次の方法で共有

Copilot for Security でセキュリティ コンピューティング ユニットの使用を管理する

  • [アーティクル]

使用状況監視ダッシュボードには、セキュリティのための Copilot のセキュリティ コンピューティング ユニットの使用状況を追跡するのに役立つさまざまなデータ ディメンションの包括的なビューが用意されています。 使用されるユニットの数、セッション中に使用される特定のプラグイン、およびそれらのセッションのイニシエーターを可視化できます。 ダッシュボードでは、フィルターを適用し、使用状況データをシームレスにエクスポートすることもできます。 ダッシュボードには最大 90 日間のデータが含まれています。最新のアクティビティに堅牢なウィンドウを提供します。

プロビジョニングされた SKU の課金方法

Copilot for Security は、プロビジョニングされた容量モデルで販売され、時間単位で請求されます。 セキュリティ コンピューティング ユニット (SCU) をプロビジョニングし、いつでも増減できます。 課金は、60 分単位ではなく時間単位のブロックで計算され、少なくとも 1 時間です。 同じ時間内の使用量は、その時間内の開始時刻または終了時刻に関係なく、完全な SCU として課金されます。 たとえば、午前 9 時 5 分に SCU をプロビジョニングした後、午前 9 時 35 分にプロビジョニングを解除した後、午前 9 時 45 分に別の SCU をプロビジョニングした場合、午前 9 時から午前 10 時の間に 2 つのユニットに対して課金されます。 同様に、午前 9 時 45 分に SCU をプロビジョニングする場合、SCU は午前 9:00 から午前 10:00 まで時間単位のブロックで提供されるため、使用できなくなるまで 15 分しかありません。使用量を最大化するには、時間の初めに SCU プロビジョニングを変更します。 詳細については、「使用状況の 管理」を参照してください。

セキュリティ コンピューティング ユニットの使用を監視する

Copilot 所有者は、セキュリティ使用状況監視ダッシュボードのMicrosoft Copilot内で時間の経過に伴う使用状況を表示できます。

使用状況ダッシュボードを表示するには:

  1. Copilot for Security (https://securitycopilot.microsoft.com) にサインインし、[ホーム] メニュー>[所有者設定] に移動します。

    ハンバーガー アイコンが付いた Copilot for Security のホーム メニューを示すスクリーンショット。

  2. [使用状況の監視] を選択します。

  3. 使用状況ダッシュボードを表示すると、Microsoft Copilot for Security ワークロードによって一定期間に消費された SCU の数が表示されます。

    使用状況監視ダッシュボードを示すスクリーンショット。

データ ディメンションを理解する

データ ディメンションを使用して、SKU がどのように使用されているかの詳細なビューを取得します。 次の表は、各列が表す内容に関する情報を提供し、データを正確に解釈するのに役立ちます。

説明 例/型
Date ユーザーがセッションを開始した日付。 ローカル タイム ゾーンで表示されます。 9 月 10 日 8:30 AM
使用される単位 セッションで使用される SKU の数。 .6
によって開始される セッションを開始したユーザー。 Ben Heppard
セッション ID Copilot セッションごとの一意の識別子。 a123b456-789-1011-1c2-d12345678e99
カテゴリ セッションが作成された形式。
次の 2 種類のカテゴリがあります。
-プロンプト
- プロンプトブック		 プロンプト – 1 つのプロンプト。

Promptbook – プロンプトブック に関連するセッション。 たとえば、ユーザーは 5 つのプロンプトが呼び出される "スクリプト分析" プロンプトブックを開始します。 プロンプトブック呼び出しの各プロンプトには、"promptbook" というカテゴリがあります。
セッションに使用されるメソッド。 呼び出しの種類は 2 つあります。
- 手動アクション
- 自動アクション。		 手動アクション – ユーザーによってトリガーされた呼び出し。 ユーザーは手動で開始する必要があります。 たとえば、ユーザーはプロンプト バーにプロンプトを入力して送信します。

自動アクション - 自動的に開始またはスケジュールされた呼び出し。 たとえば、インシデントの概要、スケジュールされたロジック アプリ、スケジュールされたプロンプトブックなどです。
Copilot エクスペリエンス セッションが開始されたユーザー インターフェイス。 ユーザーは、スタンドアロン インターフェイス、埋め込みインターフェイス、または LogicApps を使用できます。 - セキュリティ ポータル用 Copilot (スタンドアロン エクスペリエンス)

- Microsoft 製品の Copilot (埋め込みエクスペリエンス) (たとえば、Microsoft Defender XDR内)。

- Azure Logic Apps - ユーザーは、Azure Logic Apps を使用して Copilot for Security ワークフローを開始できます。
使用されるプラグイン セッションで使用されるプラグイン。 Microsoft Entra

フィルターの適用

フィルターを使用して、ダッシュボードに表示される情報を絞り込みます。 フィルターを適用すると、データ セット全体を確認することなく、関連するデータを分析するのに役立ちます。

注:

現在、フィルターはテーブルにのみ適用され、棒グラフには適用されません。

使用状況監視ダッシュボードのフィルター ボタンを示すスクリーンショット。

次のフィルターを使用できます。

  • Copilot エクスペリエンス
  • ユーザー
  • 使用されるプラグイン
  • カテゴリ

重要

日付範囲を選択すると、表に表示されるデータに影響します。 たとえば、[過去 24 時間] を選択し、特定のユーザーなどのフィルターを選択すると、過去 24 時間からのみそのユーザーに関連する情報が表示されます。

グラフ内のバーを選択すると、テーブルがフィルター処理され、その特定の日の情報が表示されます。

データのエクスポート

分析、共有、またはオフライン アクセスを容易にするために、使用状況ダッシュボード データを Excel ファイルにエクスポートします。 ダッシュボードの [ エクスポート ] ボタンを選択します。

使用状況監視ダッシュボードのエクスポート ボタンを示すスクリーンショット。

セキュリティ コンピューティング ユニットの制限に近づいているか、それを超えています

organizationの使用量が制限に近づくと、プロンプトを送信するときに通知されます。 中断を避けるために、Azure の容量所有者または共同作成者に連絡して、セキュリティ コンピューティング ユニットを増やすか、プロンプトの数を制限することができます。

セキュリティ コンピューティング ユニットの制限に近づいたときのエクスペリエンス

アナリストが調査中に、使用量がプロビジョニングされた容量制限に近づくと、プロンプトに応じてアナリストに通知が表示されます。

これらの通知は、Copilot for Security の組み込みエクスペリエンスにも表示されます。

通知は、中断を避けるために容量を増やすかプロンプトの数を制限するために、Azure の容量所有者または共同作成者に連絡するようアナリストに通知します。

通知により、アナリストは容量が不足する前に対応できます。

セキュリティ コンピューティング ユニットの制限を超えた場合のエクスペリエンス

プロビジョニングされたセキュリティ コンピューティング ユニットを超えると、組織内での使用率が高いため Copilot が要求に応答できないことを示すエラー メッセージがアナリストに表示されます。 現時点では、アナリストは追加のプロンプトを送信できません。 次の 1 時間でさらに多くの容量が利用可能になります。

アナリストは、プロビジョニングされた SCU を増やすために、Azure の容量所有者または共同作成者に連絡するように求められます。

このビューは、組織のキャパシティが 100% に達した場合にのみ表示されます。

プロビジョニングされたセキュリティ コンピューティング ユニット (SCU) を更新する

プロビジョニングされたセキュリティ コンピューティング ユニットは、Azure portal および Copilot for Security ポータルで更新できます。

Azure portal に必要な役割: Azure 容量所有者または共同作成者

Copilot for Security ポータルに必要な役割: Azure 容量所有者または Copilot for Security 所有者でもある共同作成者。

Copilot for Security ポータルでのユニットの更新

  1. Copilot for Security (https://securitycopilot.microsoft.com) にサインインし、[設定] に移動します。

  2. [所有者の設定] を選択します。

    [所有者の設定] メニューのスクリーンショット。

  3. [セキュリティ コンピューティング ユニット] で、[変更] を選択します。 プロビジョニングされたセキュリティ コンピューティング ユニット (SCU) の数を更新します。

    [所有者の設定] ページのスクリーンショット。

    SCU の数が増減すると、プロビジョニングされた容量が 1 か月間 1 日 24 時間同じままであると仮定すると、推定月額コストもそれに応じて変化します。

    計算された所有者セキュリティ コンピューティング ユニットのスクリーンショット。

機能の容量を処理する

パブリック プレビューおよび GA 機能の使用は SCU に対して課金されますが、プライベート プレビュー機能の使用は課金されません。