Share via

Introducción a Microsoft Copilot para seguridad

  • Artículo

Copilot para seguridad es un producto de seguridad de IA generativa que permite a los profesionales de seguridad y TI responder a ciberamenazas, procesar señales y evaluar la exposición al riesgo a la velocidad y la escala de la inteligencia artificial. Para obtener más información, consulte ¿Qué es Copilot para seguridad?.

Comprenda lo que necesita para empezar, como los requisitos mínimos, la compra de unidades de proceso de seguridad y la configuración de un entorno predeterminado.

Obtenga recomendaciones sobre los pasos siguientes que debe realizar para ayudarle a maximizar las funcionalidades de Copilot para seguridad.

Para obtener información sobre cómo aplicar Confianza cero, vea Aplicar principios de Confianza cero a Microsoft Copilot para seguridad.

Nota:

Renuncia: Esta documentación solo está pensada para clientes que usan nubes comerciales. Actualmente, Copilot para seguridad no está diseñado para su uso por los clientes que usan nubes gubernamentales de EE. UU., incluidos, entre otros, GCC, GCC High, DoD y Microsoft Azure Government. Para obtener más información, consulte con su representante de Microsoft.

Requisitos mínimos

Suscripción

Para comprar unidades de proceso de seguridad, debe tener una suscripción de Azure. Para obtener más información, consulte Crear una cuenta gratuita de Azure.

Unidades de proceso de seguridad

Las unidades de proceso de seguridad son las unidades de recursos necesarias para un rendimiento confiable y coherente de Microsoft Copilot para seguridad.

Copilot para seguridad se vende en un modelo de capacidad aprovisionada y se factura por hora. Puede aprovisionar unidades de proceso de seguridad (SCU) y aumentarlas o reducirlas en cualquier momento. La facturación se calcula por hora con un mínimo de una hora.

Para obtener más información, consulte Precios de Microsoft Copilot para seguridad.

Capacidad

La capacidad en el contexto de Copilot para seguridad es un recurso de Azure que contiene SCU. Las SCU se aprovisionan para Copilot para seguridad. Puede administrar fácilmente la capacidad aumentando o reduciendo las SCU aprovisionadas en el Azure Portal o en el portal de Copilot para seguridad. Copilot para seguridad proporciona un panel de supervisión del uso para los propietarios de Copilot, lo que les permite realizar un seguimiento del uso a lo largo del tiempo y tomar decisiones informadas sobre el aprovisionamiento de capacidad. Para obtener más información, consulte Administrar el uso.

Incorporación a Copilot para seguridad

La incorporación a Copilot para seguridad es un proceso de dos pasos:

Paso 1: Aprovisionar la capacidad

Puede elegir entre las siguientes opciones para aprovisionar la capacidad:

Nota:

Independientemente del método que elija, deberá comprar un mínimo de 1 y un máximo de 100 SCU. El número recomendado de unidades para iniciar la exploración más básica de Copilot para seguridad es de 3 unidades.

Al abrir por primera vez Copilot para seguridad (https://securitycopilot.microsoft.com), se le guiará por los pasos para configurar la capacidad de su organización.

Rol obligatorio

Debe ser propietario o colaborador de una suscripción de Azure para crear capacidad.

Nota:

Un administrador global de Microsoft Entra ID no tiene necesariamente el rol de propietario o colaborador de la suscripción de Azure de forma predeterminada. Microsoft Entra las asignaciones de roles no conceden acceso a los recursos de Azure. Como administrador global en Entra, puede habilitar la administración de acceso para los recursos de Azure a través de Azure Portal. Para obtener más información, consulte Elevación del acceso para administrar todas las suscripciones y grupos de administración de Azure.

  1. Inicie sesión en Copilot para seguridad (https://securitycopilot.microsoft.com).

  2. Seleccione Introducción.

    Captura de pantalla de introducción.

  3. Configure la capacidad de seguridad:
    Seleccione la suscripción de Azure, asocie la capacidad a un grupo de recursos, agregue un nombre a la capacidad, seleccione la ubicación de evaluación de mensajes y especifique el número de unidades de proceso de seguridad (SKU). Los datos siempre se almacenan en la geoárea del inquilino principal.

    Captura de pantalla de la configuración de la capacidad de seguridad.

    Nota:

    El número de SCU se aprovisiona cada hora y se muestra el costo mensual estimado.

    Si la ubicación geográfica seleccionada está demasiado ocupada, también puede evaluar las indicaciones en cualquier parte del mundo. Para ello, seleccione la opción adecuada en la pantalla de creación de capacidad.

  4. Confirme que reconoce y acepta los términos y condiciones y, a continuación, seleccione Continuar.

Después de crear la capacidad, el recurso de Azure tardará unos minutos en implementarse en el back-end.

Captura de pantalla de la configuración de la capacidad de seguridad.

Opción 2: aprovisionar capacidad en Azure

La configuración inicial de este método se inicia en el Azure Portal. A continuación, debe completar la configuración en el portal de Copilot para seguridad.

Rol obligatorio

Debe ser propietario o colaborador de una suscripción de Azure para crear capacidad.

  1. Inicie sesión en el portal de Azure.

  2. Busque Copilot para seguridad en la lista de servicios y, a continuación, seleccione Copilot para seguridad.

  3. Seleccione Grupos de recursos.

  4. En Plan, seleccione Microsoft Copilot para seguridad. Luego, seleccione Crear.

    Captura de pantalla que muestra la creación de capacidad en el Azure Portal.

  5. Seleccione una suscripción y un grupo de recursos, agregue un nombre a la capacidad, seleccione la ubicación de evaluación del símbolo del sistema y seleccione el número de unidades de proceso de seguridad (SCU). Los datos siempre se almacenan en la geoárea del inquilino principal.

    Captura de pantalla de la configuración de Copilot para seguridad en Azure.

    Nota:

    El número de SCU se aprovisiona cada hora y se muestra el costo mensual estimado.

    Si la ubicación geográfica seleccionada está demasiado ocupada, también puede evaluar las indicaciones en cualquier parte del mundo. Para ello, seleccione la opción adecuada en la pantalla de creación de capacidad.

  6. Confirme que acepta y ha leído los términos y condiciones y, a continuación, seleccione Revisar y crear.

  7. Compruebe que toda la información es correcta y, a continuación, seleccione Crear. Se muestra una página de confirmación.

  8. Seleccione Finalizar configuración en el portal de Copilot para seguridad.

Paso 2: Configurar el entorno de desarrollo

Rol obligatorio

Debe ser un administrador global o un rol de administrador de seguridad para realizar esta tarea.

Debe ser propietario de Azure o colaborador para que el recurso de capacidad asocie la capacidad a Copilot para seguridad.

  1. Asocie la capacidad al entorno de Copilot para seguridad si la capacidad se creó en el Azure Portal.

    Captura de pantalla de la selección de la capacidad que desea usar.

  2. Se le informará de dónde se almacenarán los datos del cliente. Seleccione Continuar.

    Captura de pantalla de dónde se almacenan los datos del cliente.

  3. Seleccione entre las opciones de uso compartido de datos. Seleccione Continuar. Para obtener más información sobre el uso compartido de datos, consulte Privacidad y seguridad de datos.

    Captura de pantalla de las opciones de uso compartido de datos del cliente.

  4. Se le informará de los roles predeterminados que pueden acceder a Copilot para seguridad. Seleccione Continuar.

    Captura de pantalla del acceso de Copilot.

  5. Se muestra una página de confirmación. Seleccione Finalizar.

    Captura de pantalla de Todo el conjunto de Copilot.

Asignar funciones a usuarios

Ahora que tiene Copilot para seguridad en funcionamiento, decida quién debe obtener acceso a Copilot. De forma predeterminada, todos los usuarios del inquilino tienen acceso básico a la plataforma, pero solo los de su organización con permiso adicional pueden solicitar datos de seguridad de forma eficaz. Para obtener más información, consulte Asignación de roles.

Paseo por Copilot para seguridad

Copilot para seguridad viene con un paseo para ayudarle a facilitar el uso de la aplicación.

La primera vez que inicie sesión en Copilot para seguridad, el recorrido le ayudará a descubrir algunas de las características clave y la funcionalidad de la solución.

Se le presentan conceptos como la barra de mensajes y para qué usarla, cómo editar, volver a ejecutar o eliminar mensajes. También aprenderá a usar algunos de los elementos de navegación disponibles, como proporcionar comentarios.

Para volver al recorrido, seleccione el icono de ayuda en la esquina inferior derecha de la solución.

Probar las experiencias Copilot para seguridad independientes e insertadas

Puede acceder a Copilot para seguridad a través del portal independiente y también está disponible a través de experiencias insertadas intuitivas. Por ejemplo, algunas funcionalidades están disponibles a través de Microsoft Defender XDR y Microsoft Purview sin necesidad de preguntar. Para obtener más información, consulte Experiencias de Copilot para seguridad.

Más información sobre las integraciones

Copilot para seguridad se integra perfectamente con otros servicios de seguridad de Microsoft y servicios de terceros. Un usuario con un rol de administrador de seguridad puede administrar fácilmente los complementos que Copilot para seguridad usa como origen de datos para responder a los mensajes. Para obtener más información, consulte Administrar complementos en Copilot para seguridad.

Consulte los casos de uso principales

Copilot para seguridad es una solución sólida que ofrece capacidades y funcionalidades sin precedentes.

Algunos aspectos destacados son:

  • Resumen de incidentes
  • Análisis de impacto
  • Ingeniería inversa de scripts
  • Respuesta guiada

Vea también