Informazioni sull'autenticazione in Microsoft Copilot per la sicurezza
Copilot usa l'autenticazione per conto dell'utente per accedere ai dati correlati alla sicurezza tramite plug-in Microsoft attivi. Per consentire a un gruppo o a un individuo di accedere alla piattaforma Copilot for Security, è necessario assegnare un copilot specifico per i ruoli di sicurezza. Dopo l'autenticazione alla piattaforma, l'accesso ai dati determina quali plug-in sono disponibili nelle richieste. Il ruolo controlla le altre attività a cui si ha accesso, ad esempio la configurazione delle impostazioni, l'assegnazione delle autorizzazioni e l'esecuzione di attività.
Copilot per i ruoli di sicurezza non sono ruoli entra. Sono definiti e gestiti all'interno di Copilot e concedono l'accesso solo alle funzionalità copilot per la sicurezza.
I ruoli di Microsoft Entra concedono l'accesso a più prodotti nel portfolio Microsoft di prodotti. Questi ruoli vengono gestiti tramite l'interfaccia di amministrazione di Microsoft Entra. Per altre informazioni, vedere Assegnare ruoli di Microsoft Entra agli utenti.
I ruoli di Azure IAM controllano l'accesso alle risorse di Azure, ad esempio Unità di capacità di sicurezza (SCU) in un gruppo di risorse come parte di una sottoscrizione. Per altre informazioni, vedere Assegnare ruoli di Azure.
Accedere alla piattaforma Copilot per la sicurezza
Dopo l'onboarding di Copilot for Security per l'organizzazione, i ruoli seguenti determinano l'accesso di un utente alla piattaforma Copilot for Security.
Copilot per i ruoli di sicurezza
Copilot per la sicurezza introduce due ruoli che funzionano come i gruppi di accesso ma non sono ruoli di ID Entra microsoft. Al contrario, controllano solo l'accesso alle funzionalità della piattaforma Copilot for Security.
- Proprietario copilot
- Collaboratore copilot
Per impostazione predefinita, a tutti gli utenti del tenant di Microsoft Entra viene concesso l'accesso ai collaboratori copilot .
Ruoli di Microsoft Entra
I ruoli di Microsoft Entra seguenti ereditano automaticamente l'accesso al proprietario di Copilot .
- Amministratore della sicurezza
- Amministratore globale
Accedere alle funzionalità dei plug-in Microsoft
Copilot for Security non va oltre l'accesso disponibile. Ogni plug-in Microsoft ha i propri requisiti di ruolo per chiamare il servizio del plug-in e i relativi dati. Verificare di avere i ruoli di servizio e le licenze appropriati assegnati per usare le funzionalità dei plug-in Microsoft attivati.
Si considerino questi esempi:
Collaboratore copilot
In qualità di analista, viene assegnato l'accesso ai collaboratori copilot , che consente di accedere alla piattaforma Copilot con la possibilità di creare sessioni. Seguendo il modello con privilegi minimi, non sono disponibili ruoli di Microsoft Entra, ad esempio Amministratore della sicurezza. Tuttavia, per usare il plug-in Di Microsoft Sentinel, è comunque necessario un ruolo appropriato come Lettore di Microsoft Sentinel per Copilot per accedere agli eventi imprevisti nell'area di lavoro di Microsoft Sentinel. È necessario un altro ruolo specifico del servizio, ad esempio Endpoint Security Manager per Copilot, per accedere ai dispositivi, ai privilegi, ai criteri e alle posizioni disponibili tramite il plug-in di Intune. Per Microsoft Defender XDR, viene assegnato un ruolo personalizzato che consente di accedere all'esperienza copilot per la sicurezza incorporata e all'accesso Copilot ai dati XDR di Microsoft Defender.
Per altre informazioni sui ruoli personalizzati di Defender XDR, vedere Controllo degli accessi in base al ruolo unificato di Microsoft Defender XDR.
Gruppo di sicurezza Microsoft Entra
Anche se il ruolo Amministratore della sicurezza eredita l'accesso a Copilot e alcune funzionalità del plug-in, questo ruolo include
le autorizzazioni. L'assegnazione di questo ruolo esclusivamente per l'accesso Copilot non è consigliata. Creare invece un gruppo di sicurezza e aggiungerlo al ruolo Copilot appropriato (proprietario o collaboratore).Per altre informazioni, vedere Procedure consigliate per i ruoli di Microsoft Entra.
Accedere alle esperienze incorporate
Oltre al ruolo di collaboratore copilot, verificare i requisiti per ogni esperienza incorporata copilot per la sicurezza per comprendere quali ruoli e licenze aggiuntivi sono necessari.
Per altre informazioni, vedere Esperienze di Copilot per la sicurezza.
Sessioni condivise
Il ruolo collaboratore copilot è l'unico requisito per condividere un collegamento alla sessione o visualizzarlo da tale tenant.
Quando si condivide un collegamento di sessione, considerare queste implicazioni di accesso:
- Copilot for Security deve accedere al servizio e ai dati di un plug-in per generare una risposta, ma lo stesso accesso non viene valutato quando si visualizza la sessione condivisa. Ad esempio, se si ha accesso a dispositivi e criteri in Intune e il plug-in di Intune viene usato per generare una risposta condivisa, il destinatario del collegamento alla sessione condivisa non ha bisogno dell'accesso a Intune per visualizzare i risultati completi della sessione.
- Una sessione condivisa contiene tutte le richieste e le risposte incluse nella sessione, indipendentemente dal fatto che sia stata condivisa dopo il primo prompt o l'ultima.
- Solo l'utente che crea una sessione controlla quali utenti Copilot possono accedere a tale sessione. Se si riceve un collegamento per una sessione condivisa dall'autore della sessione, si ha accesso. Se si inoltra tale collegamento a un altro utente, non gli viene concesso l'accesso.
- Le sessioni condivise sono di sola lettura.
- Le sessioni possono essere condivise solo con gli utenti dello stesso tenant che hanno accesso a Copilot.
- Alcune aree non supportano la condivisione delle sessioni tramite posta elettronica.
SouthAfricaNorthUAENorth
Per altre informazioni sulle sessioni condivise, vedere Esplorazione di Copilot per la sicurezza.
Assegnare ruoli
Nella tabella seguente viene illustrato l'accesso predefinito concesso ai ruoli di avvio.
Nota
Per impostazione predefinita, Tutti hanno accesso ai collaboratori copilot . È consigliabile sostituire questo accesso generale con utenti o gruppi specifici.
| Funzionalità | Proprietario copilot | Collaboratore copilot |
|---|---|---|
| Creare sessioni | Sì | Sì |
| Gestire plug-in personalizzati personali | Sì | No predefinito |
| Consentire ai collaboratori di gestire plug-in personalizzati personali | Sì | No |
| Consentire ai collaboratori di pubblicare plug-in personalizzati per il tenant | Sì | No |
| Carica file | Sì | Sì |
| Eseguire promptbook | Sì | Sì |
| Gestire i promptbook personali | Sì | Sì |
| Condividere promptbook con il tenant | Sì | Sì |
| Aggiornare le opzioni di condivisione dei dati e commenti e suggerimenti | Sì | No |
| Gestione della capacità | Sì* | No |
| Valutazione dei dati | Sì | No |
| Visualizzare il dashboard di utilizzo | Sì | No |
| Seleziona lingua | Sì | Sì |
Assegnare Copilot per l'accesso alla sicurezza
Assegnare ruoli Copilot all'interno di Copilot per le impostazioni di sicurezza.
- Selezionare il
menu home. - Selezionare Assegnazione di ruolo>Aggiungi membri.
- Iniziare a digitare il nome della persona o del gruppo nella finestra di dialogo Aggiungi membri .
- Selezionare la persona o il gruppo.
- Selezionare il ruolo Copilot for Security da assegnare (proprietario copilot o collaboratore copilot).
- Selezionare Aggiungi.
Consiglio
È consigliabile usare i gruppi di sicurezza per assegnare Copilot per i ruoli di sicurezza anziché i singoli utenti. In questo modo si riduce la complessità amministrativa.
I ruoli Amministratore globale e Amministratore della sicurezza non possono essere rimossi dall'accesso proprietario, ma il gruppo Everyone è rimovibile dall'accesso collaboratore. È anche un gruppo valido da aggiungere se si vuole.
L'appartenenza al ruolo Entra è gestibile solo dall'interfaccia di amministrazione di Microsoft Entra. Per altre informazioni, vedere Gestire i ruoli utente di Microsoft Entra.
Configurare le impostazioni del proprietario
Di seguito sono riportate le opzioni di configurazione disponibili per gli utenti con il ruolo di proprietario di Copilot :
- Gestire la capacità : associazione e creazione di unità di calcolo di sicurezza
- Opzioni di condivisione dei dati e commenti e suggerimenti
- Valutazione dei dati - Opzioni di percorso
- Gestisci plug-in
Gestione della capacità
Gestire le opzioni di associazione della capacità e di valutazione della posizione geografica. Tenere presente che l'acquisto di nuove unità di capacità di sicurezza , la modifica della capacità o l'associazione a una capacità diversa richiedono tutti l'accesso proprietario o collaboratore di Azure alla risorsa di capacità nel portale di Azure.
La figura mostra l'impostazione del proprietario per l'associazione di SKU.
Per altre informazioni sull'acquisto di SKU, vedere Provisioning della capacità.
Valutazione dei dati
Valutare tutte le richieste per il tenant rigorosamente nell'area geografica designata o, facoltativamente, consentire a Copilot di valutare le richieste ovunque.
La figura mostra l'impostazione del proprietario per le opzioni relative al percorso di valutazione della richiesta.
Gestisci plug-in
I plug-in preinstallati, ad esempio ServiceNow e Ricerca intelligenza artificiale di Azure, richiedono una maggiore configurazione. Quando l'installazione include la configurazione dell'autenticazione, il provider di plug-in determina il tipo di autenticazione. Tutti i plug-in con i 
pulsanti o Configura sono configurati per utente. Ciò significa che tutti gli utenti, inclusi i proprietari, configurano il plug-in solo per se stessi.
Nota
I plug-in del sito Web usano l'autenticazione anonima per accedere al contenuto.
In Preferenze sono configurabili le opzioni del plug-in seguenti:
- controllare se altri ruoli possono aggiungere plug-in personalizzati per le sessioni
- controllare se altri ruoli possono pubblicare plug-in personalizzati nel tenant
- controllare se tutti i ruoli possono caricare file
Per altre informazioni, vedere Gestire i plug-in e Aggiungere un'origine caricando un file.
Gestire i promptbook
La creazione del promptbook è disponibile per tutti i ruoli, inclusa la possibilità di pubblicare un promptbook personalizzato per il tenant. Scegliere se pubblicare un promptbook per se stessi o per il tenant al momento della creazione.
Per altre informazioni, vedere Creare un promptbook personalizzato.
Multitenant
Se l'organizzazione dispone di più tenant, Copilot for Security può supportare l'autenticazione per accedere ai dati di sicurezza in cui viene effettuato il provisioning di Copilot for Security. Il tenant di cui è stato effettuato il provisioning per Copilot per la sicurezza non deve essere il tenant da cui accede l'analista della sicurezza. Per altre informazioni, vedere Esplorazione di Copilot per il cambio di tenant di sicurezza.
Esempio di accesso tra tenant
Contoso è stato unito di recente a Fabrikam. Entrambi i tenant hanno analisti della sicurezza, ma solo Contoso ha acquistato e effettuato il provisioning di Copilot per la sicurezza. Angus MacGregor, un analista di Fabrikam vuole usare le credenziali di Fabrikam per usare Copilot per la sicurezza. Ecco i passaggi per eseguire questo accesso:
Assicurarsi che l'account Fabrikam di Angus MacGregor abbia un account membro esterno nel tenant contoso.
Assegnare all'account membro esterno i ruoli necessari per accedere a Copilot for Security e ai plug-in Microsoft desiderati.
Accedere al portale copilot per la sicurezza con l'account Fabrikam.
Passare da tenant a Contoso.
Per altre informazioni, vedere Concedere l'accesso a MSSP.