Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Security Copilot est un produit de sécurité ia générative qui permet aux professionnels de la sécurité et de l’informatique de répondre aux cybermenaces, de traiter les signaux et d’évaluer l’exposition aux risques à la vitesse et à l’échelle de l’IA. Pour plus d’informations, consultez Qu’est-ce que Security Copilot ?. Découvrez ce dont vous avez besoin pour commencer, comme la configuration minimale requise, l’achat d’unités de calcul de sécurité et la configuration d’un environnement par défaut.
Obtenez des recommandations sur les prochaines étapes à suivre pour vous aider à optimiser les fonctionnalités dans Security Copilot.
Pour plus d’informations sur l’application de Confiance nulle, consultez Appliquer les principes de Confiance nulle à Microsoft Security Copilot.
Remarque
Démenti: Cette documentation est destinée uniquement aux clients qui utilisent des clouds commerciaux. Actuellement, Security Copilot n’est pas conçu pour être utilisé par les clients utilisant des clouds du gouvernement des États-Unis, y compris, mais sans s’y limiter, GCC High, DoD et Microsoft Azure Government. Pour plus d’informations, consultez votre représentant Microsoft.
Configuration minimale requise
Abonnement
Pour acheter des unités de calcul de sécurité, vous devez disposer d’un abonnement Azure. Pour plus d’informations, consultez Créer votre compte Azure gratuit.
Unités de calcul de sécurité
Les unités de calcul de sécurité sont les unités de ressources requises pour des performances fiables et cohérentes de Microsoft Security Copilot.
Security Copilot fonctionne sur une capacité approvisionnée et une capacité de dépassement. La capacité provisionnée est facturée à l’heure, tandis que la capacité de dépassement est facturée en fonction de l’utilisation.
Vous pouvez provisionner de manière flexible des unités de calcul de sécurité (SKU) pour prendre en charge des charges de travail régulières et les ajuster à tout moment sans engagement à long terme.
Certains produits s’appuient sur des SKU pour exploiter leurs fonctionnalités. Vous pouvez acheter des SKU pour ces fonctionnalités, mais celles-ci s’appliquent exclusivement au service désigné et ne peuvent pas être utilisées pour accéder au portail Security Copilot.
Importante
La capacité d’unité de calcul de sécurité (SCU) pour Security Copilot n’est pas partagée avec la capacité SCU utilisée dans Enquêtes sur la sécurité des données . Vous devez provisionner une capacité SCU et des taux de dépassement distincts pour une utilisation dans chaque solution. Pour plus d’informations sur les SKU pour l’investigation de sécurité des données dans Microsoft Purview, consultez Modèles de facturation pour les enquêtes de sécurité des données (préversion) .
Pour gérer les pics de demande inattendus, vous pouvez allouer un montant de dépassement pour vous assurer que d’autres SKU sont disponibles lorsque les unités initialement approvisionnées sont épuisées lors de pics de charge de travail inattendus. Les unités de dépassement sont facturées à la demande et peuvent être définies comme illimitées ou un montant maximal. Cette approche permet une facturation prévisible tout en offrant la flexibilité nécessaire pour gérer les utilisations régulières et inattendues.
La facturation est calculée sur des blocs horaires en fonction de la capacité provisionnée plutôt que par incréments de 60 minutes et a un minimum d’une heure. Toute utilisation consommée dans la même heure est facturée en tant que SCU complète pour la capacité provisionnée, quelles que soient les heures de début ou de fin dans cette heure. Pour les unités de dépassement, les SKU sont facturées jusqu’à un incrément décimal pour les unités consommées.
Par instance, si vous approvisionnez un SCU à 9 h 05, que vous le déprovisionnez à 9 h 35, puis que vous approvisionnez un autre SCU à 9 h 45, vous serez facturé pour deux unités entre 9 h 00 et 10 h 00. Pour optimiser l’utilisation, apportez des modifications d’approvisionnement SCU au début de l’heure. Pour plus d’informations, consultez Gérer l’utilisation.
Pour plus d’informations, consultez tarification Microsoft Security Copilot et la page Calculatrice de prix.
Capacité
La capacité dans le contexte de Security Copilot est une ressource Azure qui contient des SKU. Les SKU sont approvisionnées pour Security Copilot. Vous pouvez facilement gérer la capacité en augmentant ou en diminuant les SKU approvisionnées dans le Portail Azure ou le portail Security Copilot. Security Copilot fournit un tableau de bord de surveillance de l’utilisation pour les propriétaires Copilot, ce qui leur permet de suivre l’utilisation au fil du temps et de prendre des décisions éclairées sur l’approvisionnement de capacité. Pour plus d’informations, consultez Gestion de l’utilisation.
Intégration à Security Copilot
L’intégration à Security Copilot est un processus en deux étapes :
Étape 1 : Approvisionner la capacité
Vous pouvez choisir parmi les options suivantes pour approvisionner la capacité :
- Option 1 (recommandé) : Provisionner la capacité dans Security Copilot
- Option 2 : Approvisionner la capacité via Azure
Remarque
Quelle que soit la méthode choisie, vous devez acheter un minimum de 1 SCU. Vous pouvez acheter jusqu’à un maximum de 100 SKU. Le nombre recommandé d’unités pour effectuer une exploration introductive de Security Copilot est de 3 unités avec dépassement défini sur dépassement illimité. Vous pouvez utiliser le tableau de bord de surveillance de l’utilisation pour effectuer le suivi de l’utilisation et ajuster la capacité en fonction de la charge de travail. Pour plus d’informations, consultez Gérer l’utilisation.
Option 1 (recommandé) : Approvisionner la capacité via Security Copilot
Lorsque vous ouvrez pour la première fois Security Copilot (https://securitycopilot.microsoft.com), vous êtes guidé à travers les étapes de configuration de la capacité de votre organization.
Rôle requis
Vous devez être propriétaire d’un abonnement Azure ou contributeur pour créer de la capacité.
Connectez-vous à Security Copilot (https://securitycopilot.microsoft.com).
Sélectionnez Démarrage.
Configurez votre capacité de sécurité :
Sélectionnez l’abonnement Azure, associez la capacité à un groupe de ressources, ajoutez un nom à la capacité, sélectionnez l’emplacement d’évaluation de l’invite et spécifiez le nombre d’unités de calcul de sécurité (SKU). Vous pouvez également spécifier le nombre d’unités de dépassement. Ces unités offrent la possibilité d’avoir des unités de calcul de sécurité supplémentaires disponibles lorsque les SKU initialement approvisionnées sont épuisées pendant les pics d’utilisation. Les données sont toujours stockées dans la zone géographique de votre locataire de base.
Remarque
Le nombre de SCU est approvisionné sur une base horaire et le coût mensuel estimé s’affiche.
Si votre emplacement géographique sélectionné est trop occupé, vous pouvez également évaluer les prompts n’importe où dans le monde. Pour ce faire, sélectionnez l’option appropriée dans l’écran de création de capacité.
Confirmez que vous reconnaissez et acceptez les conditions générales, puis sélectionnez Continuer.
Une fois que vous avez créé la capacité, le déploiement de la ressource Azure sur le back-end prend quelques minutes.
Option 2 : Approvisionner la capacité dans Azure
La configuration initiale de cette méthode commence dans le Portail Azure. Ensuite, vous devez effectuer la configuration dans le portail Security Copilot.
Remarque
La facturation commence dès que la capacité est créée, que la SCU soit ou non attachée à un environnement.
Rôle requis
Vous devez être propriétaire d’un abonnement Azure ou contributeur pour créer de la capacité.
Connectez-vous au Portail Azure.
Recherchez Security Copilot dans la liste des services, puis sélectionnez Security Copilot.
Sélectionnez Groupes de ressources.
Sous Plan, sélectionnez Microsoft Security Copilot. Ensuite, sélectionnez Créer.
Sélectionnez un abonnement et un groupe de ressources, ajoutez un nom à la capacité, sélectionnez l’emplacement d’évaluation de la prompt et sélectionnez le nombre d’unités de calcul de sécurité (SCU). Vous pouvez également spécifier le nombre d’unités de dépassement. Ces unités offrent la possibilité d’avoir des unités de calcul de sécurité supplémentaires disponibles lorsque les SKU initialement approvisionnées sont épuisées pendant les pics d’utilisation. Les données sont toujours stockées dans la zone géographique de votre locataire de base.
Remarque
Le nombre de SCU est approvisionné sur une base horaire et le coût mensuel estimé s’affiche.
Si votre emplacement géographique sélectionné est trop occupé, vous pouvez également évaluer les prompts n’importe où dans le monde. Pour ce faire, sélectionnez l’option appropriée dans l’écran de création de capacité.
Confirmez que vous reconnaissez et que vous avez lu les conditions générales, puis sélectionnez Vérifier + créer.
Vérifiez que toutes les informations sont correctes, puis sélectionnez Créer. Une page de confirmation s’affiche.
Sélectionnez Terminer l’installation dans le portail Security Copilot.
Étape 2 : Configurer l’environnement par défaut
Rôle requis
Vous devez être propriétaire Azure ou contributeur pour que la ressource de capacité associe la capacité à Security Copilot.
Importante
Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de vos organization. Le rôle d’administrateur général dispose de privilèges élevés. Il doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
Les autres rôles pris en charge sont les suivants :
- Administration de facturation
- administrateur Intune
- Administrateur de conformité Purview
- Administrateur de conformité Entra
- Gestion des organization Purview
- Administrateur de gouvernance des données Purview
Remarque
Quiconque configure l’environnement par défaut est affecté en tant que propriétaire par défaut.
Associez votre capacité à l’environnement Security Copilot si la capacité a été créée dans le Portail Azure.
Un espace de travail est un environnement étendu lié au locataire dans lequel les utilisateurs, les automatisations et les agents fonctionnent. Entrez un nom d’espace de travail en suivant la convention de nommage de l’espace de travail, puis sélectionnez Continuer. Pour plus d’informations, consultez Règles de nommage et restrictions pour les ressources Azure.
Vous êtes informé de l’accès aux données à partir des services Microsoft 365. Sélectionnez Continuer .
Indiquez si vous souhaitez Security Copilot capturer et stocker les actions de l’administrateur, les actions utilisateur et les réponses système. Cliquez sur Continuer. Pour plus d’informations, consultez Accès aux données à partir des services Microsoft 365.
Remarque
Microsoft Purview stocke vos données client dans la région où vos données Microsoft 365 sont stockées. Pour plus d’informations, consultez Confidentialité et sécurité des données.
Choisissez une des options de partage de données. Cliquez sur Continuer. Pour plus d’informations sur le partage de données, consultez Confidentialité et sécurité des données.
Sélectionnez les rôles qui peuvent accéder à Security Copilot. Cliquez sur Continuer.
Une page de confirmation s’affiche. Sélectionnez Terminer.
Désintéglage
Pour désactiver Security Copilot, vous devez supprimer la capacité provisionnée.
Remarque
Pour exporter des données, vous devez contacter le support technique. Pour plus d’informations, consultez Contacter le support technique.
Rôle requis
Vous devez avoir au moins un rôle Administrateur de la sécurité pour accomplir cette tâche.
Supprimer la capacité via Security Copilot
Vous pouvez supprimer la capacité à partir de la page Paramètres du propriétaire ou de la page de surveillance de l’utilisation.
Avertissement
La suppression de la capacité et de leurs données internes est une action permanente qui ne peut pas être annulée.
Page paramètres du propriétaire
Connectez-vous à Security Copilot (https://securitycopilot.microsoft.com).
Sélectionnez l’icône du menu Accueil.
Accédez à la section Paramètres du propriétaire ou Surveillance de l’utilisation .
Dans la section unités, sélectionnez Modifier.
Sélectionnez le menu de dépassement (...).
Sélectionnez Supprimer la capacité.
Vérifiez que vous souhaitez supprimer la capacité. Cette action supprime la capacité active du locataire.
Étapes suivantes recommandées
Attribuer des rôles aux utilisateurs
Maintenant que vous avez Security Copilot opérationnel, décidez qui doit obtenir l’accès à Copilot. Par défaut, tous les utilisateurs de votre locataire ont un accès de base à la plateforme, mais seuls les membres de votre organisation disposant d’autorisations supplémentaires sont en mesure de demander efficacement des données de sécurité. Pour plus d’informations, consultez Attribuer des rôles.
Faites le tour Security Copilot
Security Copilot est fourni avec une visite guidée pour vous aider à utiliser facilement l’application.
Lorsque vous vous connectez pour la première fois à Security Copilot, la visite guidée vous permet de découvrir certaines des fonctionnalités clés de la solution.
Vous êtes initié à des concepts tels que la barre d’invite et à quoi l’utiliser, comment modifier, réexécuter ou supprimer des invites. Vous allez également apprendre à utiliser certains des éléments de navigation disponibles, tels que le retour d’expérience.
Regardez la vidéo suivante pour en savoir plus sur Security Copilot :
Tester les expériences autonomes et incorporées Security Copilot
Security Copilot est accessible via le portail autonome et est également disponible via des expériences incorporées intuitives. Par exemple, certaines fonctionnalités sont disponibles via Microsoft Defender XDR et Microsoft Purview sans besoin d’aucune prompt. Pour plus d’informations, consultez expériences Security Copilot.
Découvrez les intégrations
Security Copilot s’intègre en toute transparence à d’autres services de sécurité Microsoft et à des services tiers. Un utilisateur disposant d’un rôle d’administrateur de la sécurité peut facilement gérer les plug-ins que Security Copilot utilise comme source de données pour répondre aux invites. Pour plus d’informations, consultez Gérer les plug-ins dans Security Copilot.
Consulter les principaux cas d’utilisation
Security Copilot est une solution robuste qui offre des fonctionnalités et des fonctionnalités inégalées qui aboutissent à une atténuation puissante des incidents à fort impact tels que les attaques par rançongiciel.
Pour obtenir des cas d’usage plus avancés et basés sur des personnages, consultez le hub Adoption.
Voici quelques-uns des points clés :
- Résumé des incidents
- Analyse d’impact
- Rétroconception des scripts
- Réponse guidée
Rejoindre le programme de connexion client (CCP) Microsoft Security Copilot
Restez informé des Security Copilot en rejoignant le programme de connexion client Microsoft Security Copilot. Les membres de la communauté CCP ont accès aux éléments suivants :
- Informations techniques les plus récentes sur les produits et accès aux préversions privées
- Formations techniques hebdomadaires gratuites et webinaires sur les compétences des produits
- Une communauté Teams pour discuter avec des experts Security Copilot produits et des ingénieurs
Cliquez ici pour vous inscrire à la communauté.