Начало работы с Microsoft Copilot для безопасности

Copilot для безопасности — это генеративный продукт безопасности на базе искусственного интеллекта, который позволяет специалистам по безопасности и ИТ-специалистам реагировать на киберугрозы, обрабатывать сигналы и оценивать подверженность рискам со скоростью и масштабом искусственного интеллекта. Дополнительные сведения см. в статье Что такое Copilot для безопасности?. Узнайте, что необходимо для начала работы, например минимальные требования, приобретение единиц вычислений безопасности и настройка среды по умолчанию.

Ознакомьтесь с рекомендациями по дальнейшим действиям, которые повысят ваш путь к максимальному использованию возможностей в Copilot для безопасности.

Сведения о применении "Никому не доверяй" см. в статье Применение принципов нулевого доверия к Microsoft Copilot for Security.

Примечание.

Отказ: Эта документация предназначена только для клиентов, использующих коммерческие облака. В настоящее время Copilot for Security не предназначен для использования клиентами, использующими облака правительства США, включая, помимо прочего, GCC, GCC High, DoD и Microsoft Azure для государственных организаций. Для получения дополнительных сведений обратитесь к представителю Майкрософт.

Минимальные требования

Подписка

Чтобы приобрести вычислительные единицы безопасности, необходимо иметь подписку Azure. Дополнительные сведения см. в статье Создание бесплатной учетной записи Azure.

Единицы вычислений безопасности

Единицы вычислений безопасности — это необходимые единицы ресурсов, необходимые для обеспечения стабильной и стабильной производительности Microsoft Copilot для безопасности.

Copilot для безопасности продается в модели с выделенной емкостью и оплачивается почасово. Вы можете подготовить единицы вычислений безопасности (SKU), а также увеличить или уменьшить их в любое время. Выставление счетов рассчитывается на ежечасной основе и составляет не менее одного часа.

Дополнительные сведения см. в разделе Цены на Microsoft Copilot для безопасности.

Емкость

Емкость в контексте Copilot для безопасности — это ресурс Azure, содержащий SKU. SKU подготавливаются для Copilot для безопасности. Вы можете легко управлять емкостью, увеличивая или уменьшая подготовленные SKU на портале Azure или на портале Copilot для безопасности. Copilot для безопасности предоставляет панель мониторинга использования для владельцев Copilot, позволяя им отслеживать использование с течением времени и принимать обоснованные решения о подготовке емкости. Дополнительные сведения см. в разделе Управление использованием.

Подключение к Copilot для безопасности

Подключение к Copilot для безопасности состоит из двух этапов:

• Шаг 1: подготовка емкости
• Шаг 2: настройка среды по умолчанию

Шаг 1. Подготовка емкости

Для подготовки емкости можно выбрать один из следующих вариантов:

• Вариант 1 (рекомендуется): подготовка емкости в Copilot для безопасности
• Вариант 2. Подготовка емкости с помощью Azure

Примечание.

Независимо от выбранного метода необходимо приобрести минимум 1 и максимум 100 SKU. Рекомендуемое количество единиц для начала базового исследования Copilot for Security составляет 3 единицы.

Вариант 1 (рекомендуется): подготовка емкости через Copilot для безопасности

При первом открытии Copilot для безопасности (https://securitycopilot.microsoft.com) вы узнаете, как настроить емкость для организации.

Требуемая роль

Для создания емкости необходимо быть владельцем или участником подписки Azure.

1. Войдите в Copilot для безопасности (https://securitycopilot.microsoft.com).

2. Нажмите кнопку Начать.

   

3. Настройка возможностей безопасности.
   Выберите подписку Azure, свяжите емкость с группой ресурсов, добавьте имя в емкость, выберите расположение оценки запроса и укажите количество единиц вычислений безопасности (SKU). Данные всегда хранятся в географическом расположении вашего домашнего клиента.

   

   Примечание.

   Количество SKU подготавливается на почасовой основе, и отображается предполагаемая ежемесячная стоимость.

   Если выбранное географическое расположение слишком занято, вы также можете оценить запросы в любой точке мира. Это можно сделать, выбрав соответствующий параметр на экране создания емкости.

4. Убедитесь, что вы подтверждаете и соглашаетесь с условиями, а затем нажмите кнопку Продолжить.

После создания емкости развертывание ресурса Azure в серверной части займет несколько минут.

Вариант 2. Подготовка емкости в Azure

Начальная настройка в этом методе начинается на портале Azure. Затем необходимо завершить настройку на портале Copilot for Security.

Требуемая роль

Для создания емкости необходимо быть владельцем или участником подписки Azure.

1. Войдите на портал Azure.

2. Найдите Copilot для безопасности в списке служб, а затем выберите Copilot для безопасности.

3. Выберите Группы ресурсов.

4. В разделе План выберите Microsoft Copilot для безопасности. Затем нажмите кнопку Создать.

5. Выберите подписку и группу ресурсов, добавьте имя для емкости, выберите расположение оценки запроса и выберите количество единиц вычислений безопасности (SKU). Данные всегда хранятся в географическом расположении вашего домашнего клиента.

   

   Примечание.

   Количество SKU подготавливается на почасовой основе, и отображается предполагаемая ежемесячная стоимость.

   Если выбранное географическое расположение слишком занято, вы также можете оценить запросы в любой точке мира. Это можно сделать, выбрав соответствующий параметр на экране создания емкости.

6. Убедитесь, что вы подтверждаете и ознакомились с условиями, а затем выберите Просмотр и создание.

7. Убедитесь, что все сведения верны, а затем нажмите кнопку Создать. Отобразится страница подтверждения.

8. Выберите Завершить настройку на портале Copilot для безопасности.

Действие 2. Настройка среды разработки

Требуемая роль

Для выполнения этой задачи необходимо быть по крайней мере администратором безопасности.

Важно!

Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Использование учетных записей с более низкими разрешениями помогает повысить безопасность организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.

Чтобы связать емкость с Copilot for Security, необходимо быть владельцем Azure или участником ресурса емкости.

1. Свяжите емкость со средой Copilot for Security, если емкость была создана на портале Azure.

   

2. Вам будет сообщено, где будут храниться данные клиента. Нажмите Продолжить.

   

3. Вы получите информацию о доступе к данным из служб Microsoft 365. Нажмите Продолжить.

4. Выберите один из вариантов общего доступа к данным. Нажмите Продолжить. Дополнительные сведения об общем доступе к данным см. в разделе Конфиденциальность и безопасность данных.

   

5. Вы получите сведения о ролях по умолчанию, которые могут получить доступ к Copilot для безопасности. Нажмите Продолжить.

   

6. Отобразится страница подтверждения. Нажмите Готово.

   

Рекомендуемые дальнейшие действия

Назначение ролей пользователям

Теперь, когда у вас есть Copilot для безопасности в работе, решите, кто должен получить доступ к Copilot. По умолчанию Все пользователи в вашем клиенте имеют базовый доступ к платформе, но только те, кто в вашей организации с дополнительными разрешениями, могут эффективно запрашивать данные безопасности. Дополнительные сведения см. в статье Назначение ролей.

Обзор Copilot для безопасности

Copilot for Security поставляется с обзором, который поможет вам упростить работу с приложением.

При первом входе в Copilot для безопасности тур поможет вам узнать о некоторых ключевых функциях и функциях решения.

Вы ознакомилесь с такими понятиями, как панель запросов и для чего ее следует использовать, как изменять, повторно запускать или удалять запросы. Вы также узнаете, как использовать некоторые доступные элементы навигации, такие как предоставление отзывов.

Просмотрите следующее видео, чтобы узнать больше о Copilot for Security:

Опробуйте автономные и внедренные возможности Copilot для безопасности

Доступ к Copilot для безопасности можно получить на автономном портале, а также с помощью интуитивно понятных встроенных интерфейсов. Например, некоторые возможности доступны через Microsoft Defender XDR и Microsoft Purview без запроса. Дополнительные сведения см. в разделе Возможности Copilot для безопасности.

Сведения об интеграции

Copilot для безопасности легко интегрируется с другими службами безопасности Майкрософт и сторонними службами. Пользователь с ролью администратора безопасности может легко управлять подключаемыми модулями, которые Copilot для безопасности использует в качестве источника данных для реагирования на запросы. Дополнительные сведения см. в статье Управление подключаемыми модулями в Copilot для безопасности.

Ознакомьтесь с основными вариантами использования

Copilot для безопасности — это надежное решение, которое предлагает непревзойденные функциональные возможности.

Ниже перечислены некоторые сведения.

• Сводка по инцидентам
• Анализ влияния
• Обратное проектирование сценариев
• Реагирование по инструкции

Присоединиться к программе подключения клиентов Microsoft Copilot для безопасности (CCP)

Следите за обновлениями copilot for Security, присоединившись к программе подключения клиентов Microsoft Copilot для безопасности. Участники сообщества CCP имеют доступ к:

• Последние технические сведения о продукте и доступ к частным предварительным версиям
• Бесплатные еженедельные технические учебные курсы и вебинары по работе с продуктами
• Сообщество Teams для обсуждения с экспертами и инженерами по продукту Copilot for Security

Щелкните здесь , чтобы присоединиться к сообществу.

См. также

• Что такое Copilot для безопасности?.