若 Security Copilot 包含在您的 Microsoft 365 E5 授權中,且租戶已被啟用,Microsoft 將自動配置並上線,讓您能立即開始使用 Security Copilot 進入您的工作流程。 您可以透過以下體驗開始使用 Security Copilot:
- Microsoft Purview 的資料安全: https://purview.microsoft.com
- Microsoft Entra 中的身份與存取權限:https://entra.microsoft.com
- Microsoft Intune 中的端點管理:https://intune.microsoft.com
- Access Security Copilot 入口網站:https://securitycopilot.microsoft.com
欲了解更多關於您執照中包含的 Security Copilot 功能,請參閱「了解 Security Copilot 在 Microsoft 365 E5 訂閱中的含用」。
哪些會自動配置?
作為自動配置流程的一部分,以下步驟會為您完成,讓您能輕鬆開始:
建立預設的 Security Copilot 虛擬容量與預設工作區
指派預設工作區設定
指派額外設定
客戶資料儲存位置
客戶資料儲存位置是儲存客戶提示、回應及與工作空間相關的任何客戶資料的地理區域。 對於 Microsoft 為你建立的預設工作區,預先選擇的客戶資料儲存位置是你的 Microsoft Entra 地理所在地。 如果您的客戶租戶在 Microsoft 365 中選擇了進階Data Residency (ADR 附加) ,那麼Microsoft會選擇您在 ADR 中選擇的當地區域地理。 目前,Multi-Geo 尚未被支援。
預先為 Security Copilot 預設工作區選擇的客戶資料儲存位置,可在 Security Copilot 入口網站的擁有者設定頁面中查看。 更多資訊請參閱 「設定擁有者設定」。
資料共享設定
預設情況下,以下設定為關閉:
- 允許 Microsoft 從 Security Copilot 擷取資料,以透過人工審查驗證產品效能
- 允許 Microsoft 從 Security Copilot 擷取並人工審查資料,以建立並驗證 Microsoft 的安全 AI 模型
資料共享設定可在 Security Copilot 入口網站的擁有者設定頁面中更改。
欲了解更多資訊,請參閱 隱私與資料安全。
即時評估地點
提示詞評估位置決定了你的提示被處理 (評估) 使用 GPU 資源的地點。 當使用者輸入提示時,Security Copilot 會在 Azure 資料中心的 GPU 叢集上評估該提示。 依預設,
- 若客戶流量來自歐洲,提示會在歐洲內部進行評估
- 若客戶流量來自世界其他地區,提示則會被全球評估
存取 Microsoft 365 服務的資料
此設定允許客戶設定 Security Copilot 是否能直接查詢 Microsoft 365 服務(如 Microsoft Purview)的資訊。
預設情況下,此設定為關閉。
欲了解更多資訊,請參閱 隱私與資料安全。
預設角色
以下 Microsoft Entra、Intune、Defender 及 Purview 角色自動繼承 Security Copilot 擁有者的存取權限:
- 全域系統管理員
- 安全性系統管理員
- 條件式存取系統管理員
- Intune 管理員
- ComplianceBundle
- Microsoft Entra 合規管理員
- Purview 合規管理員
- Purview 組織管理
- Purview 資料控管管理員
以下 Microsoft Defender 與 Purview 角色自動繼承 Security Copilot 貢獻者的存取權限:
- Microsoft Defender 角色
- 任何包含 Security Copilot 權限的自訂 Microsoft Defender 全面偵測回應角色。 更多資訊請參見 建立自訂角色。
- Microsoft Purview 職位。 欲了解更多資訊,請參閱 Security Copilot 中的 Purview 職務。
這些預設新增的角色,可以在 Security Copilot 入口網站的角色指派頁面中進行修改。