Partilhar via

Compreender a autenticação no Microsoft Copilot for Security

  • Artigo

O Copilot utiliza a autenticação em nome de para aceder a dados relacionados com segurança através de plug-ins ativos da Microsoft. O Copilot específico para funções de Segurança tem de ser atribuído para que um grupo ou indivíduo aceda à plataforma Copilot for Security. Depois de ser autenticado na plataforma, o acesso aos dados determina que plug-ins estão disponíveis nos pedidos. A sua função controla a que outras atividades tem acesso, como configurar definições, atribuir permissões e realizar tarefas.

Copilot para funções de Segurança não são funções Entra. São definidos e geridos no Copilot e só concedem acesso às funcionalidades do Copilot for Security.

As funções do Microsoft Entra concedem acesso a vários produtos em todo o portefólio de produtos da Microsoft. Estas funções são geridas através do centro de administração do Microsoft Entra. Para obter mais informações, consulte Atribuir funções do Microsoft Entra aos utilizadores.

As funções de IAM do Azure controlam o acesso a recursos do Azure, como Unidades de Capacidade de Segurança (SCU) num grupo de recursos como parte de uma subscrição. Para obter mais informações, veja Atribuir funções do Azure.

Access Copilot for Security platform (Aceder à Plataforma Copilot para Segurança)

Após a integração do Copilot for Security na sua organização, as seguintes funções determinam o acesso de um utilizador à plataforma Copilot for Security.

Copilot para funções de Segurança

O Copilot for Security introduz duas funções que funcionam como grupos de acesso, mas não são funções de ID do Microsoft Entra. Em vez disso, apenas controlam o acesso às capacidades da plataforma Copilot for Security.

  • Proprietário do Copilot
  • Contribuidor copilot

Por predefinição, todos os utilizadores no inquilino do Microsoft Entra têm acesso de contribuidor copilot .

Funções do Microsoft Entra

As seguintes funções do Microsoft Entra herdam automaticamente o acesso do proprietário da Copilot .

  • Administrador de Segurança
  • Administrador Global

Aceder às capacidades dos plug-ins da Microsoft

O Copilot for Security não vai além do acesso que tem. Cada plug-in da Microsoft tem os seus próprios requisitos de função para chamar o serviço do plug-in e os respetivos dados. Verifique se tem as funções e licenças de serviço adequadas atribuídas para utilizar as capacidades dos plug-ins da Microsoft que estão ativados.

Considere estes exemplos:

  1. Contribuidor copilot

    Como analista, é-lhe atribuído o acesso de contribuidor copilot , o que lhe dá acesso à plataforma Copilot com a capacidade de criar sessões. Seguindo o modelo de menor privilégio, não tem funções do Microsoft Entra como Administrador de Segurança. No entanto, para utilizar o plug-in do Microsoft Sentinel, ainda precisa de uma função adequada, como o Leitor do Microsoft Sentinel para Copilot, para aceder a incidentes na área de trabalho do Microsoft Sentinel. Precisa de outra função específica do serviço, como o Endpoint Security Manager para Copilot, para aceder aos dispositivos, privilégios, políticas e posturas disponíveis através do plug-in do Intune. Para o Microsoft Defender XDR, é-lhe atribuída uma função personalizada que lhe dá acesso à experiência Copilot for Security incorporada e ao acesso copilot aos dados XDR do Microsoft Defender.

    Para obter mais informações sobre as funções personalizadas do Defender XDR, consulte RBAC Unificado do Microsoft Defender XDR.

  2. Grupo de segurança do Microsoft Entra

    Embora a função Administrador de Segurança herda o acesso ao Copilot e a determinadas capacidades de plug-in, esta função inclui permissões. A atribuição desta função apenas para acesso copilot não é recomendada. Em vez disso, crie um grupo de segurança e adicione esse grupo à função copilot adequada (Proprietário ou Contribuidor).

    Para obter mais informações, veja Melhores práticas para funções do Microsoft Entra.

Experiências incorporadas do Access

Além da função de contribuidor da Copilot, verifique os requisitos para cada Experiência incorporada do Copilot for Security para compreender que funções e licenças adicionais são necessárias.

Para obter mais informações, consulte Experiências do Microsoft Copilot para Segurança.

Sessões partilhadas

A função contribuidor copilot é o único requisito para partilhar uma ligação de sessão ou vê-la a partir desse inquilino.

Quando partilhar uma ligação de sessão, considere estas implicações de acesso:

  • O Copilot for Security precisa de aceder ao serviço e aos dados de um plug-in para gerar uma resposta, mas esse mesmo acesso não é avaliado ao ver a sessão partilhada. Por exemplo, se tiver acesso a dispositivos e políticas no Intune e o plug-in do Intune for utilizado para gerar uma resposta que partilha, o destinatário da ligação de sessão partilhada não precisa do acesso do Intune para ver os resultados completos da sessão.
  • Uma sessão partilhada contém todos os pedidos e respostas incluídos na sessão, quer tenha sido partilhado após o primeiro pedido ou o último.
  • Apenas o utilizador que cria uma sessão controla quais os utilizadores da Copilot que podem aceder a essa sessão. Se receber uma ligação para uma sessão partilhada do criador da sessão, terá acesso. Se reencaminhar essa ligação para outra pessoa, esta não lhe concede acesso.
  • As sessões partilhadas são só de leitura.
  • As sessões só podem ser partilhadas com utilizadores no mesmo inquilino que tenham acesso ao Copilot.
  • Algumas regiões não suportam a partilha de sessões por e-mail.
    • SouthAfricaNorth
    • UAENorth

Para obter mais informações sobre sessões partilhadas, consulte Navegar no Copilot para Segurança.

Atribuir funções

A tabela seguinte ilustra o acesso predefinido concedido às funções iniciais.

Observação

Por predefinição, Todos têm acesso de contribuidor copilot . Considere substituir este amplo acesso por utilizadores ou grupos específicos.

Recursos Proprietário do Copilot Contribuidor copilot
Criar sessões Sim Sim
Gerir plug-ins personalizados pessoais Sim Não Predefinido
Permitir que os contribuidores giram plug-ins personalizados pessoais Sim Não
Permitir que os contribuidores publiquem plug-ins personalizados para o inquilino Sim Não
Carregar arquivos Sim Sim
Executar promptbooks Sim Sim
Gerir promptbooks pessoais Sim Sim
Partilhar promptbooks com o inquilino Sim Sim
Atualizar as opções de partilha e feedback de dados Sim Não
Gerenciamento de capacidade Sim* Não
Avaliação de dados Sim Não
Ver dashboard de utilização Sim Não
Selecionar idioma Sim Sim

Atribuir Copilot para acesso de Segurança

Atribua funções Copilot no Copilot para definições de Segurança.

  1. Selecione o menu base.
  2. Selecione Atribuição de função>Adicionar membros.
  3. Comece a escrever o nome da pessoa ou grupo na caixa de diálogo Adicionar membros .
  4. Selecione a pessoa ou grupo.
  5. Selecione o Copilot para Função de segurança a atribuir (Proprietário copilot ou contribuidor copilot).
  6. Selecione Adicionar.

Captura de ecrã de rascunho da atribuição de funções Copilot.

Dica

Recomendamos a utilização de grupos de segurança para atribuir o Copilot para funções de Segurança em vez de utilizadores individuais. Isto reduz a complexidade administrativa.

As funções Administrador Global e Administrador de Segurança não podem ser removidas do acesso de Proprietário, mas o grupo Todos é amovível do acesso de Contribuidor. Também é um grupo válido para adicionar novamente, se quiser.

A associação à função Entra só é gerível a partir do centro de administração do Microsoft Entra. Para obter mais informações, consulte Gerir funções de utilizador do Microsoft Entra.

Configurar definições de Proprietário

Eis as opções de configuração disponíveis para os utilizadores com a função de proprietário do Copilot :

Captura de ecrã de rascunho das opções de configuração nas definições do proprietário.

Gerenciamento de capacidade

Gerir a associação de capacidade e as opções de avaliação da localização geográfica. Tenha em atenção que a compra de novas unidades de capacidade de segurança (SCUs), a alteração da capacidade ou a associação a uma capacidade diferente requerem acesso de Proprietário ou Contribuidor do Azure ao recurso de capacidade no portal do Azure.

Captura de ecrã a mostrar o menu de configuração da associação de capacidade.
A figura mostra a definição de proprietário para associar SCUs.

Para obter mais informações sobre a compra de SCUs, veja Aprovisionar capacidade.

Avaliação de dados

Avalie todos os pedidos do seu inquilino estritamente na sua geografia designada ou, opcionalmente, permita que o Copilot avalie pedidos em qualquer lugar.

Captura de ecrã a mostrar as opções de geolocalização da avaliação de dados.
A figura mostra a definição do proprietário para opções de localização de avaliação de pedidos.

Gerenciar plug-ins

Os plug-ins pré-instalados, como o ServiceNow e o Azure AI Search, requerem mais configuração. Quando a configuração inclui a configuração da autenticação, o fornecedor de plug-in determina o tipo de autenticação. Todos os plug-ins com os botões ou Configurar são configurados por utilizador. Isto significa que todos os utilizadores, incluindo os proprietários, apenas configuram esse plug-in para si próprios.

Observação

Os plug-ins do site utilizam autenticação anónima para aceder ao conteúdo.

Nas Preferências, as seguintes opções de plug-in são configuráveis:

  • controlar se outras funções podem adicionar plug-ins personalizados para as respetivas sessões
  • controlar se outras funções podem publicar plug-ins personalizados no inquilino
  • controlar se todas as funções podem carregar ficheiros

Captura de ecrã a mostrar as opções de controlo para plug-ins personalizados e plug-ins originais na pré-visualização.

Para obter mais informações, veja Gerir plug-ins e Adicionar uma origem ao carregar um ficheiro.

Gerir promptbooks

A criação de promptbooks está disponível para todas as funções, incluindo a capacidade de publicar um promptbook personalizado para o inquilino. Escolha se pretende publicar um promptbook para si ou para o inquilino no momento da criação.

Para obter mais informações, consulte Criar o seu próprio promptbook.

Multilocatário

Se a sua organização tiver vários inquilinos, o Copilot for Security pode acomodar a autenticação nos mesmos para aceder aos dados de segurança em que o Copilot for Security está aprovisionado. O inquilino aprovisionado para o Copilot for Security não precisa de ser o inquilino a partir do qual o seu analista de segurança inicia sessão. Para obter mais informações, veja Navigating Copilot for Security tenant switching (Navegar no Copilot para Mudança de inquilinos de Segurança).

Exemplo de início de sessão entre inquilinos

A Contoso intercalou recentemente com a Fabrikam. Ambos os inquilinos têm analistas de segurança, mas apenas a Contoso comprou e aprovisionou o Copilot for Security. Angus MacGregor, analista da Fabrikam, quer utilizar a credencial da Fabrikam para utilizar o Copilot for Security. Eis os passos para realizar este acesso:

  1. Certifique-se de que a conta Fabrikam de Angus MacGregor tem uma conta de membro externo no inquilino da Contoso.

  2. Atribua à conta de membro externo as funções necessárias para aceder ao Copilot for Security e aos plug-ins da Microsoft pretendidos.

  3. Inicie sessão no portal Copilot for Security com a conta Fabrikam.

  4. Mudar inquilinos para a Contoso.

    Captura de ecrã a mostrar a conta da Fabrikam mudada para o inquilino da Contoso.

Para obter mais informações, veja Conceder acesso ao MSSP.