Erleben Sie die erste Ausführungserfahrung

  • 15 Minuten

Die Organisation, für die Sie arbeiten, möchte die Effizienz und die Fähigkeiten des Sicherheitsanalysten erhöhen, um die Sicherheitsergebnisse zu verbessern. Zur Unterstützung dieses Ziels hat das Büro der CISO festgestellt, dass die Bereitstellung von Microsoft Copilot for Security ein wichtiger Schritt zu diesem Ziel ist. Als Sicherheitsadministrator für Ihre Organisation sind Sie mit der Einrichtung von Copilot beauftragt.

In dieser Übung durchlaufen Sie die erste Ausführungserfahrung von Microsoft Copilot for Security, um Copilot mit einer SCU (Security Compute Unit) bereitzustellen.

Hinweis

Die Umgebung für diese Übung ist eine Simulation, die aus dem Produkt generiert wird. Da es sich um eine eingeschränkte Simulation handelt, werden Links auf einer Seite möglicherweise nicht aktiviert, und textbasierte Eingaben, die außerhalb des angegebenen Skripts liegen, werden möglicherweise nicht unterstützt. Es wird eine Popupnachricht angezeigt, die besagt: „Dieses Feature ist innerhalb der Simulation nicht verfügbar“. Wählen Sie in diesem Fall „OK“ aus, und fahren Sie mit den Übungsschritten fort.
Screenshot des Popupbildschirms, der angibt, dass dieses Feature in der Simulation nicht verfügbar ist.

Übung

Für diese Übung sind Sie als Avery Howard angemeldet und verfügen über die Rolle eines globalen Administrators in Microsoft Entra. Sie arbeiten sowohl im Azure-Portal als auch im Microsoft Copilot for Security-Portal.

Diese Übung dauert ca. 15 Minuten.

Hinweis

Wenn Sie durch eine Labanweisung dazu aufgefordert werden, einen Link zur simulierten Umgebung zu öffnen, wird in der Regel empfohlen, den Link in einem neuen Browserfenster zu öffnen, damit Sie die Anweisungen und die Übungsumgebung gleichzeitig anzeigen können. Wählen Sie dazu die rechte Maustaste und dann die Option aus.

Aufgabe: Rollenberechtigungen festlegen

Bevor Benutzerinnen und Benutzer mit der Verwendung von Copilot beginnen können, müssen Admins Kapazität bereitstellen und zuordnen. Bereitstellen der Kapazität:

  • Sie benötigen ein Azure-Abonnement.
  • Sie müssen mindestens Azure-Besitzer oder Azure-Mitwirkender auf Ressourcengruppenebene sein.

In dieser Aufgabe werden Sie schrittweise durch den Prozess geführt, um sicherzustellen, dass Sie über die entsprechenden Rollenberechtigungen verfügen. Dies beginnt mit der Aktivierung der Zugriffsverwaltung für Azure-Ressourcen.

Warum wird dies benötigt? Als globaler Administrator in Microsoft Entra ID haben Sie möglicherweise keinen Zugriff auf alle Abonnements und Verwaltungsgruppen in Ihrem Verzeichnis. Microsoft Entra ID und Azure-Ressourcen werden unabhängig voneinander geschützt. Das heißt, Microsoft Entra-Rollenzuweisungen gewähren keinen Zugriff auf Azure-Ressourcen, und Azure-Rollenzuweisungen gewähren keinen Zugriff auf Microsoft Entra ID. Wenn Sie ihren Zugriff erhöhen, wird Ihnen die Rolle „Benutzerzugriffsadministrator“ in Azure im Stammbereich (/) zugewiesen. Auf diese Weise können Sie alle Ressourcen anzeigen und den Zugriff in jeder Abonnement- oder Verwaltungsgruppe im Verzeichnis zuweisen. Weitere Informationen finden Sie unter Erhöhen der Zugriffsrechte zum Verwalten aller Azure-Abonnements und Verwaltungsgruppen..

Nachdem Sie die Rolle "Benutzerzugriffsadministrator" in Azure zugewiesen haben, können Sie einem Benutzer den erforderlichen Zugriff für die Bereitstellung von SCUs für Copilot zuweisen. Zum Zweck dieser Übung, die Ihnen die erforderlichen Schritte zeigt, weisen Sie sich selbst den erforderlichen Zugriff zu. Die folgenden Schritte führen Sie durch den Prozess.

  1. Öffnen Sie die simulierte Umgebung, indem Sie den folgenden Link auswählen: Azure-Portal.

  2. Sie beginnen, indem Sie die Access-Verwaltung für Azure-Ressourcen aktivieren. So greifen Sie auf diese Einstellung zu:

    1. Wählen Sie im Azure-Portal Microsoft Entra ID aus.
    2. Erweitern Sie im linken Navigationsbereich Verwalten.
    3. Scrollen Sie im linken Navigationsbereich nach unten und wählen Sie Eigenschaften aus.
    4. Aktivieren Sie den Umschalter für Zugriffsverwaltung für Azure-Ressourcen, und wählen Sie dann Speichen aus.

  3. Nachdem Sie nun alle Ressourcen anzeigen und Zugriff auf beliebige Abonnement- oder Verwaltungsgruppen im Verzeichnis zuweisen können, weisen Sie sich selbst die Rolle „Besitzer“ für das Azure-Abonnement zu.

    1. Wählen Sie oben auf der Seite im blauen Banner Microsoft Azure aus, um zur Startseite des Azure-Portals zurückzukehren.
    2. Wählen Sie Abonnements und dann Woodgrove - GTP Demos (Exernal/Sponsored).
    3. Wählen Sie Zugriffssteuerung (IAM) aus.
    4. Wählen Sie Hinzufügen und dann Rollenzuweisung hinzufügen aus.
    5. Wählen Sie auf der Registerkarte „Rolle“ privilegierte Administratorrollen aus.
    6. Wählen Sie Besitzerund dann Weiter aus.
    7. Wählen Sie + Mitglieder auswählen aus.
    8. Avery Howard ist der erste Name in dieser Liste, wählen Sie rechts das + neben dem Namen aus. Avery Howard ist jetzt unter ausgewählten Mitgliedern aufgeführt. Wählen Sie die Schaltfläche Auswählen und dann Weiter aus.
    9. Wählen Sie Benutzer dürfen alle Rollen außer privilegierten Administratorrollen, Besitzer, UAA, RBAC (Empfohlen) zuweisen.
    10. Wählen Sie Überprüfen + Zuweisen aus, und wählen Sie dann Überprüfen + Zuweisen ein letztes Mal aus.

Als Besitzer des Azure-Abonnements können Sie jetzt Kapazität innerhalb von Copilot bereitstellen.

Aufgabe: Bereitstellen der Kapazität

In dieser Aufgabe durchlaufen Sie die Schritte der Bereitstellung von Kapazität für Ihre Organisation. Es gibt zwei Optionen für die Bereitstellung der Kapazität:

  • Bereitstellen der Kapazität innerhalb von Copilot für Security (empfohlen)
  • Bereitstellen der Kapazität über Azure

Für diese Übung stellen Sie die Kapazität über Copilot for Security bereit. Wenn Sie Copilot für Security zum ersten Mal öffnen, führt Sie ein Assistent durch die Schritte zum Einrichten der Kapazität für Ihre Organisation.

  1. Öffnen Sie die simulierte Umgebung, indem Sie den folgenden Link auswählen: Microsoft Copilot for Security.

  2. Führen Sie die Schritte im Assistenten aus, und wählen Sie Erste Schritte aus.

  3. Auf dieser Seite richten Sie Ihre Sicherheitskapazität ein. Für alle unten aufgeführten Felder können Sie das Informationssymbol auswählen, um weitere Informationen zu erhalten.

    1. Azure-Abonnement: Wählen Sie in der Dropdownliste Woodgrove – GTP Demos (External/Sponsored) aus.
    2. Ressourcengruppe: Wählen Sie in der Dropdownliste RG-1 aus.
    3. Kapazitätsname: Geben Sie einen Kapazitätsnamen ein.
    4. Ort der Promptauswertung [Geo]: Wählen Sie in der Dropdownliste Ihre Region aus.
    5. „Sie können auswählen, ob Sie die Option auswählen möchten: "Wenn dieser Standort zu viel Datenverkehr hat, erlauben Sie Copilot, Aufforderungen überall in der Welt auszuwerten (empfohlen für optimale Leistung).
    6. Der Kapazitätsbereich wird basierend auf dem ausgewählten Standort festgelegt.
    7. Sicherheitscompute: Dieses Feld wird automatisch mit der Anzahl der mindestens erforderlichen SCU-Einheiten aufgefüllt, die 1 beträgt. Belassen Sie das Feld auf dem Wert 1.
    8. Wählen Sie das Kontrollkästchen Ich bestätige, dass ich die Allgemeinen Geschäftsbedingungen gelesen und verstanden habe, und stimme ihnen zu.
    9. Wählen Sie in der unteren rechten Ecke der Seite Weiter aus.

  4. Der Assistent zeigt Informationen darüber an, wo Ihre Kundendaten gespeichert werden. Der angezeigte Bereich basiert auf der Region, die Sie im Feld „Promptauswertung“ausgewählt haben. Wählen Sie Weiter.

  5. Sie können Optionen auswählen, um bei der Verbesserung von Copilot zu helfen. Sie können die Umschaltfläche basierend auf Ihren Einstellungen auswählen. Wählen Sie Weiter.

  6. Im Rahmen des anfänglichen Setups bietet Copilot standardmäßig Zugriff als Mitwirkender für alle Benutzer und schließt globale Administratoren und Sicherheitsadministratoren als Copilot-Besitzer ein. In Ihrer Produktionsumgebung können Sie ändern, wer Zugriff auf Copilot hat, nachdem Sie die Ersteinrichtung abgeschlossen haben. Wählen Sie Weiter.

  7. Alles erledigt! Wählen Sie Fertig stellenaus.

  8. Schließen Sie die Browserregisterkarte, da in der nächsten Übung ein separater Link zu einer lab-ähnlichen Umgebung verwendet wird.

Überprüfung

In dieser Übung haben Sie Copilot for Security erfolgreich bereitgestellt. Sie sind jetzt bereit, zur nächsten Übung zu wechseln, in der Sie die Kernfunktionen von Microsoft Copilot für Security erkunden.