Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Панель мониторинга использования предоставляет комплексное представление различных измерений данных, помогая отслеживать использование единиц вычислений безопасности (SKU) в Security Copilot. У вас есть представление о количестве используемых единиц подготовки и превышения, о конкретных подключаемых модулях, используемых во время сеансов, и инициаторах этих сеансов. Панель мониторинга также позволяет легко применять фильтры и экспортировать данные об использовании. Панель мониторинга содержит данные за 90 дней, предоставляя надежное представление о последних действиях.
Совет
Чтобы понять, что такое единицы вычислений безопасности и доступные модели емкости, см. статью Общие сведения о единицах вычислений и емкости безопасности.
Мониторинг использования единиц вычислений безопасности
Владельцы Copilot могут просматривать сведения об использовании с течением времени на панели мониторинга использования Microsoft Security Copilot.
Чтобы просмотреть панель мониторинга использования, выполните следующие действия.
Войдите в Security Copilot (https://securitycopilot.microsoft.com) и перейдите в меню> ГлавнаяПараметры владельца.
Выберите Мониторинг использования.
На панели мониторинга использования показано, сколько SKU потребляется в течение определенного периода времени рабочими нагрузками Microsoft Security Copilot.
Общие сведения о измерениях данных
Используйте измерения данных, чтобы получить детализированное представление об использовании SKU.
Емкости фиксируются на вкладках в верхней части панели мониторинга. Выберите емкость, чтобы просмотреть сведения об использовании, связанные с этой конкретной емкостью.
Вы можете переключаться между различными ресурсами емкости, которыми вы владеете. Вы увидите такие сведения, как используемые подготовленные единицы, использованные единицы превышения и рабочая область, которая использует емкость.
Следующая таблица содержит сведения о том, что представляет каждый столбец, и помогает точно интерпретировать данные.
| Столбец | Описание | Примеры и типы |
|---|---|---|
| ИД сеанса | Уникальный идентификатор для каждого сеанса Copilot. | a123b456-789-1011-1c2-d12345678e99 |
| Date | Дата, когда пользователь инициировал сеанс, отображаемый в локальном часовом поясе. | 10 сентября, 08:30 |
| Используемые единицы измерения | Количество SKU, используемых в сеансе. | 0.6 |
| Инициировано | Пользователь, инициировав сеанс. | Бен Хеппард |
| Категория | Формат, в котором выполнен сеанс. Существует три типа категорий: -Строке — Promptbook -Агент |
Запрос: один запрос. Promptbook: сеанс, связанный с книгой подсказок. Например, пользователь инициирует сборники подсказок "Анализ скриптов", в которых вызывается пять запросов. Каждый запрос из вызова promptbook имеет категорию "promptbook". Агент: интерактивная или полностью автономная вычислительная сущность, которая работает для достижения определенной цели. Она определяется способностью воспринимать окружающую среду и реагировать на нее, принимать решения и производить результаты в соответствии со своей целью. |
| Тип | Метод, используемый для сеанса. Существует два типа вызова: — Действие вручную — Автоматическое действие. |
Действие вручную: вызовы, активированные пользователем. Пользователь должен инициировать вручную. Например, пользователь вводит и отправляет запрос на панели запросов. Автоматическое действие: вызовы, которые инициируются или планируются автоматически. Например, сводка по инцидентам или запланированное приложение логики. |
| Опыт работы с Copilot | Пользовательский интерфейс, из которого был инициирован сеанс. Пользователи могут использовать автономный интерфейс, внедренный интерфейс или с помощью LogicApps. | — портал Security Copilot (автономный интерфейс) — Copilot в продуктах Майкрософт (внедренный интерфейс); например, внутри Microsoft Defender XDR. — Azure Logic Apps — пользователи могут инициировать рабочие процессы Security Copilot с помощью Azure Logic Apps. |
| Используемый подключаемый модуль | Подключаемый модуль, используемый в сеансе. | Microsoft Entra, Microsoft Defender XDR. |
| Состояние | Указывает, используются ли SKU. | Все доступные единицы измерения. |
Применение фильтров
Используйте фильтры для сужения отображаемых сведений на панели мониторинга. Применение фильтров может помочь проанализировать соответствующие данные без проверки всего набора данных.
Примечание.
В настоящее время фильтры применяются только к таблице, но не к линейчатой диаграмме.
Доступны следующие фильтры:
- Опыт работы с Copilot
- Пользователи
- Используемые подключаемые модули
- Тип
- Категория
Важно!
Выбор диапазона дат влияет на данные, отображаемые в таблице. Например, при выборе параметра Последние 24 часа , а затем при выборе фильтра, например определенного пользователя, будут отображаться сведения, связанные с этим пользователем, только за последние 24 часа.
Если выбрать линейчатую полосу на диаграмме, таблица будет фильтроваться для отображения сведений за конкретный день.
Экспорт данных панели мониторинга использования
Экспорт данных панели мониторинга использования в файлы Excel для упрощения анализа, совместного использования или автономного доступа. Нажмите кнопку Экспорт в углу панели мониторинга.
Приближение к ограничению единиц вычислений для системы безопасности и его превышение
Когда использование в вашей организации приближается к ограничению, вы будете получать уведомления о нем при отправке запросов. Чтобы избежать прерываний обслуживания, вы можете обратиться к участнику или владельцу емкости Azure с целью увеличить единицы вычислений для системы безопасности или ограничить количество запросов.
Интерфейс при приближении к ограничению единиц вычислений для системы безопасности
Когда вы находитесь в центре исследования и использование приближается к ограничению подготовленной емкости, в ответ на запрос отображается уведомление.
Уведомления об ограничении емкости также отображаются в Security Copilot внедренных интерфейсах, и аналитик должен обратиться к владельцу емкости Azure или участник, чтобы увеличить емкость или ограничить количество запросов, чтобы избежать сбоев.
Уведомление позволяет аналитику реагировать до исчерпания емкости.
Интерфейс при превышении ограничения единиц вычислений для системы безопасности
При пересечении подготовленных и избыточных SKU аналитик увидит сообщение об ошибке о том, что из-за большого использования в организации Copilot не может отвечать на запросы. Аналитики не могут отправлять дополнительные запросы в настоящее время. В течение следующего часа станет доступна дополнительная емкость.
Аналитику будет предложено обратиться к участнику или владельцу емкости Azure, чтобы увеличить подготовленное количество единиц вычислений для системы безопасности (SCU).
Представление сообщения об ошибке отображается только в том случае, если ваша организация достигает 100 % емкости.
Обновление подготовленных и избыточных вычислительных единиц безопасности (SKU)
Вы можете обновить подготовленные вычислительные единицы безопасности и единицы превышения на портал Azure и на портале Security Copilot. Вы также можете просматривать выставление счетов в Azure при обновлении SKU.
портал Azure необходимая роль: Azure владелец емкости или участник.
Security Copilot портале требуется роль: Azure владелец емкости или участник, которые также являются владельцами Security Copilot.
Примечание.
Пользователи могут ожидать, что корректировки емкости вступают в силу в течение 30 минут.
Процесс обновления подготовленных и избыточных вычислительных единиц безопасности (SKU)
Подготовленные и избыточные SKU можно обновить следующим образом:
Войдите в Security Copilot (https://securitycopilot.microsoft.com) и перейдите в раздел Параметры.
Существует два способа обновления подготовленных и избыточных SKU:
- На странице параметров владельца в разделе Единицы вычислений безопасности или Количество единиц превышения выберите Изменить.
- На панели мониторинга использования выберите Изменить единицы на главной панели мониторинга.
В любом из этих вариантов обновите количество единиц вычислений безопасности (SKU) для подготовленных и избыточных единиц. Вы также можете просмотреть выставление счетов в Azure, выбрав Просмотреть выставление счетов в Azure.
По мере увеличения или уменьшения количества SCU предполагаемые ежемесячные затраты изменяются соответствующим образом при условии, что подготовленная емкость остается неизменной 24 часа в сутки в течение всего месяца.
- На странице параметров владельца в разделе Единицы вычислений безопасности или Количество единиц превышения выберите Изменить.
- На панели мониторинга использования выберите Изменить единицы на главной панели мониторинга.
В любом из этих вариантов обновите количество единиц вычислений безопасности (SKU) для подготовленных и избыточных единиц. Вы также можете просмотреть выставление счетов в Azure, выбрав Просмотреть выставление счетов в Azure.
По мере увеличения или уменьшения числа SKU предполагаемые ежемесячные затраты изменяются соответствующим образом, при условии, что подготовленная емкость остается неизменной 24 часа в сутки в течение всего месяца.
Отключение и удаление емкости
Чтобы отключить подключение с Security Copilot, необходимо удалить подготовленную емкость. Для выполнения этой задачи необходимо быть по крайней мере администратором безопасности.
Примечание.
Чтобы экспортировать Security Copilot данные, необходимо обратиться в службу поддержки Security Copilot. Дополнительные сведения см. в разделе Обращение в службу поддержки Security Copilot.
Удаление емкости из параметров владельца
Предупреждение
Удаление емкости и их внутренних данных является постоянным действием, и его невозможно отменить.
Емкость можно удалить на странице параметров владельца или на странице мониторинга использования.
Войдите в Security Copilot (https://securitycopilot.microsoft.com).
Щелкните значок меню Главная .
Перейдите в раздел Параметры владельца или Мониторинг использования .
В разделе единиц выберите Изменить.
Выберите меню переполнения (...).
Выберите Удалить емкость.
Убедитесь, что вы хотите удалить емкость. Это действие удаляет активную емкость для клиента.
Сведения о расходах на SCU по возможностям
Плата за номера SKU взимается в зависимости от этапа выпуска возможностей:
| Этап возможностей | Взимается? |
|---|---|
| Общедоступная | Да |
| Общедоступная предварительная версия | Да |
| Закрытая предварительная версия | Нет |