使用状況監視ダッシュボードには、セキュリティ コンピューティング ユニットの使用状況をSecurity Copilotで追跡するのに役立つさまざまなデータ ディメンションの包括的なビューが用意されています。 プロビジョニングされたユニットと超過分のユニットの数、セッション中に使用される特定のプラグイン、およびそれらのセッションのイニシエーターを可視化できます。 ダッシュボードでは、フィルターを適用し、使用状況データをシームレスにエクスポートすることもできます。 ダッシュボードには最大 90 日間のデータが含まれています。最新のアクティビティに堅牢なウィンドウを提供します。
プロビジョニング済みおよび超過分の SKU の課金方法
Security Copilotは、プロビジョニングされた容量と超過分の容量で動作します。 プロビジョニングされた容量は時間単位で課金され、超過分の容量は使用量に対して課金されます。
セキュリティ コンピューティング ユニット (SKU) を柔軟にプロビジョニングして、定期的なワークロードに対応し、長期的なコミットメントなしでいつでも調整できます。
予期しない需要の急増を管理するには、超過分を設定して、予期しないワークロードの急増時に最初にプロビジョニングされたユニットが枯渇したときに追加の SKU を使用できるようにします。 超過分ユニットはオンデマンドで課金され、無制限または最大金額として設定できます。 この方法により、予測可能な課金が可能になり、通常の使用量と予期しない使用量の両方を柔軟に処理できます。
課金は、60 分単位ではなく、プロビジョニングされた容量に基づいて時間単位のブロックで計算され、少なくとも 1 時間です。 同じ時間内に消費された使用量は、その 1 時間以内の開始時刻または終了時刻に関係なく、プロビジョニングされた容量の完全な SCU として課金されます。 超過分単位の場合、SCU は、正確に使用されたユニットに対して最大 10 進増分で課金されます。 使用されるユニットは、整数に切り上げません。 つまり、使用量 (小数点以下 1 桁) に基づいて正確に課金されます。
たとえば、午前 9 時 5 分に SCU をプロビジョニングした後、午前 9 時 35 分にプロビジョニングを解除した後、午前 9 時 45 分に別の SCU をプロビジョニングした場合、午前 9 時から午前 10 時の間に 2 つのユニットに対して課金されます。 使用量を最大化するには、時間の初めに SCU プロビジョニングを変更します。 詳細については、「使用状況の 管理」を参照してください。
詳細については、「Microsoft Security Copilot価格」および「料金計算ツール」ページを参照してください。
超過分の請求シナリオの例
このセクションでは、超過分の請求方法を示すシナリオをいくつか示します。
エンタープライズ企業は、4 つの SKU をプロビジョニングし、毎月の予算内に留まるように 6 つの SKU の超過制限を設定しました。
シナリオ 1:
- ユーザーは、3 つの SKU を使用するプロンプトを実行し、Defender で 0.5 SCU を使用するインシデントの概要を使用します。
- 合計消費量は 3.5 SCU として計算されます。 ただし、その時間の料金は、プロビジョニングされた 4 つの SKU に基づいて行われます。
アクティビティ SCU が使用されました プロンプトを実行する 3.0 SCU インシデント機能を使用する 0.5 SCU 合計消費量 3.5 SCU シナリオ 2:
- シナリオ 1 に基づいて、ユーザーは追加の 3.7 SCU を消費するプロンプトブックも実行し、合計は 1 時間に 7.2 SCU になります。
- その時間の料金は、プロビジョニングされた 4 つの SKU と 3.2 の超過 SKU に基づいて行われます。
アクティビティ SCU が使用されました プロンプトを実行する 3.0 SCU インシデント機能を使用する 0.5 SCU プロンプトブックを実行する 3.7 SCU 合計消費量 7.2 SCU
セキュリティ コンピューティング ユニットの使用を監視する
Copilot 所有者は、Microsoft Security Copilot使用状況監視ダッシュボード内で時間の経過に伴う使用状況を表示できます。
使用状況ダッシュボードを表示するには:
Security Copilot (https://securitycopilot.microsoft.com) にサインインし、[ホーム] メニュー>Owner 設定に移動します。
[使用状況の監視] を選択します。
使用状況ダッシュボードを表示します。このダッシュボードには、Microsoft Security Copilot ワークロードによって一定期間に消費された SKU の数が表示されます。
データ ディメンションを理解する
データ ディメンションを使用して、SKU がどのように使用されているかの詳細なビューを取得します。
容量は、ダッシュボードの上部にあるタブでキャプチャされます。 容量を選択して、その特定の容量に関連する使用状況情報を表示します。
使用されているプロビジョニング済みユニット、使用された超過分ユニット、容量を使用しているワークスペースなどの情報が表示されます。
次の表は、各列が表す内容に関する情報を提供し、データを正確に解釈するのに役立ちます。
| 列 | 説明 | 例/型 |
|---|---|---|
| Date | ユーザーがセッションを開始した日付。 ローカル タイム ゾーンで表示されます。 | 9 月 10 日 8:30 AM |
| 使用される単位 | セッションで使用される SKU の数。 | .6 |
| によって開始される | セッションを開始したユーザー。 | Ben Heppard |
| セッション ID | Copilot セッションごとの一意の識別子。 | a123b456-789-1011-1c2-d12345678e99 |
| カテゴリ | セッションが作成された形式。 次の 2 種類のカテゴリがあります。 -プロンプト - プロンプトブック |
プロンプト – 1 つのプロンプト。 Promptbook – プロンプトブック に関連するセッション。 たとえば、ユーザーは 5 つのプロンプトが呼び出される "スクリプト分析" プロンプトブックを開始します。 プロンプトブック呼び出しの各プロンプトには、"promptbook" というカテゴリがあります。 |
| 型 | セッションに使用されるメソッド。 呼び出しの種類は 2 つあります。 - 手動アクション - 自動アクション。 |
手動アクション – ユーザーによってトリガーされた呼び出し。 ユーザーは手動で開始する必要があります。 たとえば、ユーザーはプロンプト バーにプロンプトを入力して送信します。 自動アクション - 自動的に開始またはスケジュールされた呼び出し。 たとえば、インシデントの概要、スケジュールされたロジック アプリ、スケジュールされたプロンプトブックなどです。 |
| Copilot エクスペリエンス | セッションが開始されたユーザー インターフェイス。 ユーザーは、スタンドアロン インターフェイス、埋め込みインターフェイス、または LogicApps を使用できます。 | - Security Copilot ポータル (スタンドアロン エクスペリエンス) - Microsoft 製品の Copilot (埋め込みエクスペリエンス) (たとえば、Microsoft Defender XDR内)。 - Azure Logic Apps - ユーザーは、Azure Logic Apps を使用してSecurity Copilotワークフローを開始できます。 |
| 使用されるプラグイン | セッションで使用されるプラグイン。 | Microsoft Entra |
| 状態 | SCU が使用されているかどうかを示します。 | 使用可能なすべてのユニットが使用されます。 |
フィルターの適用
フィルターを使用して、ダッシュボードに表示される情報を絞り込みます。 フィルターを適用すると、データ セット全体を確認することなく、関連するデータを分析するのに役立ちます。
注:
現在、フィルターはテーブルにのみ適用され、棒グラフには適用されません。
次のフィルターを使用できます。
- Copilot エクスペリエンス
- ユーザー
- 使用されるプラグイン
- 型
- カテゴリ
重要
日付範囲を選択すると、表に表示されるデータに影響します。 たとえば、[過去 24 時間] を選択し、特定のユーザーなどのフィルターを選択すると、過去 24 時間からのみそのユーザーに関連する情報が表示されます。
グラフ内のバーを選択すると、テーブルがフィルター処理され、その特定の日の情報が表示されます。
データのエクスポート
分析、共有、またはオフライン アクセスを容易にするために、使用状況ダッシュボード データを Excel ファイルにエクスポートします。 ダッシュボードの隅にある [ エクスポート ] ボタンを選択します。
セキュリティ コンピューティング ユニットの制限に近づいているか、それを超えています
組織内の使用量が制限に近づくと、プロンプトを送信するときにそのことが通知されます。 中断を避けるために、Azure の容量所有者または共同作成者に連絡して、セキュリティ コンピューティング ユニットを増やすか、プロンプトの数を制限することができます。
セキュリティ コンピューティング ユニットの制限に近づいたときのエクスペリエンス
アナリストが調査中に、使用量がプロビジョニングされた容量制限に近づくと、プロンプトに応じてアナリストに通知が表示されます。
これらの通知は、埋め込みエクスペリエンスSecurity Copilotにも表示されます。
通知は、中断を避けるために容量を増やすかプロンプトの数を制限するために、Azure の容量所有者または共同作成者に連絡するようアナリストに通知します。
通知により、アナリストは容量が不足する前に対応できます。
セキュリティ コンピューティング ユニットの制限を超えた場合のエクスペリエンス
プロビジョニングされたセキュリティ コンピューティング ユニットと超過分のセキュリティ コンピューティング ユニットが交差すると、アナリストは、organizationの使用率が高いため、Copilot が要求に応答できないことを示すエラー メッセージが表示されます。 現時点では、アナリストは追加のプロンプトを送信できません。 次の 1 時間でさらに多くの容量が利用可能になります。
アナリストは、プロビジョニングされた SCU を増やすために、Azure の容量所有者または共同作成者に連絡するように求められます。
このビューは、組織のキャパシティが 100% に達した場合にのみ表示されます。
プロビジョニング済みおよび超過分のセキュリティ コンピューティング ユニット (SKU) を更新する
プロビジョニングされたセキュリティ コンピューティング ユニットと超過分ユニットは、Azure portalとSecurity Copilot ポータルで更新できます。 また、SKU の更新中に Azure で課金を表示することもできます。
Azure portal に必要な役割: Azure 容量所有者または共同作成者
Security Copilotポータルに必要なロール: Azure 容量所有者または共同作成者もSecurity Copilot所有者です。
注:
ユーザーは、容量の調整が 30 分以内に有効になると予想できます。
プロビジョニング済みおよび超過分のセキュリティ コンピューティング ユニット (SKU) の更新
Security Copilot (https://securitycopilot.microsoft.com) にサインインし、[設定] に移動します。
プロビジョニング済み SCU と超過分の SCU を更新する方法は 2 つあります。
- [所有者の設定] ページで、[ セキュリティ コンピューティング ユニット ] または [ 超過単位の数] で [変更] を選択 します。
- 使用状況ダッシュボードから:メイン ダッシュボードの [ユニットの変更] を選択します。
どちらのオプションでも、プロビジョニングされたユニットと超過分のユニットのセキュリティ コンピューティング ユニット (SKU) の数を更新します。 [Azure で課金を表示する] を選択して、 Azure で課金を表示することもできます。
SCU の数が増減すると、プロビジョニングされた容量が 1 か月間 1 日 24 時間同じままであると仮定すると、推定月額コストもそれに応じて変化します。
機能の容量を処理する
パブリック プレビューおよび GA 機能の使用は SCU に対して課金されますが、プライベート プレビュー機能の使用は課金されません。