Entender a autenticação no Microsoft Copilot para Segurança
O Copilot usa a autenticação em nome da segurança para acessar dados relacionados à segurança por meio de plug-ins ativos da Microsoft. Funções Copilot para Segurança específicas devem ser atribuídas para que um grupo ou indivíduo acesse a plataforma Copilot para Segurança. Depois de ser autenticado na plataforma, o acesso aos dados determina quais plug-ins estão disponíveis em prompts. Sua função controla a quais outras atividades você tem acesso, como configurar configurações, atribuir permissões e executar tarefas.
Copilot para Segurança funções não são funções entra. Eles são definidos e gerenciados no Copilot e só concedem acesso a recursos Copilot para Segurança.
Microsoft Entra funções concedem acesso a vários produtos no portfólio de produtos da Microsoft. Essas funções são gerenciadas por meio do centro de administração do Microsoft Entra. Para obter mais informações, consulte Atribuir funções Microsoft Entra aos usuários.
As funções de IAM do Azure controlam o acesso a recursos do Azure, como Unidades de Capacidade de Segurança (SCU) em um grupo de recursos como parte de uma assinatura. Para obter mais informações, confira Atribuir funções do Azure.
Plataforma de Copilot para Segurança de acesso
Depois que Copilot para Segurança for integrado para sua organização, as funções a seguir determinam o acesso de um usuário à plataforma Copilot para Segurança.
Copilot para Segurança funções
Copilot para Segurança apresenta duas funções que funcionam como grupos de acesso, mas não são funções Microsoft Entra ID. Em vez disso, eles controlam apenas o acesso às funcionalidades da plataforma Copilot para Segurança.
- Proprietário do Copilot
- Copilot contribuidor
Por padrão, todos os usuários do locatário Microsoft Entra recebem acesso copilot contribuidor.
Microsoft Entra funções
As funções Microsoft Entra a seguir herdam automaticamente o acesso do proprietário do Copilot.
- Administrador de Segurança
- Administrador Global
Acessar os recursos dos plug-ins da Microsoft
Copilot para Segurança não vai além do acesso que você tem. Cada plug-in da Microsoft tem seus próprios requisitos de função para chamar o serviço do plug-in e seus dados. Verifique se você tem as funções de serviço e licenças adequadas atribuídas para usar os recursos dos plug-ins da Microsoft que estão ativados.
Considere estes exemplos:
Copilot contribuidor
Como analista, você tem acesso copilot contribuidor, o que lhe dá acesso à plataforma Copilot com a capacidade de criar sessões. Seguindo o modelo de privilégio mínimo, você não tem nenhuma Microsoft Entra funções como Administrador de Segurança. No entanto, para utilizar o plug-in do Microsoft Sentinel, você ainda precisa de uma função apropriada como o Leitor do Microsoft Sentinel para Copilot para acessar incidentes no workspace do Microsoft Sentinel. Você precisa de outra função específica do serviço, como o Endpoint Security Manager para Copilot, para acessar os dispositivos, privilégios, políticas e posturas disponíveis por meio do plug-in Intune. Para Microsoft Defender XDR, você recebe uma função personalizada que lhe dá acesso à experiência de Copilot para Segurança incorporada e ao acesso do Copilot a Microsoft Defender XDR dados.
Para obter mais informações sobre Defender XDR funções personalizadas, consulte Microsoft Defender XDR RBAC Unificado.
Microsoft Entra grupo de segurança
Embora a função administrador de segurança herda o acesso ao Copilot e a determinados recursos de plug-in, essa função inclui permissões. Não é recomendável atribuir essa função somente para acesso copiloto. Em vez disso, crie um grupo de segurança e adicione esse grupo à função Copilot apropriada (Proprietário ou Colaborador).
Para obter mais informações, consulte Melhores práticas para funções Microsoft Entra.
Acessar experiências inseridas
Além da função copilot contribuidor, verifique os requisitos de cada Copilot para Segurança experiência inserida para entender quais funções e licenças extras são necessárias.
Para obter mais informações, consulte Copilot para Segurança experiências.
Sessões compartilhadas
Copilot contribuidor função é o único requisito para compartilhar um link de sessão ou exibi-lo desse locatário.
Ao compartilhar um link de sessão, considere essas implicações de acesso:
- Copilot para Segurança precisa acessar o serviço e os dados de um plug-in para gerar uma resposta, mas esse mesmo acesso não é avaliado ao exibir a sessão compartilhada. Por exemplo, se você tiver acesso a dispositivos e políticas em Intune e o plug-in Intune for usado para gerar uma resposta compartilhada, o destinatário do link de sessão compartilhada não precisará Intune acesso para exibir os resultados completos da sessão.
- Uma sessão compartilhada contém todos os prompts e respostas incluídos na sessão, seja ela compartilhada após o primeiro prompt ou a última.
- Somente o usuário que cria um controle de sessão que os usuários do Copilot podem acessar essa sessão. Se você receber um link para uma sessão compartilhada do criador da sessão, terá acesso. Se você encaminhar esse link para outra pessoa, ele não lhes concederá acesso.
- As sessões compartilhadas são somente leitura.
- As sessões só podem ser compartilhadas com usuários no mesmo locatário que têm acesso ao Copilot.
- Algumas regiões não dão suporte ao compartilhamento de sessão por email.
SouthAfricaNorth
UAENorth
Para obter mais informações sobre sessões compartilhadas, consulte Navegar Copilot para Segurança.
Atribuir funções
A tabela a seguir ilustra o acesso padrão concedido às funções iniciais.
Observação
Por padrão, Todos têm acesso contribuidor Copilot. Considere substituir esse amplo acesso por usuários ou grupos específicos.
Recursos | Proprietário do Copilot | Copilot contribuidor |
---|---|---|
Criar sessões | Sim | Sim |
Gerenciar plug-ins personalizados pessoais | Sim | Padrão Não |
Permitir que os colaboradores gerenciem plug-ins personalizados pessoais | Sim | Não |
Permitir que os colaboradores publiquem plug-ins personalizados para o locatário | Sim | Não |
Carregar arquivos | Sim | Sim |
Executar promptbooks | Sim | Sim |
Gerenciar promptbooks pessoais | Sim | Sim |
Compartilhar promptbooks com locatário | Sim | Sim |
Atualizar opções de compartilhamento e comentários de dados | Sim | Não |
Gerenciamento de capacidade | Sim* | Não |
Avaliação de dados | Sim | Não |
Exibir dashboard de uso | Sim | Não |
Selecionar idioma | Sim | Sim |
Atribuir acesso Copilot para Segurança
Atribua funções Copilot em configurações de Copilot para Segurança.
- Selecione o menu inicial.
- Selecione Atribuição de função>Adicionar membros.
- Comece a digitar o nome da pessoa ou grupo na caixa de diálogo Adicionar membros .
- Selecione a pessoa ou o grupo.
- Selecione a função Copilot para Segurança a ser atribuída (proprietário do Copilot ou copilot contribuidor).
- Selecione Adicionar.
Dica
Recomendamos usar grupos de segurança para atribuir Copilot para Segurança funções em vez de usuários individuais. Isso reduz a complexidade administrativa.
As funções administrador global e administrador de segurança não podem ser removidas do acesso do Proprietário, mas o grupo Todos é removível do acesso do Colaborador. Também é um grupo válido para adicionar de volta se você quiser.
A associação de função entra só é gerenciável do centro de administração do Microsoft Entra. Para obter mais informações, consulte Gerenciar Microsoft Entra funções de usuário.
Configurar configurações de proprietário
Aqui estão as opções de configuração disponíveis para usuários com a função de proprietário do Copilot :
- Gerenciar capacidade – associação e criação de unidade de computação de segurança
- Opções de compartilhamento e comentários de dados
- Avaliação de dados – opções de localização
- Gerenciar plug-ins
Gerenciamento de capacidade
Gerenciar opções de associação de capacidade e avaliação de localização geográfica. Tenha em mente que a compra de novas SCUs (unidades de capacidade de segurança), a alteração da capacidade ou a associação com uma capacidade diferente exigem acesso do Proprietário do Azure ou colaborador ao recurso de capacidade no portal do Azure.
A figura mostra a configuração do proprietário para associar SCUs.
Para obter mais informações sobre como comprar SCUs, consulte Capacidade de provisionamento.
Avaliação de dados
Avalie todos os prompts para seu locatário estritamente em sua geografia designada ou, opcionalmente, permita que Copilot avalie prompts em qualquer lugar.
A figura mostra a configuração do proprietário para opções de local de avaliação rápida.
Gerenciar plug-ins
Plug-ins pré-instalados, como ServiceNow e Azure AI Pesquisa, exigem mais configuração. Quando a configuração inclui a configuração da autenticação, o provedor de plug-in determina o tipo de autenticação. Qualquer plug-in com os botões ou Configurar é configurado por usuário. Isso significa que todos os usuários, incluindo proprietários, só configuram esse plug-in para si mesmos.
Observação
Os plug-ins do site usam a autenticação anônima para acessar o conteúdo.
Em Preferências, as seguintes opções de plug-in são configuráveis:
- controlar se outras funções podem adicionar plug-ins personalizados para suas sessões
- controlar se outras funções podem publicar plug-ins personalizados no locatário
- controlar se todas as funções podem carregar arquivos
Para obter mais informações, consulte Gerenciar plug-ins e Adicionar uma origem carregando um arquivo.
Gerenciar promptbooks
A criação do promptbook está disponível para todas as funções, incluindo a capacidade de publicar um promptbook personalizado para o locatário. Escolha se deve publicar um promptbook para si ou para o locatário no momento da criação.
Para obter mais informações, consulte Criar seu próprio promptbook.
Multilocatário
Se sua organização tiver vários locatários, Copilot para Segurança poderá acomodar a autenticação entre eles para acessar dados de segurança em que Copilot para Segurança está provisionado. O locatário provisionado para Copilot para Segurança não precisa ser o locatário do qual seu analista de segurança faz logon. Para obter mais informações, consulte Navegar Copilot para Segurança alternação de locatário.
Exemplo de entrada entre locatários
Contoso recentemente mesclado com Fabrikam. Ambos os locatários têm analistas de segurança, mas apenas a Contoso comprou e provisionou Copilot para Segurança. Angus MacGregor, analista da Fabrikam quer usar sua credencial Fabrikam para usar Copilot para Segurança. Aqui estão as etapas para realizar este acesso:
Verifique se a conta fabrikam de Angus MacGregor tem uma conta de membro externa no locatário contoso.
Atribua à conta de membro externa as funções necessárias para acessar Copilot para Segurança e os plug-ins desejados da Microsoft.
Entre no portal Copilot para Segurança com a conta do Fabrikam.
Alternar locatários para Contoso.
Para obter mais informações, confira Conceder acesso MSSP.