通过

Microsoft 安全 Copilot 入门

  • 项目

Microsoft 安全 Copilot 是一种生成式 AI 安全产品,它使安全和 IT 专业人员能够响应网络威胁、处理信号,并以 AI 的速度和规模评估风险暴露。 有关详细信息,请参阅 什么是 Microsoft 安全 Copilot?。 了解入门所需的内容,例如购买安全计算单元和设置默认环境。

获取有关后续步骤的建议,以便帮助在 Microsoft 安全 Copilot 中使功能最大化。

有关应用零信任的信息,请参阅将零信任原则应用于安全Microsoft Copilot

注意

免責聲明: 本文档仅适用于使用商业云的客户。 目前,Copilot for Security 并非设计用于使用美国政府云的客户,包括但不限于 GCC、GCC High、DoD 和 Microsoft Azure 政府。 有关详细信息,请咨询 Microsoft 代表。

最低要求

订阅

若要购买安全计算单位,需要具有 Azure 订阅。 有关详细信息,请参阅 创建 Azure 免费帐户

安全计算单位

安全计算单元是安全Microsoft Copilot可靠且一致性能所需的资源单位。

Microsoft 安全 Copilot 以预配容量模型出售,按小时计费。 可以预配 (SCU) 的安全计算单元,并随时增加或减少它们。 计费按小时块计算,而不是按 60 分钟增量计算,并且至少为 1 小时。 同一小时内的任何使用量都按完整 SCU 计费,而不管该小时内的开始时间或结束时间如何。 例如,如果在上午 9:05 预配 SCU,然后在上午 9:35 取消预配它,然后在上午 9:45 预配另一个 SCU,则会在上午 9:00 到上午 10:00 内为两个单位收费。 同样,如果在上午 9:45 预配 SCU,在 SCU 不再可用之前,只有 15 分钟的时间使用它,因为 SCU 从上午 9:00 到上午 10:00 按小时提供。若要最大程度地提高使用率,请在一小时开始时进行 SCU 预配更改。 有关详细信息,请参阅 管理使用情况

有关详细信息,请参阅 Microsoft 安全 Copilot 定价

容量

Microsoft 安全 Copilot 上下文中的容量是包含 SCU 的 Azure 资源。 为 Microsoft 安全 Copilot 预配 SCU。 可以通过在 Azure 门户或 Microsoft 安全 Copilot 门户中增加或减少预配 SCU 来轻松管理容量。 Microsoft 安全 Copilot 为 Copilot 所有者提供了一个使用情况监视仪表板,允许他们跟踪一段时间内的使用情况,并就容量预配做出明智的决策。 有关详细信息,请参阅管理使用情况

登录到 Microsoft 安全 Copilot

登录 Microsoft 安全 Copilot 有两个步骤过程:

步骤 1: 预配容量

你可以从以下选项中进行选择以预配容量:

注意

无论选择哪种方法,都需要至少购买 1 个 SCU,最多购买 100 个 SCU。 启动 Copilot for Security 的最基本探索 的建议单位数为 3 个单位。

首次打开 Copilot for Security (https://securitycopilot.microsoft.com) 时,系统会指导你完成为组织设置容量的步骤。

所需角色

需要是 Azure 订阅所有者或参与者才能创建容量。

  1. 登录到 Microsoft 安全 Copilot(https://securitycopilot.microsoft.com)。

  2. 选择“让我们开始吧”。

    入门的屏幕截图。

  3. 设置安全容量:
    选择 Azure 订阅,将容量关联到资源组,向容量添加名称,选择提示评估位置,并指定) (SCU 的安全计算单元数。 数据始终存储在家庭租户地理位置。

    设置安全容量的屏幕截图。

    注意

    每小时预配的 SCU 数,并显示估计的每月成本。

    如果所选地理位置太忙,还可以评估世界上任何位置的提示。 这可以通过在容量创建屏幕中选择适当的选项来完成。

  4. 确认你知晓并同意条款和条件,然后选择“继续”。

创建容量后,在后端部署 Azure 资源需要几分钟时间。

设置安全容量的屏幕截图。

选项 2: 在 Azure 中预配容量

此方法中的初始设置从 Azure 门户开始。 然后,需要在 Copilot for Security 门户中完成设置。

注意

创建容量后,无论 SCU 是否附加到环境,都会立即开始计费。

所需角色

需要是 Azure 订阅所有者或参与者才能创建容量。

  1. 登录 Azure 门户

  2. 在服务列表中搜索 Microsoft 安全 Copilot,然后选择“Microsoft 安全 Copilot”。

  3. 选择资源组

  4. 在“计划”下,选择“Microsoft 安全 Copilot ”。 然后选择“创建”

  5. 选择订阅和资源组,向容量添加名称,选择提示评估位置,然后选择安全计算单位 (SCU) 的数量。 数据始终存储在家庭租户地理位置。

    在 Azure 中设置 Copilot for Security 的屏幕截图。

    注意

    每小时预配的 SCU 数,并显示估计的每月成本。

    如果所选地理位置太忙,还可以评估世界上任何位置的提示。 这可以通过在容量创建屏幕中选择适当的选项来完成。

  6. 确认你知晓并同意条款和条件,然后选择“查看 + 创建”。

  7. 验证信息是否正确,然后选择创建。 将显示确认页。

  8. 选择“Microsoft 安全 Copilot 门户中的完成设置”。

步骤 2: 设置默认环境

所需角色

至少需要具有安全管理员角色才能完成此任务。

重要

Microsoft 建议使用权限最少的角色。 使用权限较低的帐户有助于提高组织的安全性。 全局管理员是一个权限很高的角色,应仅限于在无法使用现有角色的紧急情况下使用。

你需要是 Azure 所有者或容量资源的参与者,才能将容量关联到 Copilot for Security。

  1. 如果容量是在 Azure 门户中创建的,请将容量关联到 Copilot for Security 环境。

    选择要使用的容量的屏幕截图。

  2. 系统会通知你客户数据的存储位置。 选择 继续

    客户数据的存储位置的屏幕截图。

  3. 系统会通知你从 Microsoft 365 服务访问数据。 选择 继续。 有关详细信息,请参阅 从 Microsoft 365 服务访问数据

  4. 选择是否希望 Copilot for Security 捕获和存储管理员操作、用户操作和系统响应。 选择 继续

    注意

    Microsoft Purview 会将客户数据存储在存储Microsoft 365 数据的区域。 有关详细信息,请参阅 隐私和数据安全

    审核日志选项的屏幕截图。

  5. 在数据共享选项中进行选择。 选择 继续。 有关数据共享的详细信息,请参阅 隐私和数据安全

    客户数据共享选项的屏幕截图。

  6. 系统会通知可以访问 Copilot for Security 的默认角色。 选择 继续

    Copilot 访问的屏幕截图。

  7. 将显示确认页。 选择“完成”

    Copilot 所有设置的图像

卸载

若要退出 Copilot for Security,需要删除预配的容量。

注意

若要导出数据,需要联系支持人员。 有关详细信息,请参阅 联系支持人员

所需角色

至少需要具有安全管理员角色才能完成此任务。

通过 Copilot for Security 删除容量

可以从“所有者设置”页或使用情况监视页中删除容量。

警告

删除容量及其内部数据是永久性操作,无法撤消。

所有者设置页

  1. 登录到 Microsoft 安全 Copilot(https://securitycopilot.microsoft.com)。

  2. 选择主菜单图标。

  3. 导航到 “所有者设置 ”或 “使用情况监视 ”部分。

  4. 在“单位”部分中,选择“ 更改”。

  5. 选择溢出菜单 (...) 。

  6. 选择 “删除容量”。

  7. 确认要删除容量。 此操作将删除租户的活动容量。

为用户分配角色

现在,你已启动并运行了 Microsoft 安全 Copilot,请确定获得 Copilot 访问权限的人员。 默认情况下,租户中的所有用户都具有对平台的基本访问权限,但只有组织中具有额外权限的用户才能有效地提示安全数据。 有关详细信息,请参阅 分配角色

浏览 Microsoft 安全 Copilot 教程

Copilot for Security 附带一个教程,可帮助你轻松使用应用程序。

首次登录 Microsoft 安全 Copilot 时,此教程可帮助查找解决方案的一些关键特点和功能。

你将了解提示栏及其用途、如何编辑、重新运行或删除提示等概念。 你还将了解如何使用一些可用的导航元素,例如提供反馈。

观看以下视频,详细了解 Copilot for Security:

试用 Microsoft 安全 Copilot 独立和嵌入式体验

可通过独立门户访问 Microsoft 安全 Copilot,也可通过直观的嵌入式体验使用。 例如,某些功能通过 Microsoft Defender XDR 和 Microsoft Purview 提供,无需提示。 有关详细信息,请参阅 Microsoft 安全 Copilot 体验

了解集成

Microsoft 安全 Copilot 与其他 Microsoft 安全服务和第三方服务无缝集成。 具有安全管理员角色的用户可以轻松管理 Microsoft 安全 Copilot 用作数据源以响应提示的插件。 有关详细信息,请参阅 管理 Microsoft 安全 Copilot 中的插件

查看主要用例

Copilot for Security 是一个可靠的解决方案,提供无与伦比的功能和功能,最终可以针对 勒索软件攻击等高影响事件提供强大的缓解措施。

其中一些亮点包括:

  • 事件摘要
  • 影响分析
  • 脚本的反向工程
  • 引导式响应

加入安全客户连接计划Microsoft Copilot (CCP)

通过加入安全客户连接计划Microsoft Copilot,随时了解 Copilot for Security 的最新消息。 CCP 社区成员有权访问:

  • 最新的技术产品信息和对个人预览版的访问权限
  • 每周免费技术培训和产品技能网络研讨会
  • 与 Copilot for Security 产品专家和工程师讨论的 Teams 社区

单击此处选择加入社区。

另请参阅