Entender a autenticação no Microsoft Copilot para Segurança

  • Artigo

O Copilot usa a autenticação em nome da segurança para acessar dados relacionados à segurança por meio de plug-ins ativos da Microsoft. Funções Copilot para Segurança específicas devem ser atribuídas para que um grupo ou indivíduo acesse a plataforma Copilot para Segurança. Depois de ser autenticado na plataforma, o acesso aos dados determina quais plug-ins estão disponíveis em prompts. Sua função controla a quais outras atividades você tem acesso, como configurar configurações, atribuir permissões e executar tarefas.

Copilot para Segurança funções não são funções entra. Eles são definidos e gerenciados no Copilot e só concedem acesso a recursos Copilot para Segurança.

Microsoft Entra funções concedem acesso a vários produtos no portfólio de produtos da Microsoft. Essas funções são gerenciadas por meio do centro de administração do Microsoft Entra. Para obter mais informações, consulte Atribuir funções Microsoft Entra aos usuários.

As funções de IAM do Azure controlam o acesso a recursos do Azure, como Unidades de Capacidade de Segurança (SCU) em um grupo de recursos como parte de uma assinatura. Para obter mais informações, confira Atribuir funções do Azure.

Plataforma de Copilot para Segurança de acesso

Depois que Copilot para Segurança for integrado para sua organização, as funções a seguir determinam o acesso de um usuário à plataforma Copilot para Segurança.

Copilot para Segurança funções

Copilot para Segurança apresenta duas funções que funcionam como grupos de acesso, mas não são funções Microsoft Entra ID. Em vez disso, eles controlam apenas o acesso às funcionalidades da plataforma Copilot para Segurança.

  • Proprietário do Copilot
  • Copilot contribuidor

Por padrão, todos os usuários do locatário Microsoft Entra recebem acesso copilot contribuidor.

Microsoft Entra funções

As funções Microsoft Entra a seguir herdam automaticamente o acesso do proprietário do Copilot.

  • Administrador de Segurança
  • Administrador Global

Acessar os recursos dos plug-ins da Microsoft

Copilot para Segurança não vai além do acesso que você tem. Cada plug-in da Microsoft tem seus próprios requisitos de função para chamar o serviço do plug-in e seus dados. Verifique se você tem as funções de serviço e licenças adequadas atribuídas para usar os recursos dos plug-ins da Microsoft que estão ativados.

Considere estes exemplos:

  1. Copilot contribuidor

    Como analista, você tem acesso copilot contribuidor, o que lhe dá acesso à plataforma Copilot com a capacidade de criar sessões. Seguindo o modelo de privilégio mínimo, você não tem nenhuma Microsoft Entra funções como Administrador de Segurança. No entanto, para utilizar o plug-in do Microsoft Sentinel, você ainda precisa de uma função apropriada como o Leitor do Microsoft Sentinel para Copilot para acessar incidentes no workspace do Microsoft Sentinel. Você precisa de outra função específica do serviço, como o Endpoint Security Manager para Copilot, para acessar os dispositivos, privilégios, políticas e posturas disponíveis por meio do plug-in Intune. Para Microsoft Defender XDR, você recebe uma função personalizada que lhe dá acesso à experiência de Copilot para Segurança incorporada e ao acesso do Copilot a Microsoft Defender XDR dados.

    Para obter mais informações sobre Defender XDR funções personalizadas, consulte Microsoft Defender XDR RBAC Unificado.

  2. Microsoft Entra grupo de segurança

    Embora a função administrador de segurança herda o acesso ao Copilot e a determinados recursos de plug-in, essa função inclui permissões. Não é recomendável atribuir essa função somente para acesso copiloto. Em vez disso, crie um grupo de segurança e adicione esse grupo à função Copilot apropriada (Proprietário ou Colaborador).

    Para obter mais informações, consulte Melhores práticas para funções Microsoft Entra.

Acessar experiências inseridas

Além da função copilot contribuidor, verifique os requisitos de cada Copilot para Segurança experiência inserida para entender quais funções e licenças extras são necessárias.

Para obter mais informações, consulte Copilot para Segurança experiências.

Sessões compartilhadas

Copilot contribuidor função é o único requisito para compartilhar um link de sessão ou exibi-lo desse locatário.

Ao compartilhar um link de sessão, considere essas implicações de acesso:

  • Copilot para Segurança precisa acessar o serviço e os dados de um plug-in para gerar uma resposta, mas esse mesmo acesso não é avaliado ao exibir a sessão compartilhada. Por exemplo, se você tiver acesso a dispositivos e políticas em Intune e o plug-in Intune for usado para gerar uma resposta compartilhada, o destinatário do link de sessão compartilhada não precisará Intune acesso para exibir os resultados completos da sessão.
  • Uma sessão compartilhada contém todos os prompts e respostas incluídos na sessão, seja ela compartilhada após o primeiro prompt ou a última.
  • Somente o usuário que cria um controle de sessão que os usuários do Copilot podem acessar essa sessão. Se você receber um link para uma sessão compartilhada do criador da sessão, terá acesso. Se você encaminhar esse link para outra pessoa, ele não lhes concederá acesso.
  • As sessões compartilhadas são somente leitura.
  • As sessões só podem ser compartilhadas com usuários no mesmo locatário que têm acesso ao Copilot.
  • Algumas regiões não dão suporte ao compartilhamento de sessão por email.
    • SouthAfricaNorth
    • UAENorth

Para obter mais informações sobre sessões compartilhadas, consulte Navegar Copilot para Segurança.

Atribuir funções

A tabela a seguir ilustra o acesso padrão concedido às funções iniciais.

Observação

Por padrão, Todos têm acesso contribuidor Copilot. Considere substituir esse amplo acesso por usuários ou grupos específicos.

Recursos Proprietário do Copilot Copilot contribuidor
Criar sessões Sim Sim
Gerenciar plug-ins personalizados pessoais Sim Padrão Não
Permitir que os colaboradores gerenciem plug-ins personalizados pessoais Sim Não
Permitir que os colaboradores publiquem plug-ins personalizados para o locatário Sim Não
Carregar arquivos Sim Sim
Executar promptbooks Sim Sim
Gerenciar promptbooks pessoais Sim Sim
Compartilhar promptbooks com locatário Sim Sim
Atualizar opções de compartilhamento e comentários de dados Sim Não
Gerenciamento de capacidade Sim* Não
Avaliação de dados Sim Não
Exibir dashboard de uso Sim Não
Selecionar idioma Sim Sim

Atribuir acesso Copilot para Segurança

Atribua funções Copilot em configurações de Copilot para Segurança.

  1. Selecione o menu inicial.
  2. Selecione Atribuição de função>Adicionar membros.
  3. Comece a digitar o nome da pessoa ou grupo na caixa de diálogo Adicionar membros .
  4. Selecione a pessoa ou o grupo.
  5. Selecione a função Copilot para Segurança a ser atribuída (proprietário do Copilot ou copilot contribuidor).
  6. Selecione Adicionar.

Captura de tela de rascunho da atribuição de funções Copilot.

Dica

Recomendamos usar grupos de segurança para atribuir Copilot para Segurança funções em vez de usuários individuais. Isso reduz a complexidade administrativa.

As funções administrador global e administrador de segurança não podem ser removidas do acesso do Proprietário, mas o grupo Todos é removível do acesso do Colaborador. Também é um grupo válido para adicionar de volta se você quiser.

A associação de função entra só é gerenciável do centro de administração do Microsoft Entra. Para obter mais informações, consulte Gerenciar Microsoft Entra funções de usuário.

Configurar configurações de proprietário

Aqui estão as opções de configuração disponíveis para usuários com a função de proprietário do Copilot :

Captura de tela de rascunho das opções de configuração nas configurações do proprietário.

Gerenciamento de capacidade

Gerenciar opções de associação de capacidade e avaliação de localização geográfica. Tenha em mente que a compra de novas SCUs (unidades de capacidade de segurança), a alteração da capacidade ou a associação com uma capacidade diferente exigem acesso do Proprietário do Azure ou colaborador ao recurso de capacidade no portal do Azure.

Captura de tela mostrando o menu de configuração da associação de capacidade.
A figura mostra a configuração do proprietário para associar SCUs.

Para obter mais informações sobre como comprar SCUs, consulte Capacidade de provisionamento.

Avaliação de dados

Avalie todos os prompts para seu locatário estritamente em sua geografia designada ou, opcionalmente, permita que Copilot avalie prompts em qualquer lugar.

Captura de tela mostrando as opções de geolocalização de avaliação de dados.
A figura mostra a configuração do proprietário para opções de local de avaliação rápida.

Gerenciar plug-ins

Plug-ins pré-instalados, como ServiceNow e Azure AI Pesquisa, exigem mais configuração. Quando a configuração inclui a configuração da autenticação, o provedor de plug-in determina o tipo de autenticação. Qualquer plug-in com os botões ou Configurar é configurado por usuário. Isso significa que todos os usuários, incluindo proprietários, só configuram esse plug-in para si mesmos.

Observação

Os plug-ins do site usam a autenticação anônima para acessar o conteúdo.

Em Preferências, as seguintes opções de plug-in são configuráveis:

  • controlar se outras funções podem adicionar plug-ins personalizados para suas sessões
  • controlar se outras funções podem publicar plug-ins personalizados no locatário
  • controlar se todas as funções podem carregar arquivos

Captura de tela mostrando opções de controle para plug-ins personalizados e plug-ins de primeira parte na versão prévia.

Para obter mais informações, consulte Gerenciar plug-ins e Adicionar uma origem carregando um arquivo.

Gerenciar promptbooks

A criação do promptbook está disponível para todas as funções, incluindo a capacidade de publicar um promptbook personalizado para o locatário. Escolha se deve publicar um promptbook para si ou para o locatário no momento da criação.

Para obter mais informações, consulte Criar seu próprio promptbook.

Multilocatário

Se sua organização tiver vários locatários, Copilot para Segurança poderá acomodar a autenticação entre eles para acessar dados de segurança em que Copilot para Segurança está provisionado. O locatário provisionado para Copilot para Segurança não precisa ser o locatário do qual seu analista de segurança faz logon. Para obter mais informações, consulte Navegar Copilot para Segurança alternação de locatário.

Exemplo de entrada entre locatários

Contoso recentemente mesclado com Fabrikam. Ambos os locatários têm analistas de segurança, mas apenas a Contoso comprou e provisionou Copilot para Segurança. Angus MacGregor, analista da Fabrikam quer usar sua credencial Fabrikam para usar Copilot para Segurança. Aqui estão as etapas para realizar este acesso:

  1. Verifique se a conta fabrikam de Angus MacGregor tem uma conta de membro externa no locatário contoso.

  2. Atribua à conta de membro externa as funções necessárias para acessar Copilot para Segurança e os plug-ins desejados da Microsoft.

  3. Entre no portal Copilot para Segurança com a conta do Fabrikam.

  4. Alternar locatários para Contoso.

    Captura de tela mostrando a conta do Fabrikam alterada para o locatário da Contoso.

Para obter mais informações, confira Conceder acesso MSSP.