Condividi tramite

Introduzione a Microsoft Copilot per la sicurezza

  • Articolo

Copilot per la sicurezza è un prodotto di sicurezza basato sull’intelligenza artificiale generativa che consente ai professionisti IT di rispondere alle minacce informatiche, elaborare i segnali e valutare l'esposizione ai rischi alla velocità e con l’estensione dell'IA. Per altre informazioni, vedere Che cos'è Copilot per la sicurezza?. Informazioni su ciò che serve per iniziare, ad esempio l'acquisto di unità di calcolo di sicurezza e la configurazione di un ambiente predefinito.

Ottenere suggerimenti sui passaggi successivi da seguire per iniziare a ottimizzare le funzionalità in Copilot per la sicurezza.

Per informazioni sull'applicazione di Zero Trust, vedere Applicare i principi di Zero Trust a Microsoft Copilot per la sicurezza.

Nota

Disconoscimento: Questa documentazione è destinata solo ai clienti che usano cloud commerciali. Attualmente Copilot per la sicurezza non è progettato per l'uso da parte dei clienti che usano cloud per enti pubblici degli Stati Uniti, tra cui GCC, GCC High, DoD e Microsoft Azure per enti pubblici. Per altre informazioni, consultare il rappresentante Microsoft.

Requisiti minimi

Abbonamento

Per acquistare unità di calcolo di sicurezza, è necessario avere una sottoscrizione di Azure. Per altre informazioni, vedere Creare l'account gratuito di Azure.

Unità di calcolo di sicurezza

Le unità di calcolo di sicurezza sono le unità di risorse necessarie per prestazioni affidabili e coerenti di Microsoft Copilot per la sicurezza.

Copilot per la sicurezza viene venduto secondo un modello di capacità predisposto e con fatturazione oraria. È possibile effettuare il provisioning delle unità di calcolo della sicurezza (SKU) e aumentarle o ridurle in qualsiasi momento. La fatturazione viene calcolata in blocchi orari anziché in incrementi di 60 minuti e ha un minimo di un'ora. Qualsiasi utilizzo entro la stessa ora viene fatturato come SCU completo, indipendentemente dall'ora di inizio o di fine entro tale ora. Ad esempio, se si effettua il provisioning di un SCU alle 9:05, quindi si effettua il deprovisioning alle 9:35 e quindi si effettua il provisioning di un altro SCU alle 9:45, verranno addebitate due unità entro le 9:00 alle 10:00 ora. Analogamente, se si effettua il provisioning di un SCU alle 9:45, saranno necessari solo 15 minuti per usarlo prima che non sia più disponibile, poiché le SKU vengono fornite in blocchi orari dalle 9:00 alle 10:00. Per ottimizzare l'utilizzo, apportare modifiche al provisioning SCU all'inizio dell'ora. Per altre informazioni, vedere Gestire l'utilizzo.

Per altre informazioni, vedere Prezzi di Microsoft Copilot per la sicurezza.

Capacità

Nel contesto di Copilot per la sicurezza, la capacità è una risorsa di Azure che contiene le SCU. Viene effettuato il provisioning delle SCU per Copilot per la sicurezza. È possibile gestire facilmente la capacità aumentando o riducendo le SCU di cui è stato effettuato il provisioning all'interno del portale di Azure o del portale di Copilot per la sicurezza. Copilot per la sicurezza fornisce un dashboard di monitoraggio dell'utilizzo per i proprietari di Copilot, che consente di tenere traccia dell'utilizzo nel tempo e prendere decisioni informate sul provisioning della capacità. Per altre informazioni, vedere Gestione dell'utilizzo.

Onboarding in Copilot per la sicurezza

Il processo di onboarding in Copilot per la sicurezza prevede due passaggi:

Passaggio 1: effettuare il provisioning della capacità

Per effettuare il provisioning della capacità, è possibile scegliere tra le opzioni seguenti:

Nota

Indipendentemente dal metodo scelto, è necessario acquistare un minimo di 1 e un massimo di 100 SCU. Il numero consigliato di unità per avviare l'esplorazione più semplice di Copilot per la sicurezza è di 3 unità.

Quando si apre Copilot per la prima volta per la sicurezza (https://securitycopilot.microsoft.com), viene illustrata la procedura per configurare la capacità per l'organizzazione.

Ruolo obbligatorio

Per creare capacità, è necessario essere proprietari o collaboratori di una sottoscrizione di Azure.

  1. Accedere a Copilot per la sicurezza (https://securitycopilot.microsoft.com).

  2. Seleziona Inizia.

    Screenshot dell'introduzione.

  3. Configurare la capacità di sicurezza:
    Selezionare la sottoscrizione di Azure, associare la capacità a un gruppo di risorse, aggiungere un nome alla capacità, selezionare il percorso di valutazione del prompt e specificare il numero di unità di calcolo della sicurezza (SKU). I dati vengono sempre archiviati nell'area geografica del tenant principale.

    Screenshot della configurazione della capacità di sicurezza.

    Nota

    Il provisioning del numero di SCU viene effettuato su base oraria e viene visualizzato il costo mensile stimato.

    Se la posizione geografica selezionata è troppo occupata, è anche possibile valutare le richieste in qualsiasi parte del mondo. A tale scopo, selezionare l'opzione appropriata nella schermata di creazione della capacità.

  4. Confermare di conoscere e accettare i termini e le condizioni, quindi selezionare Continua.

Dopo aver creato la capacità, la distribuzione della risorsa di Azure nel back-end richiederà alcuni minuti.

Screenshot della configurazione della capacità di sicurezza.

Opzione 2: effettuare il provisioning della capacità in Azure

La configurazione iniziale in questo metodo viene avviata nel portale di Azure. È quindi necessario completare la configurazione nel portale copilot per la sicurezza.

Nota

La fatturazione inizia non appena viene creata la capacità, indipendentemente dal fatto che il SCU sia collegato a un ambiente.

Ruolo obbligatorio

Per creare capacità, è necessario essere proprietari o collaboratori di una sottoscrizione di Azure.

  1. Accedere al portale di Azure.

  2. Cercare Copilot per la sicurezza nell'elenco dei servizi, quindi selezionare Copilot per la sicurezza.

  3. Selezionare Gruppi di risorse.

  4. In Piano selezionare Microsoft Copilot per la sicurezza. Quindi selezionare Crea.

  5. Selezionare una sottoscrizione e un gruppo di risorse, aggiungere un nome alla capacità, selezionare il percorso di valutazione della richiesta e selezionare il numero di unità di calcolo di sicurezza (SCU). I dati vengono sempre archiviati nell'area geografica del tenant principale.

    Screenshot della configurazione di Copilot per la sicurezza in Azure.

    Nota

    Il provisioning del numero di SCU viene effettuato su base oraria e viene visualizzato il costo mensile stimato.

    Se la posizione geografica selezionata è troppo occupata, è anche possibile valutare le richieste in qualsiasi parte del mondo. A tale scopo, selezionare l'opzione appropriata nella schermata di creazione della capacità.

  6. Confermare di conoscere e avere letto i termini e le condizioni, quindi selezionare Rivedi e crea.

  7. Verificare che tutte le informazioni siano corrette, quindi selezionare Crea. Viene visualizzata una pagina di conferma.

  8. Selezionare Completare la configurazione nel portale di Copilot per la sicurezza.

Passaggio 2: configurare l'ambiente predefinito

Ruolo obbligatorio

Per eseguire questa attività, è necessario essere almeno un ruolo di amministratore della sicurezza.

Importante

Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. L'uso di account con autorizzazioni inferiori consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.

È necessario essere un proprietario di Azure o un collaboratore per consentire alla risorsa di capacità di associare la capacità a Copilot per la sicurezza.

  1. Associare la capacità all'ambiente Copilot for Security se la capacità è stata creata nel portale di Azure.

    Screenshot della selezione della capacità che si vuole usare.

  2. L'utente viene informato della posizione in cui verranno archiviati i dati dei clienti. Selezionare Continua.

    Screenshot della posizione in cui vengono archiviati i dati dei clienti.

  3. Si è informati sull'accesso ai dati dai servizi di Microsoft 365. Selezionare Continua. Per altre informazioni, vedere Accesso ai dati dai servizi di Microsoft 365.

  4. Selezionare se si vuole che Copilot per la sicurezza acquisisse e archiviasse azioni di amministratore, azioni utente e risposte di sistema. Selezionare Continua.

    Nota

    Microsoft Purview archivierà i dati dei clienti nell'area in cui sono archiviati i dati di Microsoft 365. Per altre informazioni, vedere Privacy e sicurezza dei dati.

    Screenshot delle opzioni del log di controllo.

  5. Selezionare tra le opzioni di condivisione dei dati. Selezionare Continua. Per altre informazioni sulla condivisione dei dati, vedere Privacy e sicurezza dei dati.

    Screenshot delle opzioni di condivisione dei dati dei clienti.

  6. Vengono informati dei ruoli predefiniti che possono accedere a Copilot per la sicurezza. Selezionare Continua.

    Screenshot dell'accesso a Copilot.

  7. Viene visualizzata una pagina di conferma. Seleziona Fine.

    Immagine del completamento della configurazione di Copilot

Offboarding

Per eseguire l'offboarding da Copilot per la sicurezza, è necessario eliminare la capacità di cui è stato effettuato il provisioning.

Nota

Per esportare i dati, è necessario contattare il supporto tecnico. Per altre informazioni, vedere Contattare il supporto tecnico.

Ruolo obbligatorio

Per eseguire questa attività, è necessario essere almeno un ruolo di amministratore della sicurezza.

Eliminare la capacità tramite Copilot per la sicurezza

È possibile eliminare la capacità dalla pagina Impostazioni proprietario o dalla pagina di monitoraggio dell'utilizzo.

Avviso

L'eliminazione della capacità e dei relativi dati interni è un'azione permanente e non può essere annullata.

Pagina Impostazioni proprietario

  1. Accedere a Copilot per la sicurezza (https://securitycopilot.microsoft.com).

  2. Selezionare l'icona del menu Home.

  3. Passare alla sezione Impostazioni proprietario o Monitoraggio utilizzo .

  4. Nella sezione unità selezionare Cambia.

  5. Selezionare il menu di overflow (...).

  6. Selezionare Elimina capacità.

  7. Verificare di voler eliminare la capacità. Questa azione elimina la capacità attiva per il tenant.

Assegnare ruoli agli utenti

Ora che Copilot per la sicurezza è in esecuzione, decidere chi deve ottenere l'accesso a Copilot. Per impostazione predefinita, tutti gli utenti del tenant hanno accesso di base alla piattaforma, ma solo quelli dell'organizzazione con autorizzazioni aggiuntive sono in grado di richiedere in modo efficace i dati di sicurezza. Per altre informazioni, vedere Assegnare ruoli.

Presentazione di Copilot per la sicurezza

Copilot for Security include un tour per semplificare l'uso dell'applicazione.

Quando si accede per la prima volta a Copilot per la sicurezza, la presentazione consente di individuare alcune delle caratteristiche e funzionalità principali della soluzione.

Sono stati presentati concetti come la barra dei prompt e per cosa usarla, come modificare, rieseguire o eliminare richieste. L’utente impara anche a usare alcuni degli elementi di spostamento disponibili, ad esempio l’invio di feedback.

Guardare il video seguente per altre informazioni su Copilot per la sicurezza:

Provare le esperienze autonome e incorporate di Copilot per la sicurezza

Copilot per la sicurezza è accessibile tramite il portale autonomo ed è disponibile anche tramite esperienze incorporate intuitive. Ad esempio, alcune funzionalità sono disponibili tramite Microsoft Defender XDR e Microsoft Purview senza richieste di conferma. Per altre informazioni, vedere Esperienze di Copilot per la sicurezza.

Informazioni sulle integrazioni

Copilot per la sicurezza si integra perfettamente con altri servizi di sicurezza Microsoft e servizi di terze parti. Un utente con un ruolo di amministratore della sicurezza può gestire facilmente i plug-in usati da Copilot per la sicurezza come origine dati per rispondere alle richieste. Per altre informazioni, vedere Gestire i plug-in in Copilot per la sicurezza.

Vedere i casi d'uso principali

Copilot for Security è una soluzione affidabile che offre funzionalità e funzionalità senza precedenti che culminano in una potente mitigazione contro gli eventi imprevisti ad alto impatto, come gli attacchi ransomware.

Ecco alcuni dei punti in evidenza:

  • Riepilogo degli eventi imprevisti
  • Analisi dell'impatto
  • Decompilazione degli script
  • Risposta guidata

Partecipare al programma CCP (Customer Connection Program) Microsoft Copilot for Security

Rimanere aggiornati con Copilot per la sicurezza aggiungendo il programma di connessione del cliente Microsoft Copilot for Security. I membri della community CCP hanno accesso a:

  • Le informazioni tecniche più recenti sul prodotto e l'accesso alle anteprime private
  • Corsi di formazione tecnica settimanali gratuiti e webinar di competenza del prodotto
  • Una community di Teams per discutere con gli esperti e i tecnici dei prodotti Copilot for Security

Fare clic qui per acconsentire esplicitamente all'adesione alla community.

Vedere anche