Partilhar via

Compreender a autenticação no Microsoft Copilot para Segurança

  • Artigo

O Copilot utiliza a autenticação em nome de para aceder a dados relacionados com segurança através de plug-ins ativos da Microsoft. O Copilot específico para funções de Segurança tem de ser atribuído para que um grupo ou indivíduo aceda à plataforma Copilot for Security. Depois de ser autenticado na plataforma, o acesso aos dados determina que plug-ins estão disponíveis nos pedidos. A sua função controla a que outras atividades tem acesso, como configurar definições, atribuir permissões e realizar tarefas.

Copilot para funções de Segurança não são funções Entra. São definidos e geridos no Copilot e só concedem acesso às funcionalidades do Copilot for Security.

Microsoft Entra funções concedem acesso a vários produtos no portefólio de produtos da Microsoft. Estas funções são geridas através do centro de administração do Microsoft Entra. Para obter mais informações, veja Atribuir funções de Microsoft Entra a utilizadores.

As funções de IAM do Azure controlam o acesso a recursos do Azure, como Unidades de Capacidade de Segurança (SCU) num grupo de recursos como parte de uma subscrição. Para obter mais informações, veja Atribuir funções do Azure.

Access Copilot for Security platform (Aceder à Plataforma Copilot para Segurança)

Após a integração do Copilot for Security na sua organização, as seguintes funções determinam o acesso de um utilizador à plataforma Copilot for Security.

Copilot para funções de Segurança

O Copilot for Security introduz duas funções que funcionam como grupos de acesso, mas não são Microsoft Entra ID funções. Em vez disso, apenas controlam o acesso às capacidades da plataforma Copilot for Security.

  • Proprietário do Copilot
  • Copilot contribuidor

Por predefinição, todos os utilizadores no inquilino Microsoft Entra têm acesso contribuidor Copilot.

funções de Microsoft Entra

As seguintes funções Microsoft Entra herdam automaticamente o acesso do proprietário da Copilot.

  • Administrador de Segurança
  • Administrador Global

Aceder às capacidades dos plug-ins da Microsoft

O Copilot for Security não vai além do acesso que tem. Cada plug-in da Microsoft tem os seus próprios requisitos de função para chamar o serviço do plug-in e os respetivos dados. Verifique se tem as funções e licenças de serviço adequadas atribuídas para utilizar as capacidades dos plug-ins da Microsoft que estão ativados.

Considere estes exemplos:

  1. Copilot contribuidor

    Como analista, é-lhe atribuído o acesso copilot contribuidor, o que lhe dá acesso à plataforma Copilot com a capacidade de criar sessões. Ao seguir o modelo de menor privilégio, não tem funções Microsoft Entra como Administrador de Segurança. No entanto, para utilizar o plug-in Microsoft Sentinel, ainda precisa de uma função adequada, como Microsoft Sentinel Reader for Copilot, para aceder a incidentes na área de trabalho Microsoft Sentinel. Precisa de outra função específica do serviço, como o Endpoint Security Manager para Copilot, para aceder aos dispositivos, privilégios, políticas e posturas disponíveis através do plug-in Intune. Por Microsoft Defender XDR, é-lhe atribuída uma função personalizada que lhe dá acesso ao Copilot incorporado para experiência de Segurança e acesso copilot a dados Microsoft Defender XDR.

    Para obter mais informações sobre Defender XDR funções personalizadas, veja Microsoft Defender XDR RBAC Unificado.

  2. Microsoft Entra grupo de segurança

    Embora a função Administrador de Segurança herda o acesso ao Copilot e a determinadas capacidades de plug-in, esta função inclui permissões. A atribuição desta função apenas para acesso copilot não é recomendada. Em vez disso, crie um grupo de segurança e adicione esse grupo à função copilot adequada (Proprietário ou Contribuidor).

    Para obter mais informações, veja Melhores práticas para Microsoft Entra funções.

Experiências incorporadas do Access

Além da função de contribuidor Copilot, verifique os requisitos para cada experiência incorporada do Copilot for Security para compreender que funções e licenças adicionais são necessárias.

Para obter mais informações, consulte Experiências do Microsoft Copilot para Segurança.

Sessões partilhadas

A função copilot contribuidor é o único requisito para partilhar uma ligação de sessão ou vê-la a partir desse inquilino.

Quando partilhar uma ligação de sessão, considere estas implicações de acesso:

  • O Copilot for Security precisa de aceder ao serviço e aos dados de um plug-in para gerar uma resposta, mas esse mesmo acesso não é avaliado ao ver a sessão partilhada. Por exemplo, se tiver acesso a dispositivos e políticas no Intune e o plug-in de Intune for utilizado para gerar uma resposta que partilha, o destinatário da ligação de sessão partilhada não precisa de acesso Intune para ver os resultados completos da sessão.
  • Uma sessão partilhada contém todos os pedidos e respostas incluídos na sessão, quer tenha sido partilhado após o primeiro pedido ou o último.
  • Apenas o utilizador que cria uma sessão controla quais os utilizadores da Copilot que podem aceder a essa sessão. Se receber uma ligação para uma sessão partilhada do criador da sessão, terá acesso. Se reencaminhar essa ligação para outra pessoa, esta não lhe concede acesso.
  • As sessões partilhadas são só de leitura.
  • As sessões só podem ser partilhadas com utilizadores no mesmo inquilino que tenham acesso ao Copilot.
  • Algumas regiões não suportam a partilha de sessões por e-mail.
    • SouthAfricaNorth
    • UAENorth

Para obter mais informações sobre sessões partilhadas, consulte Navegar no Copilot para Segurança.

Atribuir funções

A tabela seguinte ilustra o acesso predefinido concedido às funções iniciais.

Observação

Por predefinição, Todos têm acesso contribuidor Copilot. Considere substituir este amplo acesso por utilizadores ou grupos específicos.

Recursos Proprietário do Copilot Copilot contribuidor
Criar sessões Sim Sim
Gerir plug-ins personalizados pessoais Sim Não Predefinido
Permitir que os contribuidores giram plug-ins personalizados pessoais Sim Não
Permitir que os contribuidores publiquem plug-ins personalizados para o inquilino Sim Não
Carregar arquivos Sim Sim
Executar promptbooks Sim Sim
Gerir promptbooks pessoais Sim Sim
Partilhar promptbooks com o inquilino Sim Sim
Atualizar as opções de partilha e feedback de dados Sim Não
Gerenciamento de capacidade Sim* Não
Ver dashboard de utilização Sim Não
Selecionar idioma Sim Sim

Atribuir Copilot para acesso de Segurança

Atribua funções Copilot no Copilot para definições de Segurança.

  1. Selecione o menu base.
  2. Selecione Atribuição de função>Adicionar membros.
  3. Comece a escrever o nome da pessoa ou grupo na caixa de diálogo Adicionar membros .
  4. Selecione a pessoa ou grupo.
  5. Selecione o Copilot para Função de segurança a atribuir (Proprietário copilot ou Copilot contribuidor).
  6. Selecione Adicionar.

Captura de ecrã de rascunho da atribuição de funções Copilot.

Dica

Recomendamos a utilização de grupos de segurança para atribuir o Copilot para funções de Segurança em vez de utilizadores individuais. Isto reduz a complexidade administrativa.

As funções Administrador Global e Administrador de Segurança não podem ser removidas do acesso de Proprietário, mas o grupo Todos é amovível do acesso de Contribuidor. Também é um grupo válido para adicionar novamente, se quiser.

A associação à função Entra só é gerível a partir do centro de administração do Microsoft Entra. Para obter mais informações, veja Gerir Microsoft Entra funções de utilizador.

Multilocatário

Se a sua organização tiver vários inquilinos, o Copilot for Security pode acomodar a autenticação nos mesmos para aceder aos dados de segurança em que o Copilot for Security está aprovisionado. O inquilino aprovisionado para o Copilot for Security não precisa de ser o inquilino a partir do qual o seu analista de segurança inicia sessão. Para obter mais informações, veja Navigating Copilot for Security tenant switching (Navegar no Copilot para Mudança de inquilinos de Segurança).

Exemplo de início de sessão entre inquilinos

A Contoso intercalou recentemente com a Fabrikam. Ambos os inquilinos têm analistas de segurança, mas apenas a Contoso comprou e aprovisionou o Copilot for Security. Angus MacGregor, analista da Fabrikam, quer utilizar a credencial da Fabrikam para utilizar o Copilot for Security. Eis os passos para realizar este acesso:

  1. Certifique-se de que a conta Fabrikam de Angus MacGregor tem uma conta de membro externo no inquilino da Contoso.

  2. Atribua à conta de membro externo as funções necessárias para aceder ao Copilot for Security e aos plug-ins da Microsoft pretendidos.

  3. Inicie sessão no portal Copilot for Security com a conta Fabrikam.

  4. Mudar inquilinos para a Contoso.

    Captura de ecrã a mostrar a conta da Fabrikam mudada para o inquilino da Contoso.

Para obter mais informações, veja Conceder acesso ao MSSP.