Прочитать на английском

Поделиться через


Управление использованием вычислительных единиц безопасности в Security Copilot

Панель мониторинга использования предоставляет комплексное представление различных измерений данных, помогая отслеживать использование единиц вычислений безопасности в Security Copilot. Вы получите представление о количестве используемых единиц, конкретных подключаемых модулях, используемых во время сеансов, и инициаторах этих сеансов. Панель мониторинга также позволяет легко применять фильтры и экспортировать данные об использовании. Панель мониторинга содержит данные за 90 дней, предоставляя надежное представление о последних действиях.

Как выставляются счета за подготовленные номера SKU

Copilot для безопасности продается в модели с выделенной емкостью и оплачивается почасово. Вы можете подготовить единицы вычислений безопасности (SKU), а также увеличить или уменьшить их в любое время. Выставление счетов рассчитывается на почасовых блоках, а не на 60 минут и имеет минимум один час. Любое использование в течение одного часа оплачивается как полное SCU, независимо от времени начала или окончания в течение этого часа. Например, если вы подготавливаете SCU в 9:05, а затем отзываете его в 9:35, а затем подготавливаете другой SCU в 9:45 утра, с вас будет взиматься плата за две единицы в течение 9:00 до 10:00 часов. Аналогичным образом, если вы подготовите SCU в 9:45 утра, у вас будет только 15 минут, чтобы использовать его, прежде чем он больше не будет доступен, так как SKU предоставляются в почасовых блоках с 9:00 до 10:00 утра. Чтобы максимально увеличить использование, внесите изменения в подготовку SCU в начале часа. Дополнительные сведения см. в разделе Управление использованием.

Мониторинг использования единиц вычислений для системы безопасности

Владельцы Copilot могут просматривать сведения об использовании с течением времени на панели мониторинга использования Microsoft Security Copilot.

Чтобы просмотреть панель мониторинга использования, выполните следующие действия.

  1. Войдите в Security Copilot (https://securitycopilot.microsoft.com) и перейдите в меню> ГлавнаяПараметры владельца.

  2. Выберите Мониторинг использования.

  3. Просмотрите панель мониторинга использования, на которой показано, сколько SKU потребляется в течение определенного периода времени рабочими нагрузками Microsoft Security Copilot.

    Снимок экрана: панель мониторинга использования.

Общие сведения о измерениях данных

Используйте измерения данных, чтобы получить детализированное представление об использовании SKU. Следующая таблица содержит сведения о том, что представляет каждый столбец, и помогает точно интерпретировать данные.

Столбец Описание Примеры и типы
Date Дата начала сеанса пользователем. Отображается в местном часовом поясе. 10 сентября, 08:30
Используемые единицы измерения Количество SKU, используемых в сеансе. .6
Инициировано Пользователь, инициировав сеанс. Бен Хеппард
ИД сеанса Уникальный идентификатор для каждого сеанса Copilot. a123b456-789-1011-1c2-d12345678e99
Категория Формат, в котором выполнен сеанс.
Существует два типа категорий:
-Подсказывать
-Суфлерский экземпляр пьесы
Prompt — один запрос.

Promptbook — сеанс, связанный с книгой подсказок. Например, пользователь инициирует сборники подсказок "Анализ скриптов", в которых вызывается 5 запросов. Каждый запрос из вызова promptbook будет иметь категорию "promptbook".
Тип Метод, используемый для сеанса. Существует два типа вызова:
— Действие вручную
— Автоматическое действие.
Действие вручную — вызовы, активированные пользователем. Пользователь должен инициировать вручную. Например, пользователь вводит и отправляет запрос на панели запросов.

Автоматическое действие — вызовы, которые инициируются или планируются автоматически. Например, сводка по инцидентам, запланированное приложение логики или запланированная книга подсказок.
Опыт работы с Copilot Пользовательский интерфейс, из которого был инициирован сеанс. Пользователи могут использовать автономный интерфейс, внедренный интерфейс или с помощью LogicApps. — портал Security Copilot (автономный интерфейс)

— Copilot в продуктах Майкрософт (внедренный интерфейс), например внутри Microsoft Defender XDR.

— Azure Logic Apps — пользователи могут инициировать Security Copilot рабочие процессы с помощью Azure Logic Apps.
Используемый подключаемый модуль Подключаемый модуль, используемый в сеансе. Microsoft Entra

Применение фильтров

Используйте фильтры для сужения отображаемых сведений на панели мониторинга. Применение фильтров может помочь проанализировать соответствующие данные без проверки всего набора данных.

Примечание

В настоящее время фильтры применяются только к таблице, а не к линейчатой диаграмме.

Снимок экрана: кнопка фильтра панели мониторинга использования.

Доступны следующие фильтры:

  • Опыт работы с Copilot
  • Пользователи
  • Используемые подключаемые модули
  • Тип
  • Категория

Важно!

Выбор диапазона дат влияет на данные, отображаемые в таблице. Например, если выбрать "Последние 24 часа", а затем выбрать фильтр, например конкретный пользователь, будут отображаться сведения, связанные с этим пользователем, только за последние 24 часа.

Выбор панели на графе фильтрует таблицу для отображения сведений за конкретный день.

Экспорт данных

Экспорт данных панели мониторинга использования в файлы Excel для упрощения анализа, совместного использования или автономного доступа. Нажмите кнопку Экспорт в углу панели мониторинга.

Снимок экрана: кнопка экспорта панели мониторинга использования.

Приближение к ограничению единиц вычислений для системы безопасности и его превышение

Когда использование в организации приближается к ограничению, вы будете уведомляться о нем при отправке запросов. Чтобы избежать прерываний обслуживания, вы можете обратиться к участнику или владельцу емкости Azure с целью увеличить единицы вычислений для системы безопасности или ограничить количество запросов.

Интерфейс при приближении к ограничению единиц вычислений для системы безопасности

Когда аналитик находится в процессе исследования и использование приближается к подготовленному ограничению емкости, аналитику демонстрируется уведомление в ответ на запрос.

Эти уведомления также отображаются в Security Copilot внедренных интерфейсах.

Уведомление информирует аналитика о необходимости связаться с участником или владельцем емкости Azure с целью увеличить емкость или ограничить количество запросов, чтобы избежать прерываний обслуживания.

Уведомление позволяет аналитику реагировать до исчерпания емкости.

Интерфейс при превышении ограничения единиц вычислений для системы безопасности

При превышении количества подготовленных единиц вычислений для системы безопасности аналитик увидит сообщение об ошибке, в котором указывается, что из-за высокого уровня использования в организации Copilot не может отвечать на запросы. В настоящее время аналитики не могут отправлять дополнительные запросы. В течение следующего часа станет доступна дополнительная емкость.

Аналитику будет предложено обратиться к участнику или владельцу емкости Azure, чтобы увеличить подготовленное количество единиц вычислений для системы безопасности (SCU).

Это представление появляется, только когда ваша организация достигает 100 % емкости.

Обновление подготовленных единиц вычислений для системы безопасности (SCU)

Подготовленные вычислительные единицы безопасности можно обновить в портал Azure а также на портале Security Copilot.

Необходимая роль для портала Azure: участник или владелец емкости Azure

Security Copilot роль, требуемая на портале: владелец емкости Azure или участник, которые также являются владельцами Security Copilot.

Обновление единиц на портале Security Copilot

  1. Войдите в Security Copilot (https://securitycopilot.microsoft.com) и перейдите в раздел Параметры.

  2. Выберите Параметры владельца.

    Снимок экрана: меню параметров владельца.

  3. В разделе Единицы вычислений для системы безопасности выберите Изменить. Обновите количество подготовленных единиц вычислений для системы безопасности (SCU).

    Снимок экрана: страница параметров владельца.

    По мере увеличения или уменьшения количества SCU предполагаемые ежемесячные затраты изменяются соответствующим образом при условии, что подготовленная емкость остается неизменной 24 часа в сутки в течение всего месяца.

    Снимок экрана: расчет единиц вычислений для системы безопасности владельца.

Использование емкости для функций

Использование возможностей общедоступной предварительной версии и общедоступной версии учитывается в SCU, а использование возможностей закрытой предварительной версии — нет.