使用状況の監視ダッシュボードには、Security Copilot でセキュリティ コンピューティング ユニットの使用状況を追跡するのに役立つさまざまなデータ ディメンションの包括的なビューが表示されます。 プロビジョニングされたユニットと超過分のユニットの数、セッション中に使用される特定のプラグイン、およびそれらのセッションのイニシエーターを可視化できます。 ダッシュボードでは、フィルターを適用し、使用状況データをシームレスにエクスポートすることもできます。 ダッシュボードには最大 90 日間のデータが含まれており、最近のアクティビティを把握する強力な手段となります。
プロビジョニング済みおよび超過分の SCU の課金方法
Security Copilot は、プロビジョニングされた容量と超過分の容量で動作します。 プロビジョニングされた容量は時間単位で課金され、超過分の容量は使用量に対して課金されます。
セキュリティ コンピューティング ユニット (SCU) を柔軟にプロビジョニングして、定期的なワークロードに対応し、長期的なコミットメントなしでいつでも調整できます。
予期しない需要の急増を管理するために、超過分を設定して、予期しないワークロードの急増時に最初にプロビジョニングされたユニットが枯渇したときに余分な SKU を使用できるようにします。 超過分ユニットはオンデマンドで課金され、無制限または最大金額として設定できます。 この方法により、予測可能な課金が可能になり、通常と予期しない使用量の両方を柔軟に処理できます。
課金は、60 分単位ではなく、プロビジョニングされた容量に基づいて時間単位のブロックで計算され、少なくとも 1 時間です。 同じ時間内に消費された使用量は、その 1 時間以内の開始時刻または終了時刻に関係なく、プロビジョニングされた容量の完全な SCU として課金されます。 超過分ユニットの場合、SCU は、正確に使用されたユニットに対して最大小数点以下 1 桁増分で課金されます。 使用されるユニットは、整数に切り上げられません。 つまり、使用量 (小数点以下 1 桁) に基づいて正確に課金されます。
たとえば、午前 9 時 5 分に SCU をプロビジョニングした後、午前 9 時 35 分にプロビジョニングを解除してから、午前 9 時 45 分に別の SCU をプロビジョニングした場合、午前 9 時から午前 10 時の間に 2 つのユニットに対して課金されます。 使用量を最大化するには、1 時間の初めに SCU プロビジョニングを変更します。 詳細については、「使用状況の管理」を参照してください。
詳細については、「Microsoft Security Copilot の価格」および「料金計算ツール」ページを参照してください。
超過分の請求シナリオの例
このセクションでは、超過分の請求方法を示すシナリオをいくつか示します。
エンタープライズ企業は、4 つの SKU をプロビジョニングし、毎月の予算内に留まるように 6 つの SKU の超過制限を設定しました。
シナリオ 1:
- ユーザーは、3 つの SCU を使用するプロンプトを実行し、Defender で 0.5 SCU を使用するインシデントの概要を使用します。
- 合計消費量は 3.5 SCU として計算されます。 ただし、その時間の料金は、プロビジョニングされた 4 つの SKU に基づいて行われます。
アクティビティ 使用された SCU プロンプトを実行する 3.0 SCU インシデント機能を使用する 0.5 SCU 合計使用量 3.5 SCU シナリオ 2:
- シナリオ 1 に基づいて、ユーザーは追加の 3.7 SCU を消費するプロンプトブックも実行し、合計は 1 時間に 7.2 SCU になります。
- その時間の料金は、プロビジョニングされた 4 つの SKU と 3.2 の超過 SKU に基づいて行われます。
アクティビティ 使用された SCU プロンプトを実行する 3.0 SCU インシデント機能を使用する 0.5 SCU プロンプトブックを実行する 3.7 SCU 合計使用量 7.2 SCU
セキュリティ コンピューティング ユニットの使用を監視する
Copilot 所有者は、Microsoft Security Copilot の使用状況監視ダッシュボード内で、時間の経過と共に使用状況を表示できます。
使用状況ダッシュボードを表示するには:
Security Copilot (https://securitycopilot.microsoft.com) にサインインし、[ホーム] メニュー>[所有者設定] に移動します。
[使用状況の監視] を選択します。
使用状況ダッシュボードを表示すると、Microsoft Security Copilot ワークロードによって一定期間に消費された SCU の数が表示されます。
データ ディメンションを理解する
データ ディメンションを使用して、SCU がどのように使用されているかについて詳細なビューを取得します。
容量は、ダッシュボードの上部にあるタブでキャプチャされます。 容量を選択して、その特定の容量に関連する使用状況情報を表示します。
所有しているさまざまな容量リソースを切り替えることができます。 使用されているプロビジョニング済みユニット、使用された超過分のユニット、容量を使用しているワークスペースなどの情報が表示されます。
次の表は、各列が意味する内容についての情報を提供し、データを正確に解釈するのに役立ちます:
| 列 | 説明 | 例/種類 |
|---|---|---|
| Date | ユーザーがセッションを開始した日付。 現地時間で表示されます。 | 9 月 10 日午前 8 時 30 分 |
| 使用される単位 | セッションで使用される SCU の数。 | 0.6 |
| 開始者 | セッションを開始したユーザー。 | Ben Heppard |
| セッション ID | 各 Copilot セッションの一意識別子。 | a123b456-789-1011-1c2-d12345678e99 |
| カテゴリ | セッションが作成された形式。 次の 2 種類のカテゴリがあります。 - プロンプト - プロンプトブック |
プロンプト – 1 つのプロンプト。 プロンプトブック – プロンプトブックに関連するセッション。 たとえば、ユーザーは 5 つのプロンプトが呼び出される "スクリプト分析" プロンプトブックを開始します。 プロンプトブック呼び出しの各プロンプトには、"promptbook" というカテゴリがあります。 |
| 型 | セッションに使用されるメソッド。 次の 2 つの呼び出しの種類があります。 - 手動アクション - 自動アクション |
手動アクション – ユーザーによってトリガーされた呼び出し。 ユーザーは手動で開始する必要があります。 たとえば、ユーザーはプロンプト バーにプロンプトを入力して送信します。 自動アクション – 自動的に開始またはスケジュールされた呼び出し。 たとえば、インシデントの概要、スケジュールされたロジック アプリ、スケジュールされたプロンプトブックなどです。 |
| Copilot エクスペリエンス | セッションの開始元のユーザー インターフェイス。 ユーザーは、スタンドアロン インターフェイス、埋め込みインターフェイス、または LogicApps を使用できます。 | - Security Copilot ポータル (スタンドアロン エクスペリエンス) - Microsoft 製品の Copilot (埋め込みエクスペリエンス)(Microsoft Defender XDR 内など)。 - Azure Logic Apps - ユーザーは、Azure Logic Apps を使用して Security Copilot ワークフローを開始できます。 |
| 使用されるプラグイン | セッションで使用されるプラグイン。 | Microsoft Entra |
| 状態 | SCU が使用されているかどうかを示します。 | 使用できるすべてのユニット。 |
フィルターの適用
フィルターを使用して、ダッシュボードに表示される情報を絞り込みます。 フィルターを適用すると、データ セット全体を確認することなく、関連するデータを分析するのに役立ちます。
注:
現在、フィルターはテーブルにのみ適用され、横棒グラフには適用されません。
次のフィルターを使用できます:
- Copilot エクスペリエンス
- ユーザー
- 使用されるプラグイン
- 型
- カテゴリ
重要
日付範囲を選択すると、表に表示されるデータに影響します。 たとえば、[過去 24 時間] を選択し、特定のユーザーなどのフィルターを選択すると、そのユーザーに関する過去 24 時間分の情報のみが表示されます。
グラフ内の棒を選択すると、テーブルがフィルター処理され、その特定の日の情報が表示されます。
データのエクスポート
使用状況ダッシュボードのデータを Excel ファイルにエクスポートして、分析、共有、またはオフライン アクセスを容易にします。 ダッシュボードの隅にある [エクスポート] ボタンを選択します。
セキュリティ コンピューティング ユニットの制限に近づいているか、それを超えています
organizationの使用量が制限に近づくと、プロンプトを送信するときに通知されます。 中断を避けるために、Azure の容量所有者または共同作成者に連絡して、セキュリティ コンピューティング ユニットを増やすか、プロンプトの数を制限することができます。
セキュリティ コンピューティング ユニットの制限に近づいたときのエクスペリエンス
アナリストが調査中に、使用量がプロビジョニングされた容量制限に近づくと、プロンプトに応じてアナリストに通知が表示されます。
これらの通知は、Security Copilot の組み込みエクスペリエンスにも表示されます。
通知は、中断を避けるために容量を増やすかプロンプトの数を制限するために、Azure の容量所有者または共同作成者に連絡するようアナリストに通知します。
通知により、アナリストは容量が不足する前に対応できます。
セキュリティ コンピューティング ユニットの制限を超えた場合のエクスペリエンス
プロビジョニングされたおよび超過分のセキュリティ コンピューティング ユニットを超えると、組織内での使用率が高いため Copilot が要求に応答できないことを示すエラー メッセージがアナリストに表示されます。 現時点では、アナリストはそれ以上のプロンプトを送信できません。 次の 1 時間でさらに多くの容量が利用可能になります。
アナリストは、プロビジョニングされた SCU を増やすために、Azure の容量所有者または共同作成者に連絡するように求められます。
このビューは、組織のキャパシティが 100% に達した場合にのみ表示されます。
プロビジョニングされたおよび超過分のセキュリティ コンピューティング ユニット (SCU) を更新する
プロビジョニングされたセキュリティ コンピューティング ユニットと超過分ユニットは、Azure portalとSecurity Copilot ポータルで更新できます。 また、SCU の更新中に Azure で課金を表示することもできます。
Azure portal に必要な役割: Azure 容量所有者または共同作成者
Security Copilot ポータルに必要なロール: Azure 容量所有者または共同作成者で、Security Copilot 所有者でもあります。
注:
ユーザーは、容量の調整が 30 分以内に有効になると予想できます。
プロビジョニング済みおよび超過分のセキュリティ コンピューティング ユニット (SCU) の更新
Security Copilot (https://securitycopilot.microsoft.com) にサインインし、[設定] に移動します。
プロビジョニング済みおよび超過分の SCU を更新する方法は 2 つあります:
- 所有者の設定ページで、[セキュリティ コンピューティング ユニット] または [超過ユニットの数] で [変更] を選択します。
- 使用状況ダッシュボードから: メイン ダッシュボードで [ユニットの変更] を選択します。
どちらのオプションでも、プロビジョニングされたおよび超過分のユニットのセキュリティ コンピューティング ユニット (SCU) の数を更新します。 [Azure で課金を表示する] を選択して、Azure で課金を表示することもできます。
SCU の数が増減すると、プロビジョニングされた容量が 1 か月間 1 日 24 時間同じままであると仮定すると、推定月額コストもそれに応じて変化します。
オフボーディング
Security Copilot からオフボードするには、プロビジョニングされた容量を削除する必要があります。
注:
データをエクスポートするには、サポートにお問い合わせください。 詳細については、「サポートに問い合わせる」をご覧ください。
必要な役割
このタスクを実行するには、少なくともセキュリティ管理者のロールが必要です。
Security Copilot を使用して容量を削除する
容量は、[所有者の設定] ページ、または使用状況の監視ページから削除できます。
警告
容量とその内部データの削除は永続的な操作であり、元に戻すことはできません。
[所有者の設定] ページ
Security Copilot (https://securitycopilot.microsoft.com) にサインインします。
[ホーム] メニュー アイコンを選択します。
[所有者の設定]、または [使用状況の監視] セクションに移動します。
単位セクションで、[変更] を選択します。
オーバーフロー メニュー (...) を選択します。
[容量の削除] を選択します。
容量を削除することを確認します。 このアクションにより、テナントのアクティブな容量が削除されます。
機能の容量を処理する
パブリック プレビューと GA 機能の使用量は SCU に対して課金されますが、プライベート プレビュー機能の使用は課金されません。