開始使用 Microsoft Copilot for Security
Copilot for Security 是一種生成式 AI 安全性產品,可讓安全性和 IT 專業人員以 AI 的速度和規模,回應網路威脅、處理訊號,以及評估風險暴露程度。 如需詳細資訊,請參閱 什麼是 Copilot for Security?。 瞭解開始使用所需的內容,例如最低需求、購買安全性計算單位,以及設定預設環境。
取得後續步驟的建議,以便您最大限度地發揮 Copilot for Security 中的功能。
如需套用 零信任 的詳細資訊,請參閱將 零信任 原則套用至安全性 Microsoft Copilot。
注意事項
免責聲明: 本檔僅適用於使用商業雲端的客戶。 目前,Copilot for Security 並非專為使用美國政府雲端的客戶所設計,包括但不限於 GCC、GCC High、DoD 和 Microsoft Azure Government。 如需詳細資訊,請洽詢您的 Microsoft 代表。
基本需求
訂閱
若要購買安全性計算單位,您需要有 Azure 訂閱。 如需詳細資訊,請參閱 建立您的 Azure 免費帳戶。
安全性計算單位
安全性計算單位是安全性 Microsoft Copilot 可靠且一致效能所需的資源單位。
Copilot for Security 會在佈建的容量模型中銷售,並依小時計費。 您可以將安全性計算單位布建 () ,並隨時增加或減少它們。 計費是以每小時為基礎計算,最少一小時。
如需詳細資訊,請參閱 Microsoft Copilot for Security 定價。
容量
Copilot for Security 內容中的容量是包含 SCU 的 Azure 資源。 SCU 是針對 Copilot for Security 所佈建。 您可以在 Azure 入口網站或 Copilot for Security 入口網站內增加或減少佈建的 SCU,以輕鬆地管理容量。 Copilot for Security 為 Copilot 擁有者提供使用量監視儀表板,讓他們能夠追蹤一段時間的使用量,並做出有關容量佈建的明智決策。 如需詳細資訊,請參閱 管理使用量。
上線至 Copilot for Security
上線至 Copilot for Security 是兩個步驟的程序:
步驟 1: 佈建容量
您可以從下列選項中選擇,以佈建容量:
注意事項
不論您選擇的方法為何,您都必須購買至少 1 個及最多 100 個 SCU。 開始進行安全性 Copilot 最基本探索 的建議單位數目為 3 個單位。
選項 1 (建議): 透過 Copilot for Security 佈建容量
當您第一次開啟 Copilot for Security (https://securitycopilot.microsoft.com) 時,系統會引導您完成為組織設定容量的步驟。
必要角色
您必須是 Azure 訂用帳戶擁有者或參與者,才能建立容量。
登入 Copilot for Security (https://securitycopilot.microsoft.com)。
選取 [開始使用]。
設定您的安全性功能:
選取 Azure 訂用帳戶、將容量與資源群組建立關聯、將名稱新增至容量、選取提示評估位置,以及指定 (SCUS) 的安全性計算單位數目。 資料一律會儲存在您的住家租用戶地理位置。
注意事項
SCU 的數量以每小時為基礎佈建,且會顯示預估的每月成本。
如果您選取的地理位置太忙碌,您也可以評估世界上任何地方的提示。 您可以在容量建立畫面中選取適當的選項,來完成此動作。
確認您認可並同意條款及條件,然後選取 [繼續]。
建立容量之後,需要幾分鐘的時間才能在後端部署 Azure 資源。
選項 2: 在 Azure 中佈建容量
這個方法中的初始設定會從 Azure 入口網站 開始。 然後,您必須在 Copilot for Security 入口網站中完成設定。
注意事項
不論 SCU 是否連結至環境,一旦建立容量就會立即開始計費。
必要角色
您必須是 Azure 訂用帳戶擁有者或參與者,才能建立容量。
登入 Azure 入口網站。
在服務清單中搜尋 Copilot for Security,然後選取 [Copilot for Security]。
選取 [資源群組]。
在 [方案] 底下,選取 [Microsoft Copilot for Security]。 然後,選取 [建立]。
選取訂用帳戶和資源群組、將名稱新增至容量、選取提示評估位置,並選取安全性計算單位 (SCU) 的數量。 資料一律會儲存在您的住家租用戶地理位置。
注意事項
SCU 的數量以每小時為基礎佈建,且會顯示預估的每月成本。
如果您選取的地理位置太忙碌,您也可以評估世界上任何地方的提示。 您可以在容量建立畫面中選取適當的選項,來完成此動作。
確認您已認可並已閱讀條款及條件,然後選取 [檢閱 + 建立]。
確認所有資訊都正確無誤,然後選取 [建立]。 確認頁面會隨即顯示。
選取 [在 Copilot for Security 入口網站中完成設定]。
步驟 2: 設定預設環境
必要角色
您至少必須是安全性系統管理員角色,才能完成這項工作。
重要事項
Microsoft 建議您使用權限最少的角色。 使用較低許可權的帳戶有助於改善組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。
您必須是容量資源的 Azure 擁有者或參與者,才能將容量與 Copilot for Security 產生關聯。
如果容量是在 Azure 入口網站 中建立,請將您的容量與 Copilot for Security 環境產生關聯。
系統會通知您 [客戶資料] 的儲存位置。 選取 [繼續]。
系統會通知您從 Microsoft 365 服務存取數據。 選取 [繼續]。
在資料共用選項中選取。 選取 [繼續]。 如需資料共用的詳細資訊,請參閱 隱私權和資料安全性。
系統會通知您可存取 Copilot for Security 的預設角色。 選取 [繼續]。
確認頁面會隨即顯示。 選取 [完成]。
下線
若要從 Copilot for Security 下架,您必須刪除布建的容量。
注意事項
若要匯出數據,您必須連絡支持人員。 如需詳細資訊,請 參閱連絡支持人員。
必要角色
您至少必須是安全性系統管理員角色,才能完成這項工作。
透過 Copilot for Security 刪除容量
您可以從 [擁有者設定] 頁面或 [使用量監視] 頁面刪除容量。
警告
刪除容量及其內部數據是永久性動作,無法復原。
擁有者設定頁面
登入 Copilot for Security (https://securitycopilot.microsoft.com)。
選取主功能表圖示。
流覽至 [ 擁有者設定] 或 [ 使用狀況監視] 區段。
在 [單位] 區段中,選取 [ 變更]。
選取溢位功能表 (...) 。
選 取 [刪除容量]。
確認您想要刪除容量。 此動作會刪除租使用者的作用中容量。
建議的後續步驟
指派角色給使用者
現在您已啟動並執行 Copilot for Security,請決定應獲得 Copilot 存取權的人員。 根據預設,您租用戶中的 所有使用者 都有平臺的基本存取權,但只有貴組織中具有額外權限的使用者可有效地提示安全性資料。 如需詳細資訊,請 參閱指派角色。
進行 Copilot for Security 導覽
Copilot for Security 隨附導覽,協助您輕鬆使用應用程式。
當您第一次登入 Copilot for Security 時,導覽可協助您探索解決方案的一些重要特色和功能。
您已瞭解提示列和使用方式、如何編輯、重新執行或刪除提示等概念。 您也將瞭解使用一些可用的瀏覽元素之方法,例如提供意見反應。
觀看下列影片以深入瞭解 Copilot for Security:
試用 Copilot for Security 獨立和內嵌體驗
Copilot for Security 可透過獨立入口網站存取,也可以透過直覺式內嵌體驗來使用。 例如,某些功能可透過 Microsoft Defender 全面偵測回應和 Microsoft Purview 取得,而無須提示。 如需詳細資訊,請參閱 Copilot for Security 體驗。
瞭解整合
Copilot for Security 與其他 Microsoft 安全性服務和第三方服務緊密整合。 具有安全性系統管理員角色的使用者可以輕鬆地管理外掛程式,而 Copilot for Security 可以之用作資料來源來回應提示。 如需詳細資訊,請參閱 管理 Copilot for Security 中的外掛程式。
查看主要使用案例
Copilot for Security 是強固的解決方案,提供無可比對的功能,可針對 勒索軟體攻擊等高影響事件提供強大的防護功能。
一些重點包括:
- 事件摘要
- 影響分析
- 指令碼的反向工程
- 引導式回應
加入安全性客戶連線計劃 Microsoft Copilot (CCP)
加入安全性客戶連線計劃 Microsoft Copilot,以掌握 Copilot for Security 的最新資訊。 CCP 社群成員可以存取:
- 最新的技術產品資訊和私人預覽版的存取權
- 免費的每周技術訓練和產品技能網路研討會
- Teams 社群,可與安全性產品專家和工程師的 Copilot 討論
按兩下 這裡 以選擇加入社群。