Поделиться через

Начало работы с Microsoft Copilot для безопасности

  • Статья

Copilot для безопасности — это генеративный продукт безопасности на базе искусственного интеллекта, который позволяет специалистам по безопасности и ИТ-специалистам реагировать на киберугрозы, обрабатывать сигналы и оценивать подверженность рискам со скоростью и масштабом искусственного интеллекта. Дополнительные сведения см. в статье Что такое Copilot для безопасности?.

Узнайте, что необходимо для начала работы, например минимальные требования, приобретение единиц вычислений безопасности и настройка среды по умолчанию.

Ознакомьтесь с рекомендациями по дальнейшим действиям, которые повысят ваш путь к максимальному использованию возможностей в Copilot для безопасности.

Сведения о применении "Никому не доверяй" см. в статье Применение принципов нулевого доверия к Microsoft Copilot for Security.

Примечание.

Отказ: Эта документация предназначена только для клиентов, использующих коммерческие облака. В настоящее время Copilot for Security не предназначен для использования клиентами, использующими облака правительства США, включая, помимо прочего, GCC, GCC High, DoD и Microsoft Azure для государственных организаций. Для получения дополнительных сведений обратитесь к представителю Майкрософт.

Минимальные требования

Подписка

Чтобы приобрести вычислительные единицы безопасности, необходимо иметь подписку Azure. Дополнительные сведения см. в статье Создание бесплатной учетной записи Azure.

Единицы вычислений безопасности

Единицы вычислений безопасности — это необходимые единицы ресурсов, необходимые для обеспечения стабильной и стабильной производительности Microsoft Copilot для безопасности.

Copilot для безопасности продается в модели с выделенной емкостью и оплачивается почасово. Вы можете подготовить единицы вычислений безопасности (SKU), а также увеличить или уменьшить их в любое время. Выставление счетов рассчитывается на ежечасной основе и составляет не менее одного часа.

Дополнительные сведения см. в разделе Цены на Microsoft Copilot для безопасности.

Емкость

Емкость в контексте Copilot для безопасности — это ресурс Azure, содержащий SKU. SKU подготавливаются для Copilot для безопасности. Вы можете легко управлять емкостью, увеличивая или уменьшая подготовленные SKU на портале Azure или на портале Copilot для безопасности. Copilot для безопасности предоставляет панель мониторинга использования для владельцев Copilot, позволяя им отслеживать использование с течением времени и принимать обоснованные решения о подготовке емкости. Дополнительные сведения см. в разделе Управление использованием.

Подключение к Copilot для безопасности

Подключение к Copilot для безопасности состоит из двух этапов:

Шаг 1. Подготовка емкости

Для подготовки емкости можно выбрать один из следующих вариантов:

Примечание.

Независимо от выбранного метода необходимо приобрести минимум 1 и максимум 100 SKU. Рекомендуемое количество единиц для начала базового исследования Copilot for Security составляет 3 единицы.

При первом открытии Copilot для безопасности (https://securitycopilot.microsoft.com) вы узнаете, как настроить емкость для организации.

Требуемая роль

Для создания емкости необходимо быть владельцем или участником подписки Azure.

  1. Войдите в Copilot для безопасности (https://securitycopilot.microsoft.com).

  2. Нажмите кнопку Начать.

    Снимок экрана: начало работы.

  3. Настройка возможностей безопасности.
    Выберите подписку Azure, свяжите емкость с группой ресурсов, добавьте имя в емкость, выберите расположение оценки запроса и укажите количество единиц вычислений безопасности (SKU). Данные всегда хранятся в географическом расположении вашего домашнего клиента.

    Снимок экрана: настройка емкости безопасности.

    Примечание.

    Количество SKU подготавливается на почасовой основе, и отображается предполагаемая ежемесячная стоимость.

    Если выбранное географическое расположение слишком занято, вы также можете оценить запросы в любой точке мира. Это можно сделать, выбрав соответствующий параметр на экране создания емкости.

  4. Убедитесь, что вы подтверждаете и соглашаетесь с условиями, а затем нажмите кнопку Продолжить.

После создания емкости развертывание ресурса Azure в серверной части займет несколько минут.

Снимок экрана: настройка емкости безопасности.

Вариант 2. Подготовка емкости в Azure

Начальная настройка в этом методе начинается на портале Azure. Затем необходимо завершить настройку на портале Copilot for Security.

Требуемая роль

Для создания емкости необходимо быть владельцем или участником подписки Azure.

  1. Войдите на портал Azure.

  2. Найдите Copilot для безопасности в списке служб, а затем выберите Copilot для безопасности.

  3. Выберите Группы ресурсов.

  4. В разделе План выберите Microsoft Copilot для безопасности. Затем нажмите кнопку Создать.

    Снимок экрана: создание емкости на портале Azure.

  5. Выберите подписку и группу ресурсов, добавьте имя для емкости, выберите расположение оценки запроса и выберите количество единиц вычислений безопасности (SKU). Данные всегда хранятся в географическом расположении вашего домашнего клиента.

    Снимок экрана: настройка Copilot для безопасности в Azure.

    Примечание.

    Количество SKU подготавливается на почасовой основе, и отображается предполагаемая ежемесячная стоимость.

    Если выбранное географическое расположение слишком занято, вы также можете оценить запросы в любой точке мира. Это можно сделать, выбрав соответствующий параметр на экране создания емкости.

  6. Убедитесь, что вы подтверждаете и ознакомились с условиями, а затем выберите Просмотр и создание.

  7. Убедитесь, что все сведения верны, а затем нажмите кнопку Создать. Отобразится страница подтверждения.

  8. Выберите Завершить настройку на портале Copilot для безопасности.

Действие 2. Настройка среды разработки

Требуемая роль

Для выполнения этой задачи необходимо быть по крайней мере администратором безопасности.

Важно!

Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Использование учетных записей с более низкими разрешениями помогает повысить безопасность организации. Глобальный администратор — это очень привилегированная роль, которая должна быть ограничена сценариями чрезвычайных ситуаций, когда вы не можете использовать существующую роль.

Чтобы связать емкость с Copilot for Security, необходимо быть владельцем Azure или участником ресурса емкости.

  1. Свяжите емкость со средой Copilot for Security, если емкость была создана на портале Azure.

    Снимок экрана: выбор емкости, которую вы хотите использовать.

  2. Вам будет сообщено, где будут храниться данные клиента. Нажмите Продолжить.

    Снимок экрана: место хранения данных клиента.

  3. Выберите один из вариантов общего доступа к данным. Нажмите Продолжить. Дополнительные сведения об общем доступе к данным см. в разделе Конфиденциальность и безопасность данных.

    Снимок экрана: параметры общего доступа к данным клиента.

  4. Вы получите сведения о ролях по умолчанию, которые могут получить доступ к Copilot для безопасности. Нажмите Продолжить.

    Снимок экрана: доступ к Copilot.

  5. Отобразится страница подтверждения. Нажмите Готово.

    Снимок экрана: все наборы copilot.

Назначение ролей пользователям

Теперь, когда у вас есть Copilot для безопасности в работе, решите, кто должен получить доступ к Copilot. По умолчанию Все пользователи в вашем клиенте имеют базовый доступ к платформе, но только те, кто в вашей организации с дополнительными разрешениями, могут эффективно запрашивать данные безопасности. Дополнительные сведения см. в статье Назначение ролей.

Обзор Copilot для безопасности

Copilot for Security поставляется с обзором, который поможет вам упростить работу с приложением.

При первом входе в Copilot для безопасности тур поможет вам узнать о некоторых ключевых функциях и функциях решения.

Вы ознакомилесь с такими понятиями, как панель запросов и для чего ее следует использовать, как изменять, повторно запускать или удалять запросы. Вы также узнаете, как использовать некоторые доступные элементы навигации, такие как предоставление отзывов.

Просмотрите следующее видео, чтобы узнать больше о Copilot for Security:

Опробуйте автономные и внедренные возможности Copilot для безопасности

Доступ к Copilot для безопасности можно получить на автономном портале, а также с помощью интуитивно понятных встроенных интерфейсов. Например, некоторые возможности доступны через Microsoft Defender XDR и Microsoft Purview без запроса. Дополнительные сведения см. в разделе Возможности Copilot для безопасности.

Сведения об интеграции

Copilot для безопасности легко интегрируется с другими службами безопасности Майкрософт и сторонними службами. Пользователь с ролью администратора безопасности может легко управлять подключаемыми модулями, которые Copilot для безопасности использует в качестве источника данных для реагирования на запросы. Дополнительные сведения см. в статье Управление подключаемыми модулями в Copilot для безопасности.

Ознакомьтесь с основными вариантами использования

Copilot для безопасности — это надежное решение, которое предлагает непревзойденные функциональные возможности.

Ниже перечислены некоторые сведения.

  • Сводка по инцидентам
  • Анализ влияния
  • Обратное проектирование сценариев
  • Реагирование по инструкции

См. также