Informazioni sull'autenticazione in Microsoft Copilot per la sicurezza
Copilot usa l'autenticazione per conto dell'utente per accedere ai dati correlati alla sicurezza tramite plug-in Microsoft attivi. Per consentire a un gruppo o a un individuo di accedere alla piattaforma Copilot for Security, è necessario assegnare un copilot specifico per i ruoli di sicurezza. Dopo l'autenticazione alla piattaforma, l'accesso ai dati determina quali plug-in sono disponibili nelle richieste. Il ruolo controlla le altre attività a cui si ha accesso, ad esempio la configurazione delle impostazioni, l'assegnazione delle autorizzazioni e l'esecuzione di attività.
Copilot per i ruoli di sicurezza non sono ruoli entra. Sono definiti e gestiti all'interno di Copilot e concedono l'accesso solo alle funzionalità copilot per la sicurezza.
Microsoft Entra ruoli concedono l'accesso a più prodotti nel portfolio Microsoft di prodotti. Questi ruoli vengono gestiti tramite il Interfaccia di amministrazione di Microsoft Entra. Per altre informazioni, vedere Assegnare ruoli Microsoft Entra agli utenti.
I ruoli di Azure IAM controllano l'accesso alle risorse di Azure, ad esempio Unità di capacità di sicurezza (SCU) in un gruppo di risorse come parte di una sottoscrizione. Per altre informazioni, vedere Assegnare ruoli di Azure.
Accedere alla piattaforma Copilot per la sicurezza
Dopo l'onboarding di Copilot for Security per l'organizzazione, i ruoli seguenti determinano l'accesso di un utente alla piattaforma Copilot for Security.
Copilot per i ruoli di sicurezza
Copilot for Security introduce due ruoli che funzionano come i gruppi di accesso ma non sono Microsoft Entra ID ruoli. Al contrario, controllano solo l'accesso alle funzionalità della piattaforma Copilot for Security.
- Proprietario copilot
- Collaboratore copilot
Per impostazione predefinita, a tutti gli utenti del tenant Microsoft Entra viene concesso l'accesso collaboratore Copilot.
ruoli Microsoft Entra
I ruoli di Microsoft Entra seguenti ereditano automaticamente l'accesso del proprietario di Copilot.
- Amministratore della sicurezza
- Amministratore globale
Accedere alle funzionalità dei plug-in Microsoft
Copilot for Security non va oltre l'accesso disponibile. Ogni plug-in Microsoft ha i propri requisiti di ruolo per chiamare il servizio del plug-in e i relativi dati. Verificare di avere i ruoli di servizio e le licenze appropriati assegnati per usare le funzionalità dei plug-in Microsoft attivati.
Si considerino questi esempi:
Collaboratore copilot
In qualità di analista, viene assegnato l'accesso ai collaboratori copilot , che consente di accedere alla piattaforma Copilot con la possibilità di creare sessioni. Seguendo il modello con privilegi minimi, non sono disponibili ruoli di Microsoft Entra, ad esempio Amministratore della sicurezza. Tuttavia, per usare il plug-in Microsoft Sentinel, è comunque necessario un ruolo appropriato, ad esempio Microsoft Sentinel Lettore per Copilot, per accedere agli eventi imprevisti nell'area di lavoro Microsoft Sentinel. È necessario un altro ruolo specifico del servizio, ad esempio Endpoint Security Manager per Copilot, per accedere ai dispositivi, ai privilegi, ai criteri e alle posizioni disponibili tramite il plug-in Intune. Per Microsoft Defender XDR, viene assegnato un ruolo personalizzato che consente di accedere all'esperienza copilot per la sicurezza incorporata e all'accesso Copilot ai dati Microsoft Defender XDR.
Per altre informazioni sui ruoli personalizzati Defender XDR, vedere Microsoft Defender XDR Controllo degli accessi in base al ruolo unificato.
Microsoft Entra gruppo di sicurezza
Anche se il ruolo Amministratore della sicurezza eredita l'accesso a Copilot e alcune funzionalità del plug-in, questo ruolo include
le autorizzazioni. L'assegnazione di questo ruolo esclusivamente per l'accesso Copilot non è consigliata. Creare invece un gruppo di sicurezza e aggiungerlo al ruolo Copilot appropriato (proprietario o collaboratore).Per altre informazioni, vedere Procedure consigliate per i ruoli Microsoft Entra.
Accedere alle esperienze incorporate
Oltre al ruolo di collaboratore copilot, verificare i requisiti per ogni esperienza incorporata copilot per la sicurezza per comprendere quali ruoli e licenze aggiuntivi sono necessari.
Per altre informazioni, vedere Esperienze di Copilot per la sicurezza.
Sessioni condivise
Il ruolo collaboratore copilot è l'unico requisito per condividere un collegamento alla sessione o visualizzarlo da tale tenant.
Quando si condivide un collegamento di sessione, considerare queste implicazioni di accesso:
- Copilot for Security deve accedere al servizio e ai dati di un plug-in per generare una risposta, ma lo stesso accesso non viene valutato quando si visualizza la sessione condivisa. Ad esempio, se si ha accesso a dispositivi e criteri in Intune e il plug-in Intune viene utilizzato per generare una risposta condivisa, il destinatario del collegamento alla sessione condivisa non deve Intune l'accesso per visualizzare i risultati completi della sessione.
- Una sessione condivisa contiene tutte le richieste e le risposte incluse nella sessione, indipendentemente dal fatto che sia stata condivisa dopo il primo prompt o l'ultima.
- Solo l'utente che crea una sessione controlla quali utenti Copilot possono accedere a tale sessione. Se si riceve un collegamento per una sessione condivisa dall'autore della sessione, si ha accesso. Se si inoltra tale collegamento a un altro utente, non gli viene concesso l'accesso.
- Le sessioni condivise sono di sola lettura.
- Le sessioni possono essere condivise solo con gli utenti dello stesso tenant che hanno accesso a Copilot.
- Alcune aree non supportano la condivisione delle sessioni tramite posta elettronica.
SouthAfricaNorthUAENorth
Per altre informazioni sulle sessioni condivise, vedere Esplorazione di Copilot per la sicurezza.
Assegnare ruoli
Nella tabella seguente viene illustrato l'accesso predefinito concesso ai ruoli di avvio.
Nota
Per impostazione predefinita, Tutti hanno accesso ai collaboratori copilot . È consigliabile sostituire questo accesso generale con utenti o gruppi specifici.
| Funzionalità | Proprietario copilot | Collaboratore copilot |
|---|---|---|
| Creare sessioni | Sì | Sì |
| Gestire plug-in personalizzati personali | Sì | No predefinito |
| Consentire ai collaboratori di gestire plug-in personalizzati personali | Sì | No |
| Consentire ai collaboratori di pubblicare plug-in personalizzati per il tenant | Sì | No |
| Carica file | Sì | Sì |
| Eseguire promptbook | Sì | Sì |
| Gestire i promptbook personali | Sì | Sì |
| Condividere promptbook con il tenant | Sì | Sì |
| Aggiornare le opzioni di condivisione dei dati e commenti e suggerimenti | Sì | No |
| Gestione della capacità | Sì* | No |
| Visualizzare il dashboard di utilizzo | Sì | No |
| Seleziona lingua | Sì | Sì |
Assegnare Copilot per l'accesso alla sicurezza
Assegnare ruoli Copilot all'interno di Copilot per le impostazioni di sicurezza.
- Selezionare il
menu home. - Selezionare Assegnazione di ruolo>Aggiungi membri.
- Iniziare a digitare il nome della persona o del gruppo nella finestra di dialogo Aggiungi membri .
- Selezionare la persona o il gruppo.
- Selezionare il ruolo Copilot for Security da assegnare (proprietario copilot o collaboratore copilot).
- Selezionare Aggiungi.
Consiglio
È consigliabile usare i gruppi di sicurezza per assegnare Copilot per i ruoli di sicurezza anziché i singoli utenti. In questo modo si riduce la complessità amministrativa.
I ruoli Amministratore globale e Amministratore della sicurezza non possono essere rimossi dall'accesso proprietario, ma il gruppo Everyone è rimovibile dall'accesso collaboratore. È anche un gruppo valido da aggiungere se si vuole.
L'appartenenza al ruolo Entra è gestibile solo dal Interfaccia di amministrazione di Microsoft Entra. Per altre informazioni, vedere Gestire Microsoft Entra ruoli utente.
Multitenant
Se l'organizzazione dispone di più tenant, Copilot for Security può supportare l'autenticazione per accedere ai dati di sicurezza in cui viene effettuato il provisioning di Copilot for Security. Il tenant di cui è stato effettuato il provisioning per Copilot per la sicurezza non deve essere il tenant da cui accede l'analista della sicurezza. Per altre informazioni, vedere Esplorazione di Copilot per il cambio di tenant di sicurezza.
Esempio di accesso tra tenant
Contoso è stato unito di recente a Fabrikam. Entrambi i tenant hanno analisti della sicurezza, ma solo Contoso ha acquistato e effettuato il provisioning di Copilot per la sicurezza. Angus MacGregor, un analista di Fabrikam vuole usare le credenziali di Fabrikam per usare Copilot per la sicurezza. Ecco i passaggi per eseguire questo accesso:
Assicurarsi che l'account Fabrikam di Angus MacGregor abbia un account membro esterno nel tenant contoso.
Assegnare all'account membro esterno i ruoli necessari per accedere a Copilot for Security e ai plug-in Microsoft desiderati.
Accedere al portale copilot per la sicurezza con l'account Fabrikam.
Passare da tenant a Contoso.
Per altre informazioni, vedere Concedere l'accesso a MSSP.