Workflows mithilfe von Azure Logic Apps initiieren. |
| Verwendetes Plug-In | Das in der Sitzung verwendete Plug-In. | Microsoft Entra |
| Status | Gibt an, ob SCUs verwendet werden. | Alle verfügbaren Einheiten werden verwendet. |
Anwenden von Filtern
Verwenden Sie Filter, um die angezeigten Informationen im Dashboard einzugrenzen. Das Anwenden von Filtern kann Ihnen helfen, relevante Daten zu analysieren, ohne das gesamte Dataset zu überprüfen.
Hinweis
Derzeit werden Filter nur auf die Tabelle und nicht auf das Balkendiagramm angewendet.
Die folgenden Filter sind verfügbar:
- Copilot-Erfahrung
- Benutzer
- Verwendete Plug-Ins
- Typ
- Kategorie
Wichtig
Die Auswahl eines Datumsbereichs wirkt sich auf die in der Tabelle angezeigten Daten aus. Wenn Sie für instance "Letzte 24 Stunden" auswählen und dann einen Filter auswählen, z. B. ein bestimmter Benutzer, werden nur Informationen angezeigt, die sich auf diesen Benutzer aus den letzten 24 Stunden beziehen.
Wenn Sie im Diagramm einen Balken auswählen, wird die Tabelle gefiltert, um Informationen für den jeweiligen Tag anzuzeigen.
Exportieren von Daten
Exportieren Sie die Nutzung Dashboard Daten in Excel-Dateien, um die Analyse, Freigabe oder den Offlinezugriff zu vereinfachen. Wählen Sie in der Ecke des Dashboard die Schaltfläche Exportieren aus.
Annäherung an und Überschreiten des Limits für Sicherheitscomputeeinheiten
Wenn sich die Nutzung in Ihrer Organisation dem Limit nähert, werden Sie bei der Übermittlung der Prompts darüber benachrichtigt. Um Unterbrechungen zu vermeiden, können Sie sich an den Azure-Kapazitätsbesitzer oder -Mitwirkenden wenden, um die Sicherheitscomputeeinheiten zu erhöhen oder die Anzahl von Prompts einzuschränken.
Was bei Annäherung an das Limit für Sicherheitscomputeeinheiten geschieht
Wenn sich ein Analyst mitten in einer Untersuchung befindet und die Nutzung sich der verfügbaren Kapazitätsgrenze nähert, wird dem Analysten als auf einen Prompt hin eine entsprechende Benachrichtigung angezeigt.
Diese Benachrichtigungen werden auch in Security Copilot eingebetteten Umgebungen angezeigt.
Die Benachrichtigung informiert den Analysten, sich an den Azure-Kapazitätsbesitzer oder -Mitwirkenden zu wenden, um die Sicherheitscomputeeinheiten zu erhöhen oder die Anzahl von Prompts einzuschränken und auf diese Weise Unterbrechungen zu vermeiden.
Die Benachrichtigung ermöglicht es dem Analysten, zu reagieren, bevor das Kapazitätslimit erreicht wird.
Was bei Überschreiten des Limits für Sicherheitscomputeeinheiten geschieht
Wenn die bereitgestellte und die Überschreitung der Sicherheitscomputeeinheit überschritten wird, wird dem Analysten eine Fehlermeldung angezeigt, die besagt, dass Copilot aufgrund einer hohen Nutzung im organization nicht auf Anforderungen reagieren kann. Analysten können zu diesem Zeitpunkt keine weiteren Prompts übermitteln. In der darauffolgenden Stunde wird dann wieder mehr Kapazität verfügbar sein.
Der Analyst wird gebeten, sich an den Azure-Kapazitätsbesitzer oder -Mitwirkenden zu wenden, um die verfügbaren SCUs zu erhöhen.
Diese Nachricht wird nur angezeigt, wenn Ihre Organisation 100 % der Kapazität erreicht.
Aktualisieren der bereitgestellten und überschreitungen Sicherheitscomputeeinheiten (SCUs)
Sie können bereitgestellte Sicherheitscomputeeinheiten und Überschreitungseinheiten sowohl im Azure-Portal als auch im Security Copilot-Portal aktualisieren. Sie haben auch die Möglichkeit, die Abrechnung in Azure anzuzeigen, während Sie SCUs aktualisieren.
Erforderliche Rolle für das Azure-Portal: Azure-Kapazitätsbesitzer oder -Mitwirkender
Security Copilot erforderliche Rolle im Portal: Azure-Kapazitätsbesitzer oder Mitwirkender, die auch Security Copilot Besitzer sind.
Hinweis
Benutzer können davon ausgehen, dass Kapazitätsanpassungen innerhalb von 30 Minuten wirksam werden.
Aktualisieren von bereitgestellten und Überschreitungen von Sicherheitscomputeeinheiten (SCUs)
Melden Sie sich bei Security Copilot () an,https://securitycopilot.microsoft.com und wechseln Sie zu Einstellungen.
Es gibt zwei Möglichkeiten, die bereitgestellten und Überschreitungs-SCUs zu aktualisieren:
- Über die Seite besitzereinstellungen: Wählen Sie unter Sicherheitscomputeeinheiten oder Anzahl von Überschreitungseinheitendie Option Ändern aus.
- Über die Verwendung Dashboard: Wählen Sie einheiten ändern im Standard Dashboard aus.
Aktualisieren Sie bei beiden Optionen die Anzahl der Sicherheitscomputeeinheiten (Security Compute Units, SCUs) für die bereitgestellten Einheiten und Überschreitungseinheiten. Sie haben auch die Möglichkeit, die Abrechnung in Azure anzuzeigen, indem Sie Abrechnung in Azure anzeigen auswählen.
Wenn die Anzahl der SCUs erhöht oder verringert wird, ändern sich die geschätzten monatlichen Kosten entsprechend, wobei davon ausgegangen wird, dass die bereitgestellte Kapazität während des gesamten Monats rund um die Uhr gleich bleibt.
Nutzung der Kapazität für Features
Die Nutzung von öffentlichen Vorschau- und allgemein verfügbaren Funktionen wird auf das SCU-Kontingent angerechnet, während die Nutzung von Funktionen in der privaten Vorschau nicht angerechnet wird.