Microsoft Security Copilotは、セキュリティと IT プロフェッショナルがサイバー脅威に対応し、シグナルを処理し、AI の速度と規模でリスクにさらされるリスクを評価できるようにする、生成型の AI セキュリティ製品です。 概要については、「Security Copilotとは」を参照してください。
このトピックは、次の場合に役立ちます。
- セキュリティ コンピューティング ユニット (SCU) について理解する
- SKU を購入する必要があるかどうかを判断する
- ライセンスに基づいて適切なオンボード パスを選択する
- SKU をプロビジョニングするためのリソースにアクセスする
注:
免責事項: このドキュメントは、商用クラウドを使用しているお客様のみを対象としています。 現時点では、Security Copilot は、GCC、GCC High、DoD、Microsoft Azure Government など、米国政府機関向けクラウドを使用するお客様向けには設計されていません。 詳細については、Microsoft の担当者にご相談ください。
セキュリティ コンピューティング ユニット
Security Compute Units (SCU) は、Security Copilotワークロードの実行に必要なコンピューティング容量を表します。 セキュリティ コンピューティング ユニットは、Microsoft Security Copilot の信頼性の高い一貫したパフォーマンスに必要なリソースの必須単位です。
シナリオによっては、Security Copilotを使用するために SKU の購入が必要になる場合があります。 次のセクションを使用して、どのオンボード パスが適用されるのかを判断します。
Security Copilot は、プロビジョニングされた容量と超過分の容量で動作します。 プロビジョニングされた容量は時間単位で課金され、超過分の容量は使用量に対して課金されます。
セキュリティ コンピューティング ユニット (SCU) を柔軟にプロビジョニングして、定期的なワークロードに対応し、長期的なコミットメントなしでいつでも調整できます。
一部の製品では、その機能を動作させるために SCU に依存しています。 その機能のために SCU を購入することができますが、それらの SCU は指定されたサービスにのみ適用され、Security Copilot ポータルへのアクセスには使用できません。
予期しない需要の急増を管理するには、超過分を割り当てて、予期しないワークロードの急増時に最初にプロビジョニングされたユニットが枯渇したときに追加の SCU を使用できるようにします。 超過分ユニットはオンデマンドで課金され、無制限または最大金額として設定できます。 この方法により、予測可能な課金が可能になり、通常と予期しない使用量の両方を柔軟に処理できます。
課金は、60 分単位ではなく、プロビジョニングされた容量に基づいて時間単位のブロックで計算され、少なくとも 1 時間です。 同じ時間内に消費された使用量は、その 1 時間以内の開始時刻または終了時刻に関係なく、プロビジョニングされた容量の完全な SCU として課金されます。 超過分ユニットの場合、SCU は、使用されたユニットに対して最大小数点以下 1 桁増分で課金されます。
たとえば、午前 9 時 5 分に SCU をプロビジョニングし、午前 9 時 35 分にプロビジョニングを解除し、午前 9 時 45 分に別の SCU をプロビジョニングした場合、午前 9 時から午前 10 時の間に 2 つのユニットに対して課金されます。 使用量を最大化するには、1 時間の初めに SCU プロビジョニングを変更します。 詳細については、「使用状況の管理」を参照してください。
詳細については、「Microsoft Security Copilot の価格」および「料金計算ツール」ページを参照してください。
キャパシティ
Security Copilot のコンテキストでの容量は、SCU を含む Azure リソースです。 SCU は、Security Copilot 用にプロビジョニングされます。 Azure portal または Security Copilot ポータル内でプロビジョニングされた SCU を増減することで、容量を簡単に管理できます。 Security Copilot は、Copilot 所有者向けの使用状況監視ダッシュボードを提供し、時間の経過と共に使用状況を追跡し、容量のプロビジョニングに関する情報に基づいた決定を行うことができます。 詳細については、「使用状況の管理」 を参照してください。
どのオンボード パスが適用されますか?
organizationのライセンスにSecurity Copilotが含まれている場合 (たとえば、Microsoft 365 E5やその他のバンドルされたオファーを通じて)、SKU を個別に購入またはプロビジョニングする必要がない場合があります。 それ以外の場合は、SECURITY COPILOTを有効にするために SKU をプロビジョニングする必要があります。
| シナリオ | SCU を購入する必要がありますか? | 次の手順 |
|---|---|---|
| Security Copilotはライセンスに含まれています | 不要 | Security Copilotにアクセスします。 SCU はバンドルされています。 「Access Security Copilot」を参照してください。 |
| ライセンスに含まれていないSecurity Copilot | はい | 「SKU のプロビジョニングと管理」を参照してください |
| 心許ない | Microsoft の担当者に問い合わせるか、Microsoft 365 E5の「Security Copilotについて」を参照してください |
Security Copilot にオンボードする
アクセス Security Copilot
Security Copilotがライセンスに含まれている場合は、すぐにSecurity Copilotにアクセスできます。 Security Copilot ポータルに直接アクセスするオプションは、 (https://securitycopilot.microsoft.com) にあります。
Security Copilotは、複数の Microsoft セキュリティ製品の埋め込みエクスペリエンスとしても利用できます。 詳細については、「Security Copilot エクスペリエンス」を参照してください。 埋め込みエクスペリエンスから、サイドカー エクスペリエンスを通じてSecurity Copilotにアクセスします。
ライセンスに含まれるSecurity Copilot機能の詳細については、「Microsoft 365 E5のSecurity Copilotについて」を参照してください。
SKU のプロビジョニング
ライセンスSecurity Copilot含まれていない場合は、SKU をプロビジョニングする必要があります。
容量をプロビジョニングするには、次のオプションから選択できます。
注:
選択した方法に関係なく、少なくとも 1 つのプロビジョニングされた SCU を購入する必要があります。 最大 100 個の SCU を購入できます。 Security Copilot を初めて試す際に推奨されるユニット数は 3 ユニットで、超過分の設定は無制限とすることが推奨されます。 使用状況監視ダッシュボードを使用すると、使用状況を追跡し、ワークロードに基づいて容量を調整できます。 詳細については、「使用状況の管理」を参照してください。
最小要件
- Azure サブスクリプション: SKU を購入するために必要です。 無料のAzure アカウントを作成します。
- サポートされているロール: サポートされているMicrosoft Entraまたは Microsoft Purview ロールを持つすべてのユーザーは、オンボード手順を完了できます。
注:
既定の環境を設定したユーザー (そのユーザーが保持する他の所有者ロールを含む) は、既定の所有者として指定されます。 たとえば、Security Copilotを設定するユーザーに Entra コンプライアンス管理者ロールと Purview Organization Management ロールがある場合、これらのロールの両方が既定で所有者として追加されます。
オプション 1 (おすすめ): Security Copilot を使用して容量をプロビジョニングする
初めて Security Copilot (https://securitycopilot.microsoft.com) を開いたときに、組織の容量を設定する手順のガイダンスが提供されます。
Security Copilot (https://securitycopilot.microsoft.com) にサインインします。
[開始する] を選択します。
ワークスペースを設定します。 ワークスペースは、ユーザー、自動化、エージェントが動作する、スコープ付きのテナントバインド環境です。 ワークスペースの名前付け規則に従ってワークスペース名を入力し、[続行] を選択します。 詳細については、「Azure リソースの名前付け規則と制限」を参照してください。
セキュリティ容量を設定します:
Azure サブスクリプションを選択し、容量をリソース グループに関連付け、容量に名前を追加し、プロンプト評価の場所を選択して、セキュリティ コンピューティング ユニット (SCU) の数を指定します。 超過ユニットの数を指定することもできます。 これらのユニットは、使用量の急増によって最初にプロビジョニングされたセキュリティ コンピューティング ユニット (SCU) が枯渇した際に、追加の SCU を利用可能にする柔軟性を提供します。
注:
SCU の数は時間単位でプロビジョニングされ、推定月額コストが表示されます。
選択した地域が過剰にビジー状態の場合は、世界中のどこからでもプロンプトを評価することもできます。 これを行うには、容量作成画面で適切なオプションを選択します。
データ共有オプションの中から選択します。 [続行] を選択します。 データ共有の詳細については、「プライバシーとデータのセキュリティ」を参照してください。
ご契約条件に同意したことを確認し、[続行] を選択します。
容量を作成したら、バックエンドに Azure リソースをデプロイするのに数分かかります。
管理者アクション、ユーザー アクション、システム応答を Security Copilot でキャプチャして保存するかどうかを選択します。 [続行] を選択します。 詳細については、「Microsoft 365 サービスからのデータへのアクセス」を参照してください。
注:
Microsoft Purview は、Microsoft 365 データが格納されているリージョンに顧客データを格納します。 詳細については、「プライバシーとデータのセキュリティ」を参照してください。
Security Copilotにアクセスできるロールを確認します。 他の推奨所有者ロールを選択することも、共同作成者を追加することもできます。 [続行] を選択します。
確認ページが表示されます。 [完了] を選択します。
オプション 2: Azure で容量をプロビジョニングする
このメソッドの初期セットアップは、Azure portal で開始されます。 次に、Security Copilot ポータルで設定を完了する必要があります。
注:
SCU が環境にアタッチされているかどうかに関係なく、容量が作成されるとすぐに課金が開始されます。
Azure portal にサインインし
サービスの一覧で [セキュリティ コンピューティング] を検索し、[ Microsoft Security コンピューティング容量] を選択します。
[リソース グループ] を選択します。
[プラン] で、[Microsoft Security Copilot] を選択します。 その後、[作成] を選択します。
サブスクリプションとリソース グループを選択し、容量に名前を追加し、プロンプト評価の場所を選択して、Security Compute Units (SCU) の数を選択します。 超過ユニットの数を指定することもできます。 これらのユニットは、使用量の急増によって最初にプロビジョニングされたセキュリティ コンピューティング ユニット (SCU) が枯渇した際に、追加の SCU を利用可能にする柔軟性を提供します。 データは常にホーム テナント地域に格納されます。
注:
SCU の数は時間単位でプロビジョニングされ、推定月額コストが表示されます。
選択した地域が過剰にビジー状態の場合は、世界中のどこからでもプロンプトを評価することもできます。 これを行うには、容量作成画面で適切なオプションを選択します。
ご契約条件を確認し読んだことを確認し、[確認して作成] を選択します。
すべての情報が正しいことを確認し、[作成] を選択します。 確認ページが表示されます。
Security Copilot ポータルで [セットアップの完了] を選択します。
推奨される次の手順
- ユーザーへの役割の割り当て
- スタンドアロンおよび埋め込みエクスペリエンスを試す
- 統合について学習する
- 主要なユース ケースを確認する
- Microsoft Security Copilot Customer Connection Program (CCP) に参加する