使用状況監視ダッシュボードでは、さまざまなデータ ディメンションの包括的なビューが提供され、セキュリティ コンピューティング ユニット (SCU) の使用状況をSecurity Copilotで追跡するのに役立ちます。 使用されるプロビジョニングされたユニット数と超過数、セッション中に使用される特定のプラグイン、それらのセッションのイニシエーターを可視化できます。 ダッシュボードでは、フィルターを適用し、使用状況データをシームレスにエクスポートすることもできます。 ダッシュボードには最大 90 日間のデータが含まれており、最近のアクティビティを把握する強力な手段となります。
ヒント
セキュリティ コンピューティング ユニットの概要と使用可能な容量モデルについては、「 セキュリティ コンピューティング ユニットと容量について」を参照してください。
セキュリティ コンピューティング ユニットの使用状況を監視する
Copilot 所有者は、Microsoft Security Copilot の使用状況監視ダッシュボード内で、時間の経過と共に使用状況を表示できます。
使用状況ダッシュボードを表示するには:
Security Copilot (https://securitycopilot.microsoft.com) にサインインし、[ホーム] メニュー>[所有者設定] に移動します。
[使用状況の監視] を選択します。
使用状況ダッシュボードには、Microsoft Security Copilot ワークロードによって一定期間に消費された SKU の数が表示されます。
データ ディメンションを理解する
データ ディメンションを使用して、SCU がどのように使用されているかについて詳細なビューを取得します。
容量は、ダッシュボードの上部にあるタブでキャプチャされます。 容量を選択して、その特定の容量に関連する使用状況情報を表示します。
所有しているさまざまな容量リソースを切り替えることができます。 使用されているプロビジョニングされたユニット、使用された超過分ユニット、容量を使用しているワークスペースなどの情報が表示されます。
次の表は、各列が意味する内容についての情報を提供し、データを正確に解釈するのに役立ちます:
| 列 | 説明 | 例/種類 |
|---|---|---|
| セッション ID | 各 Copilot セッションの一意識別子。 | a123b456-789-1011-1c2-d12345678e99 |
| Date | ユーザーがセッションを開始した日付。ローカル タイム ゾーンに表示されます。 | 9 月 10 日午前 8 時 30 分 |
| 使用される単位 | セッションで使用される SCU の数。 | 0.6 |
| 開始者 | セッションを開始したユーザー。 | Ben Heppard |
| カテゴリ | セッションが作成された形式。 次の 3 種類のカテゴリがあります。 - プロンプト - プロンプトブック - エージェント |
プロンプト: 1 つのプロンプト。 プロンプトブック: プロンプトブックに関連するセッション。 たとえば、ユーザーが "スクリプト分析" プロンプトブックを開始すると、5 つのプロンプトが呼び出されます。 プロンプトブック呼び出しの各プロンプトには、"プロンプトブック" というカテゴリがあります。 エージェント: 特定の目標を達成するために機能する対話型または完全に自律的な計算エンティティ。 これは、環境を認識して対応し、意思決定を行い、その目的を達成するための結果を生成する能力によって定義されます。 |
| 型 | セッションに使用されるメソッド。 次の 2 つの呼び出しの種類があります。 - 手動アクション - 自動アクション |
手動アクション: ユーザーによってトリガーされた呼び出し。 ユーザーは手動で開始する必要があります。 たとえば、ユーザーはプロンプト バーにプロンプトを入力して送信します。 自動アクション: 自動的に開始またはスケジュールされた呼び出し。 たとえば、インシデントの概要やスケジュールされたロジック アプリなどです。 |
| Copilot エクスペリエンス | セッションの開始元のユーザー インターフェイス。 ユーザーは、スタンドアロン インターフェイス、埋め込みインターフェイス、または LogicApps を使用できます。 | - Security Copilot ポータル (スタンドアロン エクスペリエンス) - Microsoft 製品の Copilot (埋め込みエクスペリエンス);たとえば、Microsoft Defender XDR内などです。 - Azure Logic Apps - ユーザーは、Azure Logic Apps を使用して Security Copilot ワークフローを開始できます。 |
| 使用されるプラグイン | セッションで使用されるプラグイン。 | Microsoft Entra、Microsoft Defender XDR。 |
| 状態 | SCU が使用されているかどうかを示します。 | 使用できるすべてのユニット。 |
フィルターの適用
フィルターを使用して、ダッシュボードに表示される情報を絞り込みます。 フィルターを適用すると、データ セット全体を確認することなく、関連するデータを分析するのに役立ちます。
注:
現在、フィルターは表にのみ適用され、棒グラフには適用されません。
次のフィルターを使用できます:
- Copilot エクスペリエンス
- ユーザー
- 使用されるプラグイン
- 型
- カテゴリ
重要
日付範囲を選択すると、表に表示されるデータに影響します。 たとえば、[ 過去 24 時間 ] を選択し、特定のユーザーなどのフィルターを選択すると、過去 24 時間からのみそのユーザーに関連する情報が表示されます。
グラフ内のバーを選択すると、表がフィルター処理され、その特定の日の情報が表示されます。
使用状況ダッシュボード データをエクスポートする
使用状況ダッシュボードのデータを Excel ファイルにエクスポートして、分析、共有、またはオフライン アクセスを容易にします。 ダッシュボードの隅にある [エクスポート] ボタンを選択します。
セキュリティ コンピューティング ユニットの制限に近づいているか、それを超えています
組織内の使用量が制限に近づくと、プロンプトを送信するときにそのことが通知されます。 中断を避けるために、Azure の容量所有者または共同作成者に連絡して、セキュリティ コンピューティング ユニットを増やすか、プロンプトの数を制限することができます。
セキュリティ コンピューティング ユニットの制限に近づいたときのエクスペリエンス
調査の途中で使用量がプロビジョニングされた容量制限に近づくと、プロンプトに応答して通知が表示されます。
容量制限の通知は、埋め込みエクスペリエンスSecurity Copilotにも表示され、容量を増やしたり、中断を避けるためにプロンプトの数を制限したりするために、Azure容量所有者または共同作成者に連絡するようにアナリストに通知します。
通知により、アナリストは容量が不足する前に対応できます。
セキュリティ コンピューティング ユニットの制限を超えた場合のエクスペリエンス
プロビジョニングされた SKU と超過した SCU が交差すると、アナリストは、organizationの使用率が高いため、Copilot が要求に応答できないことを示すエラー メッセージが表示されます。 現時点では、アナリストはこれ以上プロンプトを送信できません。 次の 1 時間でさらに多くの容量が利用可能になります。
アナリストは、プロビジョニングされた SCU を増やすために、Azure の容量所有者または共同作成者に連絡するように求められます。
エラー メッセージ ビューは、organizationが容量の 100% に達した場合にのみ表示されます。
プロビジョニングされたおよび超過分のセキュリティ コンピューティング ユニット (SCU) を更新する
プロビジョニングされたセキュリティ コンピューティング ユニットは、Azure portal および Security Copilot ポータルで更新できます。 また、SCU の更新中に Azure で課金を表示することもできます。
Azure portal必要なロール: 容量所有者または共同作成者Azure。
Security Copilot ポータルに必要なロール: Azure 容量所有者または共同作成者で、Security Copilot 所有者でもあります。
注:
ユーザーは、容量の調整が 30 分以内に有効になると予想できます。
プロビジョニング済みおよび超過分のセキュリティ コンピューティング ユニット (SKU) を更新するプロセス
プロビジョニング済みおよび超過分の SCU は、次のように更新できます。
Security Copilot (https://securitycopilot.microsoft.com) にサインインし、[設定] に移動します。
プロビジョニング済みおよび超過分の SCU を更新する方法は 2 つあります:
- 所有者の設定ページで、[セキュリティ コンピューティング ユニット] または [超過ユニットの数] で [変更] を選択します。
- 使用状況ダッシュボードから: メイン ダッシュボードで [ユニットの変更] を選択します。
どちらのオプションでも、プロビジョニングされたおよび超過分のユニットのセキュリティ コンピューティング ユニット (SCU) の数を更新します。 [Azure で課金を表示する] を選択して、Azure で課金を表示することもできます。
SCU の数が増減すると、プロビジョニングされた容量が 1 か月間 1 日 24 時間同じままであると仮定すると、推定月額コストもそれに応じて変化します。
- 所有者の設定ページで、[セキュリティ コンピューティング ユニット] または [超過ユニットの数] で [変更] を選択します。
- 使用状況ダッシュボードから: メイン ダッシュボードで [ユニットの変更] を選択します。
どちらのオプションでも、プロビジョニングされたおよび超過分のユニットのセキュリティ コンピューティング ユニット (SCU) の数を更新します。 [Azure で課金を表示する] を選択して、Azure で課金を表示することもできます。
SCU の数が増減すると、プロビジョニングされた容量が 1 か月全体で 24 時間同じままであると仮定すると、推定される毎月のコストがそれに応じて変化します。
オフボードと削除の容量
Security Copilot からオフボードするには、プロビジョニングされた容量を削除する必要があります。 このタスクを実行するには、少なくともセキュリティ管理者のロールが必要です。
注:
Security Copilotデータをエクスポートするには、Security Copilot サポートにお問い合わせください。 詳細については、「Security Copilot サポートに問い合わせる」を参照してください。
所有者設定から容量を削除する
警告
容量とその内部データの削除は永続的な操作であり、元に戻すことはできません。
容量は、[所有者の設定] ページ、または使用状況の監視ページから削除できます。
Security Copilot (https://securitycopilot.microsoft.com) にサインインします。
[ ホーム] メニュー アイコンを選択します。
[所有者の設定]、または [使用状況の監視] セクションに移動します。
単位セクションで、[変更] を選択します。
オーバーフロー メニュー (...) を選択します。
[容量の削除] を選択します。
容量を削除することを確認します。 このアクションにより、テナントのアクティブな容量が削除されます。
機能別の SCU 料金について
SCU は、機能リリース ステージに基づいて課金されます。
| 機能ステージ | 充電。 |
|---|---|
| 一般公開 (GA) | はい |
| パブリック プレビュー | はい |
| プライベート プレビュー | いいえ |