培训
认证
Microsoft Certified: Information Protection and Compliance Administrator Associate - Certifications
演示保护 Microsoft 365 部署的数据安全、生命周期管理、信息安全和合规性基础知识。
使管理员能够在 Security Copilot 中管理数据和自定义插件的使用。
需要Security Copilot所有者角色来管理所有者设置。
有关详细信息,请参阅了解Microsoft Security Copilot中的身份验证。
下面是对具有 Copilot 所有者 角色的用户可用的配置选项:
在此菜单部分中管理 Copilot 的使用情况和数据隐私。
管理容量关联和地理位置评估选项。 请记住,购买新的安全容量单位 (SCU) 、更改容量或关联其他容量都需要 Azure 所有者或参与者访问Azure 门户中的容量资源。
图显示了用于关联 SCU 的所有者设置。
有关购买 SCU 的详细信息,请参阅 预配容量。
通过配置是否允许 Microsoft Purview 访问、处理、复制和存储客户数据来管理日志记录审核数据。
Security Copilot使用 Microsoft Purview 来处理和存储管理员操作、用户操作和系统响应等数据。
在大多数情况下,启用此功能后,Microsoft Purview 中的日志在 24 小时内可用。
重要
Microsoft Purview 会将客户数据存储在存储Microsoft 365 数据的区域。 有关详细信息,请参阅 隐私和数据安全。 审核日志的默认保留期为 180 天,但可以使用审核日志保留策略进行延长。 有关详细信息,请参阅管理审核日志保留策略。
如果已使用 Microsoft Purview,则无需进一步设置。 否则,需要预配有限的免费体验。 有关详细信息,请参阅 打开或关闭审核。
有关详细信息,请参阅 审核日志记录。
管理组织的所有插件限制。
以下自定义插件选项是可配置的:
有关详细信息,请参阅 管理插件。
默认情况下,所有所有者和参与者都有权访问预安装的Microsoft和非Microsoft插件。 当所有者切换插件可用性并限制访问时,插件可用性有两个选项:
限制访问后,新的预安装插件将仅提供给所有者,直到配置其他插件。
警告
这是一项即时更改,会影响Security Copilot和嵌入式体验的所有用户。 请谨慎行事,并在影响之前通知用户。
受限制的插件会影响嵌入式体验。 假设分析员有权访问Security Copilot和Microsoft Defender XDR,但 KQL Microsoft Defender XDR 和自然语言插件受到限制。 Defender 中 Copilot 的分析师体验如下所示:
预安装的插件(如 Microsoft Sentinel 和 Azure AI 搜索)需要更多设置。 任何带有齿轮 或 “设置 ”按钮的插件均按用户配置。 有权访问插件的所有用户都为自己配置该插件的设置。
允许用户查询组织已许可的 Microsoft 365 服务的信息。 有关详细信息,请参阅 从 Microsoft 365 服务访问数据。
有关Security Copilot中的身份验证的详细信息,请参阅了解Microsoft Security Copilot中的身份验证。
培训
认证
Microsoft Certified: Information Protection and Compliance Administrator Associate - Certifications
演示保护 Microsoft 365 部署的数据安全、生命周期管理、信息安全和合规性基础知识。