Erste Schritte mit Microsoft Copilot für Security

  • Artikel

Copilot für Security ist ein generatives KI-Sicherheitsprodukt, das Sicherheits- und IT-Experten dabei unterstützt, auf Cyberbedrohungen zu reagieren, Signale zu verarbeiten und Risikobedrohungen mit der Geschwindigkeit und der Skala von KI zu bewerten. Weitere Informationen finden Sie unter Was ist Copilot für Security?.

Erfahren Sie, was Sie für die ersten Schritte benötigen, z. B. die Mindestanforderungen, den Kauf von Sicherheitscomputeeinheiten und das Einrichten einer Standardumgebung.

Erhalten Sie Empfehlungen zu den nächsten Schritten, um Sie auf den Weg zu bringen, die Funktionen in Copilot für Security zu maximieren.

Informationen zum Anwenden von Zero Trust finden Sie unter Anwenden von Prinzipien der Zero Trust auf Microsoft Copilot für Security.

Hinweis

Haftungsausschluss: Diese Dokumentation ist nur für Kunden gedacht, die kommerzielle Clouds verwenden. Derzeit ist Copilot für Security nicht für die Verwendung durch Kunden konzipiert, die Clouds für US-Behörden verwenden, einschließlich, aber nicht beschränkt auf GCC, GCC High, DoD und Microsoft Azure Government. Weitere Informationen erhalten Sie von Ihrem Microsoft-Vertreter.

Mindestanforderungen

Abonnement

Um Sicherheitscomputeeinheiten erwerben zu können, benötigen Sie ein Azure-Abonnement. Weitere Informationen finden Sie unter Erstellen Ihres kostenlosen Azure-Kontos.

Sicherheitscomputeeinheiten

Sicherheitscomputeeinheiten sind die erforderlichen Ressourceneinheiten, die für eine zuverlässige und konsistente Leistung von Microsoft Copilot für Security benötigt werden.

Copilot für Security wird in einem bereitgestellten Kapazitätsmodell verkauft und nach Stunde abgerechnet. Sie können Security Compute Units (SCUs) bereitstellen und diese jederzeit erhöhen oder verringern. Die Abrechnung wird auf Stundenbasis mit mindestens einer Stunde berechnet.

Weitere Informationen finden Sie unter Microsoft Copilot für Security – Preise.

Kapazität

Die Kapazität im Kontext von Copilot für Security ist eine Azure-Ressource, die SCUs enthält. SCUs werden für Copilot für Security bereitgestellt. Sie können die Kapazität einfach verwalten, indem Sie bereitgestellte SCUs innerhalb des Azure-Portals oder des Copilot für Security-Portals erhöhen oder verringern. Copilot für Security bietet Copilot-Besitzern ein Dashboard zur Nutzungsüberwachung, mit dem sie die Nutzung im Zeitverlauf nachverfolgen und fundierte Entscheidungen zur Kapazitätsbereitstellung treffen können. Weitere Informationen finden Sie unter Verwalten der Nutzung.

Onboarding für Copilot für Security

Das Onboarding bei Copilot für Security ist ein zweistufiger Prozess:

Schritt 1: Bereitstellen von Kapazität

Sie können aus den folgenden Optionen auswählen, um Kapazität bereitzustellen:

Hinweis

Unabhängig von der gewählten Methode müssen Sie mindestens 1 und maximal 100 SCUs erwerben. Die empfohlene Anzahl von Einheiten, um mit der grundlegendsten Untersuchung von Copilot für Security zu beginnen, beträgt 3 Einheiten.

Wenn Sie Copilot für Security (https://securitycopilot.microsoft.com) zum ersten Mal öffnen, werden Sie durch die Schritte zum Einrichten der Kapazität für Ihre organization geführt.

Erforderliche Rolle

Sie müssen Azure-Besitzer oder mindestens ein Mitwirkender auf Ressourcengruppenebene sein, um Kapazität erstellen zu können.

  1. Melden Sie sich bei Copilot für Security (https://securitycopilot.microsoft.com) an.

  2. Wählen Sie Erste Schritte aus.

    Screenshot: Erste Schritte

  3. Richten Sie Ihre Sicherheitskapazität ein:
    Wählen Sie das Azure-Abonnement aus, ordnen Sie kapazität einer Ressourcengruppe zu, fügen Sie der Kapazität einen Namen hinzu, wählen Sie den Speicherort für die Eingabeaufforderungsauswertung aus, und geben Sie die Anzahl der Security Compute Units (SCUs) an. Daten werden immer in der geografischen Region Ihres Basismandanten gespeichert.

    Screenshot: Einrichten ihrer Sicherheitskapazität

    Hinweis

    Die Anzahl von SCUs wird stündlich bereitgestellt, und die geschätzten monatlichen Kosten werden angezeigt.

    Wenn Ihr ausgewählter geografischer Standort zu ausgelastet ist, können Sie die Eingabeaufforderungen auch überall auf der Welt auswerten. Wählen Sie dazu auf dem Bildschirm zur Kapazitätserstellung die entsprechende Option aus.

  4. Bestätigen Sie, dass Sie die Geschäftsbedingungen akzeptieren und akzeptieren, und wählen Sie dann Weiter aus.

Nachdem Sie die Kapazität erstellt haben, dauert es einige Minuten, die Azure-Ressource im Back-End bereitzustellen.

Screenshot: Einrichten Ihrer Sicherheitskapazität

Option 2: Bereitstellen von Kapazität in Azure

Die anfängliche Einrichtung in dieser Methode beginnt im Azure-Portal. Anschließend müssen Sie das Setup im Copilot für Security-Portal abschließen.

Erforderliche Rolle

Sie müssen Azure-Besitzer oder Mitwirkender auf Ressourcengruppenebene sein, um Kapazität zu erstellen.

  1. Melden Sie sich beim Azure-Portal an.

  2. Suchen Sie in der Liste der Dienste nach Copilot für Security, und wählen Sie dann Copilot für Securityaus.

  3. Wählen Sie Ressourcengruppen aus.

  4. Wählen Sie unter Plan die Option Microsoft Copilot für Security aus. Wählen Sie dann Erstellen aus.

    Screenshot: Erstellen von Kapazität im Azure-Portal

  5. Wählen Sie ein Abonnement und eine Ressourcengruppe aus, fügen Sie der Kapazität einen Namen hinzu, wählen Sie den Standort für die Eingabeaufforderungsauswertung aus, und wählen Sie die Anzahl der Sicherheitscomputeeinheiten (SCUs) aus. Daten werden immer in der geografischen Region Ihres Basismandanten gespeichert.

    Screenshot: Einrichten von Copilot für Security in Azure

    Hinweis

    Die Anzahl von SCUs wird stündlich bereitgestellt, und die geschätzten monatlichen Kosten werden angezeigt.

    Wenn Ihr ausgewählter geografischer Standort zu ausgelastet ist, können Sie die Eingabeaufforderungen auch überall auf der Welt auswerten. Wählen Sie dazu auf dem Bildschirm zur Kapazitätserstellung die entsprechende Option aus.

  6. Bestätigen Sie, dass Sie die Geschäftsbedingungen bestätigt und gelesen haben, und wählen Sie dann Überprüfen + erstellen aus.

  7. Überprüfen Sie, ob alle Informationen korrekt sind, und wählen Sie dann Erstellen aus. Eine Bestätigungsseite wird angezeigt.

  8. Wählen Sie Setup im Copilot für Security-Portal fertig stellen aus.

Schritt 2: Einrichten der Standardumgebung

Erforderliche Rolle

Sie müssen ein globaler Administrator oder eine Sicherheitsadministratorrolle sein, um diese Aufgabe ausführen zu können.

Sie müssen Azure-Besitzer oder Mitwirkender sein, damit die Kapazitätsressource Copilot für Security Kapazität zuordnen kann.

  1. Ordnen Sie Ihre Kapazität der Copilot für Security-Umgebung zu, wenn die Kapazität im Azure-Portal erstellt wurde.

    Screenshot der Auswahl der Kapazität, die Sie verwenden möchten.

  2. Sie werden darüber informiert, wo Ihre Kundendaten gespeichert werden. Wählen Sie Weiter.

    Screenshot: Speicherort Ihrer Kundendaten

  3. Wählen Sie unter den Datenfreigabeoptionen aus. Wählen Sie Weiter. Weitere Informationen zur Datenfreigabe finden Sie unter Datenschutz und Datensicherheit.

    Screenshot der Optionen für die Freigabe von Kundendaten.

  4. Sie werden über die Standardrollen informiert, die auf Copilot für Security zugreifen können. Wählen Sie Weiter.

    Screenshot des Copilot-Zugriffs.

  5. Eine Bestätigungsseite wird angezeigt. Wählen Sie Fertig stellen aus.

    Screenshot: Copilot all set

Zuweisen von Rollen zu Benutzern

Nachdem Sie Copilot für Security eingerichtet haben, entscheiden Sie, wer Copilot-Zugriff erhalten soll. Standardmäßig haben alle Benutzer in Ihrem Mandanten grundlegenden Zugriff auf die Plattform, aber nur Benutzer in Ihrer Organisation mit zusätzlicher Berechtigung können Sicherheitsdaten effektiv auffordern. Weitere Informationen finden Sie unter Zuweisen von Rollen.

Nehmen Sie an der Copilot für Security-Tour teil

Copilot für Security enthält eine Tour, die Ihnen hilft, die Anwendung zu verwenden.

Wenn Sie sich zum ersten Mal bei Copilot für Security anmelden, hilft Ihnen die Tour dabei, einige der wichtigsten Features und Funktionen der Lösung zu entdecken.

Ihnen werden Konzepte wie die Eingabeaufforderungsleiste und deren Verwendung sowie das Bearbeiten, erneutes Ausführen oder Löschen von Eingabeaufforderungen vorgestellt. Außerdem erfahren Sie, wie Sie einige der verfügbaren Navigationselemente verwenden, z. B. Feedback geben.

Sie können zur Tour zurückkehren, indem Sie das Hilfesymbol in der unteren rechten Ecke der Lösung auswählen.

Testen Sie die eigenständige und eingebettete Umgebung von Copilot für Security

Copilot für Security kann über das eigenständige Portal aufgerufen werden und ist auch über intuitive eingebettete Umgebungen verfügbar. Einige Funktionen sind beispielsweise über Microsoft Defender XDR und Microsoft Purview verfügbar, ohne dass eine Eingabeaufforderung erforderlich ist. Weitere Informationen finden Sie unter Copilot für Security.

Informationen zu den Integrationen

Copilot für Security lässt sich nahtlos in andere Microsoft-Sicherheitsdienste und Drittanbieterdienste integrieren. Ein Benutzer mit einer Sicherheitsadministratorrolle kann die Plug-Ins, die Copilot für Security als Datenquelle verwendet, um auf Eingabeaufforderungen zu reagieren, problemlos verwalten. Weitere Informationen finden Sie unter Verwalten von Plug-Ins in Copilot für Security.

Sehen Sie sich die primären Anwendungsfälle an.

Copilot für Security ist eine robuste Lösung, die beispiellose Funktionen und Funktionen bietet.

Hier einige Highlights:

  • Incidentzusammenfassung
  • Auswirkungsanalyse
  • Reverse Engineering von Skripts
  • Angeleitete Reaktion

Siehe auch