次の方法で共有


Microsoft Copilot for Security の使用を開始する

Copilot for Security は、セキュリティを強化し、IT プロフェッショナルがサイバー脅威に対応し、シグナルを処理し、AI の速度と規模でリスクへの露出を評価する、生成 AI セキュリティ製品です。 詳細については、「Copilot for Security とは?」を参照してください。 セキュリティ コンピューティング ユニットの購入や既定の環境の設定など、開始する必要がある内容について理解します。

Copilot for Security の機能を最大限に活用するための次の手順に関する推奨事項をご覧ください。

ゼロ トラストの適用に関する詳細については、「Microsoft Copilot for Security にゼロ トラストの原則を適用する」を参照してください。

注:

免責事項: このドキュメントは、商用クラウドを使用しているお客様のみを対象としています。 現時点では、Copilot for Security は、GCC、GCC High、DoD、Microsoft Azure Government など、米国政府機関向けクラウドを使用するお客様向けには設計されていません。 詳細については、Microsoft の担当者にご相談ください。

最小要件

サブスクリプション

セキュリティ コンピューティング ユニットを購入するには、Azure サブスクリプションが必要です。 詳細については、「Azure 無料アカウントを作成する」を参照してください。

セキュリティ コンピューティング ユニット

セキュリティ コンピューティング ユニットは、Microsoft Copilot for Security の信頼性の高い一貫したパフォーマンスに必要なリソースの必須単位です。

Copilot for Security は、プロビジョニングされた容量モデルで販売され、時間単位で請求されます。 セキュリティ コンピューティング ユニット (SCU) をプロビジョニングし、いつでも増減できます。 課金は、60 分単位ではなく時間単位のブロックで計算され、少なくとも 1 時間です。 同じ時間内の使用量は、その時間内の開始時刻または終了時刻に関係なく、完全な SCU として課金されます。 たとえば、午前 9 時 5 分に SCU をプロビジョニングした後、午前 9 時 35 分にプロビジョニングを解除した後、午前 9 時 45 分に別の SCU をプロビジョニングした場合、午前 9 時から午前 10 時の間に 2 つのユニットに対して課金されます。 同様に、午前 9 時 45 分に SCU をプロビジョニングする場合、SCU は午前 9:00 から午前 10:00 まで時間単位のブロックで提供されるため、使用できなくなるまで 15 分しかありません。使用量を最大化するには、時間の初めに SCU プロビジョニングを変更します。 詳細については、「使用状況の 管理」を参照してください。

詳細については、「Microsoft Copilot for Security の価格」を参照してください。

キャパシティ

Copilot for Security のコンテキストでの容量は、SCU を含む Azure リソースです。 SCU は、Copilot for Security 用にプロビジョニングされます。 Azure portal または Copilot for Security ポータル内でプロビジョニングされた SCU を増減することで、容量を簡単に管理できます。 Copilot for Security は、Copilot 所有者向けの使用状況監視ダッシュボードを提供し、時間の経過と共に使用状況を追跡し、容量のプロビジョニングに関する情報に基づいた決定を行うことができます。 詳細については、「使用状況の管理」 を参照してください。

Copilot for Security へのオンボーティング

Copilot for Security へのオンボーディングは、次の 2 段階のプロセスです:

手順 1: 容量をプロビジョニングする

容量をプロビジョニングするには、次のオプションから選択できます。

注:

選択した方法に関係なく、少なくとも 1 つ、最大 100 個の SCU を購入する必要があります。 Copilot for Security の最も基本的な探索を開始するために推奨されるユニット数は、3 つです。

初めて Copilot for Security (https://securitycopilot.microsoft.com) を開いたときに、組織の容量を設定する手順のガイダンスが提供されます。

必要な役割

容量を作成するには、Azure サブスクリプションの所有者または共同作成者である必要があります。

  1. Copilot for Security (https://securitycopilot.microsoft.com) にサインインします。

  2. [開始する] を選択します。

    作業の開始のスクリーンショット。

  3. セキュリティ容量を設定します:
    Azure サブスクリプションを選択し、容量をリソース グループに関連付け、容量に名前を追加し、プロンプト評価の場所を選択して、セキュリティ コンピューティング ユニット (SCU) の数を指定します。 データは常にホーム テナント地域に格納されます。

    セキュリティ容量のセットアップのスクリーンショット。

    注:

    SCU の数は時間単位でプロビジョニングされ、推定月額コストが表示されます。

    選択した地域が過剰にビジー状態の場合は、世界中のどこからでもプロンプトを評価することもできます。 これを行うには、容量作成画面で適切なオプションを選択します。

  4. ご契約条件に同意したことを確認し、[続行] を選択します。

容量を作成した後、バックエンドに Azure リソースをデプロイするには数分かかります。

セキュリティ容量の設定のスクリーンショット。

オプション 2: Azure で容量をプロビジョニングする

このメソッドの初期セットアップは、Azure portal で開始されます。 次に、Copilot for Security ポータルで設定を完了する必要があります。

注:

SCU が環境にアタッチされているかどうかに関係なく、容量が作成されるとすぐに課金が開始されます。

必要な役割

容量を作成するには、Azure サブスクリプションの所有者または共同作成者である必要があります。

  1. Azure portal にサインインし

  2. サービスのリストで Copilot for Security を検索し、[Copilot for Security] を選択します。

  3. [リソース グループ] を選択します。

  4. [プラン] で、[Microsoft Copilot for Security] を選択します。 その後、[作成] を選択します。

  5. サブスクリプションとリソース グループを選択し、容量に名前を追加し、プロンプト評価の場所を選択して、Security Compute Units (SCU) の数を選択します。 データは常にホーム テナント地域に格納されます。

    Azure での Copilot for Security の設定のスクリーンショット。

    注:

    SCU の数は時間単位でプロビジョニングされ、推定月額コストが表示されます。

    選択した地域が過剰にビジー状態の場合は、世界中のどこからでもプロンプトを評価することもできます。 これを行うには、容量作成画面で適切なオプションを選択します。

  6. ご契約条件を確認し読んだことを確認し、[確認して作成] を選択します。

  7. すべての情報が正しいことを確認し、[作成] を選択します。 確認ページが表示されます。

  8. Copilot for Security ポータルで [セットアップの完了] を選択します。

手順 2: 既定の環境を設定する

必要な役割

このタスクを実行するには、少なくともセキュリティ管理者のロールが必要です。

重要

Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。

容量を Copilot for Security に関連付けるには、容量リソースの Azure 所有者または共同作成者である必要があります。

  1. 容量が Azure portal で作成された場合は、容量を Copilot for Security 環境に関連付けます。

    使用する容量を選択するスクリーンショット。

  2. 顧客データの保存場所が通知されます。 [続行] を選択します。

    顧客データの保存場所のスクリーンショット。

  3. Microsoft 365 サービスからのデータへのアクセスに関する情報が表示されます。 [続行] を選択します。 詳細については、「 Microsoft 365 サービスからのデータへのアクセス」を参照してください。

  4. Copilot for Security で管理者アクション、ユーザー アクション、システム応答をキャプチャして格納するかどうかを選択します。 [続行] を選択します。

    注:

    Microsoft Purview は、Microsoft 365 データが格納されているリージョンに顧客データを格納します。 詳細については、「 プライバシーとデータセキュリティ」を参照してください。

    監査ログ オプションのスクリーンショット。

  5. データ共有オプションの中から選択します。 [続行] を選択します。 データ共有の詳細については、「プライバシーとデータのセキュリティ」を参照してください。

    顧客データ共有オプションのスクリーンショット。

  6. セキュリティのために Copilot にアクセスできる既定のロールが通知されます。 [続行] を選択します。

    Copilot アクセスのスクリーンショット。

  7. 確認ページが表示されます。 [完了] を選択します。

    Copilot 設定完了の画像

オフボーディング

Copilot for Security からオフボードするには、プロビジョニングされた容量を削除する必要があります。

注:

データをエクスポートするには、サポートにお問い合わせください。 詳細については、「サポートに問い合わせる」をご覧ください。

必要な役割

このタスクを実行するには、少なくともセキュリティ管理者のロールが必要です。

Copilot for Security から容量を削除する

容量は、[所有者の設定] ページ、または使用状況の監視ページから削除できます。

警告

容量とその内部データの削除は永続的な操作であり、元に戻すことはできません。

[所有者の設定] ページ

  1. Copilot for Security (https://securitycopilot.microsoft.com) にサインインします。

  2. [ホーム] メニュー アイコンを選択します。

  3. [所有者の設定]、または [使用状況の監視] セクションに移動します。

  4. 単位セクションで、[変更] を選択します。

  5. オーバーフロー メニュー (...) を選択します。

  6. [容量の削除] を選択します。

  7. 容量を削除することを確認します。 このアクションにより、テナントのアクティブな容量が削除されます。

ユーザーへの役割の割り当て

これで Copilot for Security が稼働したので、Copilot にアクセスするユーザーを決定します。 既定では、テナント内のすべてのユーザーがプラットフォームへの基本的なアクセス権を持ちますが、追加のアクセス許可を持つ組織内のユーザーのみが、効果的にセキュリティ データを要求できます。 詳細については、「役割の割り当て」を参照してください。

Copilot for Security ツアーに参加する

Copilot for Security には、アプリケーションの使用を容易にするツアーが付属しています。

初めて Copilot for Security にログインする場合には、このツアーでは、ソリューションの主要な機能の一部を見つけやすくします。

プロンプト バーとその用途、プロンプトの編集、再実行、削除の方法などの概念について説明します。 また、フィードバックの提供など、利用可能なナビゲーション要素の一部を使用する方法についても説明します。

Copilot for Security の詳細については、次のビデオをご覧ください。

Copilot for Security スタンドアロンおよび埋め込みエクスペリエンスをお試しください

Copilot for Security にはスタンドアロン ポータルからアクセスでき、直感的な埋め込みエクスペリエンスを通じて利用することもできます。 たとえば、一部の機能は Microsoft Defender XDR と Microsoft Purview を通じて利用でき、プロンプトは必要ありません。 詳細については、「Copilot for Security エクスペリエンス」を参照してください。

統合についての詳細情報

Copilot for Security は、他の Microsoft セキュリティ サービスやサードパーティ サービスとシームレスに統合されます。 セキュリティ管理者の役割を持つユーザーは、Copilot for Security がプロンプトに応答するためにデータ ソースとして使用するプラグインを簡単に管理できます。 詳細については、「Copilot for Security でプラグインを管理する」を参照してください 。

主なユース ケースを確認する

Copilot for Security は、 ランサムウェア攻撃などの影響の大きいインシデントに対する強力な軽減策を実現する、比類のない機能と機能を提供する堅牢なソリューションです。

次の注目すべき機能があります。

  • インシデントの概要作成
  • 影響の分析
  • スクリプトのリバース エンジニアリング
  • ガイド付き応答

Microsoft Copilot for Security Customer Connection Program (CCP) に参加する

Microsoft Copilot for Security Customer Connection Program に参加して、Copilot for Security を最新の状態に保ちましょう。 CCP コミュニティ メンバーには、次に対するアクセス権があります。

  • 最新の技製品術情報とプライベート プレビューへのアクセス
  • 毎週無料のテクニカル トレーニングと製品スキル ウェビナー
  • Copilot for Security 製品のエキスパートとエンジニアと話し合うための Teams コミュニティ

コミュニティへの参加をオプトインするには、ここをクリックしてください。

関連項目