Describir cómo habilitar Microsoft Copilot for Security

  • 5 minutos

Para empezar a usar Microsoft Copilot para seguridad, las organizaciones deben tomar medidas para incorporar el servicio y los usuarios. Entre ellas se incluyen las siguientes:

  1. Aprovisionamiento de la capacidad de Copilot
  2. Configuración del entorno predeterminado
  3. Asignación de permisos de rol

Aprovisionamiento de capacidad

Microsoft Copilot para seguridad se vende como una oferta de consumo, lo que significa que se factura mensualmente a los clientes en función de una capacidad aprovisionada que se factura por hora. La capacidad aprovisionada se conoce como una unidad de proceso de seguridad (SCU). Una SCU es la unidad de medida de la potencia informática que se usa para ejecutar Copilot en las experiencias independientes e insertadas.

Para que los usuarios puedan empezar a usar Copilot, los administradores deben aprovisionar y asignar capacidad. Para aprovisionar capacidad:

  • Debe tener una suscripción de Azure.
  • Debes ser propietario de Azure o colaborador de Azure, en un nivel de grupo de recursos, como mínimo.

Hay dos opciones para la capacidad de aprovisionamiento:

  • Aprovisionamiento de capacidad en Copilot para seguridad (recomendado)
  • Aprovisionamiento de capacidad mediante Azure

Nota:

Independientemente del método que elija, deberá comprar un mínimo de 1 y un máximo de 100 SCU.

Aprovisionamiento de capacidad en Copilot para seguridad. Cuando abra Copilot para seguridad por primera vez como administrador, un asistente le guiará por los pasos necesarios para configurar la capacidad de su organización. El asistente le pide información, incluida la suscripción de Azure, el grupo de recursos, la región, el nombre de la capacidad y la cantidad de SCU.

Captura de pantalla que muestra la página para el aprovisionamiento de capacidad mediante Copilot.

Aprovisionamiento de capacidad mediante Azure. Azure Portal ahora incluye Copilot para seguridad como servicio. Al seleccionar el servicio, se abre la página en la que se incluye la información de entrada, incluida la suscripción de Azure, el grupo de recursos, la región, el nombre de la capacidad y la cantidad de SKU.

Captura de pantalla que muestra la página para el aprovisionamiento de capacidad mediante Azure.

Independientemente del enfoque que decida para aprovisionar la capacidad, el proceso toma la información y establece un grupo de recursos para el servicio Microsoft Copilot para seguridad, dentro de la suscripción de Azure. Las SCU son un recurso de Azure dentro de ese grupo de recursos. La implementación del recurso de Azure puede tardar unos minutos.

Una vez que los administradores completen los pasos para incorporarse a Copilot, pueden administrar la capacidad aumentando o disminuyendo las SKU aprovisionadas dentro de Azure Portal o el propio producto Microsoft Copilot for Security. Copilot para seguridad proporciona un panel de supervisión de uso para los propietarios de capacidad que les permite realizar un seguimiento del uso a lo largo del tiempo y tomar decisiones fundamentadas sobre el aprovisionamiento de capacidad.

Captura de pantalla que muestra el panel de supervisión de uso.

Configuración del entorno predeterminado

Para configurar el entorno predeterminado, debe tener uno de los siguientes roles de Microsoft Entra ID:

  • Administrador global
  • Administrador de seguridad

Durante la configuración de Copilot para seguridad, se le pide que configure los valores. Entre ellas se incluyen las siguientes:

  • Capacidad de SCU: seleccione la capacidad de las SCU aprovisionadas anteriormente.

  • Almacenamiento de datos: cuando una organización se incorpora a Copilot, el administrador debe confirmar la ubicación geográfica del inquilino, ya que los datos del cliente recopilados por los servicios se almacenan allí. Microsoft Copilot for Security opera en los centros de datos de Microsoft Azure de la Unión Europea (EUDB), Reino Unido, Estados Unidos, Australia y Nueva Zelanda, Japón, Canadá y Sudamérica.

  • Datos de su organización: el administrador también debe participar o no en las opciones de uso compartido de datos. Active o desactive los botones de alternancia de cualquiera de las siguientes opciones:

    • Permitir que Microsoft capture datos de Copilot para seguridad para validar el rendimiento del producto mediante la revisión humana: Cuando se activa, los datos del cliente se comparten con Microsoft para mejorar el producto. Las solicitudes y respuestas se evalúan para comprender si se seleccionaron los complementos adecuados, si la salida es la esperada, cómo se pueden mejorar las respuestas, la latencia y el formato de salida.

    • Permitir que Microsoft capture y revise datos humanos de Copilot para seguridad para compilar y validar el modelo de inteligencia artificial de seguridad de Microsoft: Cuando se activa, los datos del cliente se comparten con Microsoft para mejorar Copilot AI. La participación NO permite a Microsoft usar datos del cliente para entrenar modelos fundamentales. Las solicitudes y respuestas se evalúan para mejorar las respuestas y asegurarse de que son lo que se espera y resultan útiles.

    • Permitir que Copilot para seguridad acceda a los datos de los servicios de Microsoft 365. Si esta opción está desactivada, su organización no podrá usar complementos que accedan a los servicios de Microsoft 365. Actualmente, esta opción es necesaria para usar el complemento de Microsoft Purview. La configuración o el cambio de esta configuración requiere un usuario con un rol de administrador global.

      Para más información sobre cómo Microsoft controla los datos, vea Seguridad y privacidad de los datos.

      Captura de pantalla que muestra la configuración de cómo puede configurar el uso compartido de datos para ayudar a mejorar Copilot.

  • Decidir dónde se evalúan las solicitudes: puede restringir la evaluación dentro de la región geográfica o permitir la evaluación en cualquier lugar del mundo. Para obtener más información sobre la lista de ubicaciones asignadas para la ubicación geográfica, consulte Seguridad y privacidad de los datos.

  • Roles: se le informa de los roles necesarios que deben asignarse a los usuarios de su organización para que usen Copilot para seguridad.

Permisos de los roles

Para asegurarse de que los usuarios puedan acceder a las características de Copilot, deben tener los permisos de rol adecuados.

Captura de pantalla que muestra la configuración de asignación de roles.

Los permisos se pueden asignar mediante roles de Microsoft Entra ID o de Copilot para seguridad. Como procedimiento recomendado, proporcione el rol con menos privilegios aplicable a cada usuario.

Los roles de Microsoft Entra ID son:

  • Administrador global
  • Administrador de seguridad
  • Operador de seguridad
  • Lector de seguridad

Aunque estos roles conceden a los usuarios distintos niveles de acceso a Copilot, el ámbito de estos roles se extiende más allá de Copilot. Por este motivo, Copilot para seguridad presenta dos roles que funcionan como grupos de acceso, pero que no son roles de Microsoft Entra ID. En su lugar, solo controlan el acceso a las funcionalidades de la plataforma Copilot para seguridad.

Los roles de Microsoft Copilot para seguridad son:

  • Propietario de Copilot
  • Colaborador de Copilot

Los roles Administrador de seguridad y Administrador global de Microsoft Entra heredan automáticamente el acceso de propietario de Copilot.

De forma predeterminada, a todos los usuarios del inquilino de Microsoft Entra se les concede acceso de colaborador de Copilot.

  • Cualquier usuario dentro de un inquilino con licencia (comprado Copilot a través del modelo de consumo) podrá crear una sesión o solicitud de forma predeterminada.
  • Si el administrador no quiere proporcionar acceso a todos los usuarios del inquilino con licencia para poder ejecutar solicitudes, puede restringir el acceso a las solicitudes de ejecución quitando "Todos los usuarios" de las asignaciones de roles de colaborador del área de trabajo y agregando un grupo de seguridad existente desde el portal de Copilot para seguridad.
  • Todas las experiencias en las que se usa Copilot para seguridad (insertado o independiente) seguirán las actualizaciones realizadas por el administrador.
  • Los permisos de administrador o propietario son necesarios para cualquier operación con privilegios, como asociar el área de trabajo a la capacidad de SCU, la configuración del propietario, la configuración del complemento, etc.
  • Las operaciones de aprovisionamiento de capacidad siguen necesitando roles de propietario o colaborador de Azure habilitados mediante IAM de Azure.

Para obtener una lista detallada de los permisos concedidos para cada uno de estos roles, consulte la sección Asignación de roles en Descripción de la autenticación en Microsoft Copilot para Seguridad.

El rol controla las actividades a las que tiene acceso, como la configuración de opciones, la asignación de permisos o la realización de tareas. Copilot no va más allá del acceso que tenga. Además, los complementos individuales de Microsoft pueden tener sus propios requisitos de rol para acceder al servicio y los datos que representa. Por ejemplo, un analista al que se le ha asignado un rol de operador de seguridad o un rol de colaborador del área de trabajo de Copilot puede acceder al portal de Copilot y crear sesiones, pero para usar el complemento de Microsoft Sentinel necesitará un rol adecuado (como lector de Microsoft Sentinel) que le permita acceder a incidentes en el área de trabajo. Para acceder a los dispositivos, privilegios y directivas disponibles mediante el complemento de Microsoft Intune, ese mismo analista necesitaría otro rol específico del servicio, como el de Administrador de seguridad de puntos de conexión de Intune.

En términos generales, los complementos de Microsoft en Copilot usan el modelo OBO (en nombre de), lo que significa que Copilot sabe que un cliente tiene licencias para productos específicos y se inicia sesión automáticamente en esos productos. Después, Security Copilot puede acceder a los productos específicos cuando el plugin está habilitado y, si procede, se configuran los parámetros. Algunos de los complementos de Microsoft que requieren configuración pueden incluir parámetros configurables que se usan para la autenticación en lugar del modelo OBO.