開始使用 Microsoft Copilot for Security

  • 發行項

Copilot for Security 是一種生成式 AI 安全性產品,可讓安全性和 IT 專業人員以 AI 的速度和規模,回應網路威脅、處理訊號,以及評估風險暴露程度。 如需詳細資訊,請參閱 什麼是 Copilot for Security?

瞭解開始使用所需的內容,例如最低需求、購買安全性計算單位,以及設定預設環境。

取得後續步驟的建議,以便您最大限度地發揮 Copilot for Security 中的功能。

如需套用 零信任 的相關信息,請參閱將 零信任 原則套用至 Microsoft Copilot for Security

注意事項

免責聲明: 本檔僅適用於使用商業雲端的客戶。 目前,Copilot for Security 並非專為使用美國政府雲端的客戶所設計,包括但不限於 GCC、GCC High、DoD 和 Microsoft Azure Government。 如需詳細資訊,請洽詢您的 Microsoft 代表。

基本需求

訂閱

若要購買安全性計算單位,您需要有 Azure 訂閱。 如需詳細資訊,請參閱 建立您的 Azure 免費帳戶

安全性計算單位

安全性計算單位是 Microsoft Copilot for Security 可靠且一致效能所需的資源單位。

Copilot for Security 會在佈建的容量模型中銷售,並依小時計費。 您可以將安全性計算單位布建 () ,並隨時增加或減少它們。 計費是以每小時為基礎計算,最少一小時。

如需詳細資訊,請參閱 Microsoft Copilot for Security 定價

容量

Copilot for Security 內容中的容量是包含 SCU 的 Azure 資源。 SCU 是針對 Copilot for Security 所佈建。 您可以在 Azure 入口網站或 Copilot for Security 入口網站內增加或減少佈建的 SCU,以輕鬆地管理容量。 Copilot for Security 為 Copilot 擁有者提供使用量監視儀表板,讓他們能夠追蹤一段時間的使用量,並做出有關容量佈建的明智決策。 如需詳細資訊,請參閱 管理使用量

上線至 Copilot for Security

上線至 Copilot for Security 是兩個步驟的程序:

步驟 1: 佈建容量

您可以從下列選項中選擇,以佈建容量:

注意事項

不論您選擇的方法為何,您都必須購買至少 1 個及最多 100 個 SCU。 若要開始最基本的 Copilot for Security 探索,建議的單位數目為 3 個單位。

當您第一次開啟 Copilot for Security (https://securitycopilot.microsoft.com) 時,系統會引導您完成為組織設定容量的步驟。

必要角色

您必須是 Azure 擁有者,或是資源群組層級的最上層參與者,才能建立容量。

  1. 登入 Copilot for Security (https://securitycopilot.microsoft.com)。

  2. 選取 [開始使用]

    開始使用的螢幕快照。

  3. 設定您的安全性功能:
    選取 Azure 訂用帳戶、將容量與資源群組建立關聯、將名稱新增至容量、選取提示評估位置,以及指定 (SCUS) 的安全性計算單位數目。 資料一律會儲存在您的住家租用戶地理位置。

    設定安全性容量的螢幕快照。

    注意事項

    SCU 的數量以每小時為基礎佈建,且會顯示預估的每月成本。

    如果您選取的地理位置太忙碌,您也可以評估世界上任何地方的提示。 您可以在容量建立畫面中選取適當的選項,來完成此動作。

  4. 確認您認可並同意條款及條件,然後選取 [繼續]

建立容量之後,需要幾分鐘的時間才能在後端部署 Azure 資源。

設定安全性容量的螢幕快照。

選項 2: 在 Azure 中佈建容量

這個方法中的初始設定會從 Azure 入口網站 開始。 然後,您必須在 Copilot for Security 入口網站中完成設定。

必要角色

您必須是資源群組層級的 Azure 擁有者或參與者,才能建立容量。

  1. 登入 Azure 入口網站

  2. 在服務清單中搜尋 Copilot for Security,然後選取 [Copilot for Security]

  3. 選取 [資源群組]

  4. [方案] 底下,選取 [Microsoft Copilot for Security]。 然後,選取 [建立]

    顯示在 Azure 入口網站 中建立容量的螢幕快照。

  5. 選取訂用帳戶和資源群組、將名稱新增至容量、選取提示評估位置,並選取安全性計算單位 (SCU) 的數量。 資料一律會儲存在您的住家租用戶地理位置。

    在 Azure 中設定 Copilot for Security 的螢幕快照。

    注意事項

    SCU 的數量以每小時為基礎佈建,且會顯示預估的每月成本。

    如果您選取的地理位置太忙碌,您也可以評估世界上任何地方的提示。 您可以在容量建立畫面中選取適當的選項,來完成此動作。

  6. 確認您已認可並已閱讀條款及條件,然後選取 [檢閱 + 建立]

  7. 確認所有資訊都正確無誤,然後選取 [建立]。 確認頁面會隨即顯示。

  8. 選取 [在 Copilot for Security 入口網站中完成設定]

步驟 2: 設定預設環境

必要角色

您必須是全域管理員或安全性系統管理員角色,才能完成這項工作。

您必須是 Azure 擁有者或容量資源的參與者,才能將容量與 Copilot for Security 產生關聯。

  1. 如果容量是在 Azure 入口網站 中建立,請將您的容量與 Copilot for Security 環境產生關聯。

    選取您想要使用的容量螢幕快照。

  2. 系統會通知您 [客戶資料] 的儲存位置。 選取 [繼續]

    客戶數據儲存位置的螢幕快照。

  3. 在資料共用選項中選取。 選取 [繼續]。 如需資料共用的詳細資訊,請參閱 隱私權和資料安全性

    客戶數據共享選項的螢幕快照。

  4. 系統會通知您可存取 Copilot for Security 的預設角色。 選取 [繼續]

    Copilot 存取的螢幕快照。

  5. 確認頁面會隨即顯示。 選取 [完成]

    所有集合的 Copilot 螢幕快照。

指派角色給使用者

現在您已啟動並執行 Copilot for Security,請決定應獲得 Copilot 存取權的人員。 根據預設,您租用戶中的 所有使用者 都有平臺的基本存取權,但只有貴組織中具有額外權限的使用者可有效地提示安全性資料。 如需詳細資訊,請 參閱指派角色

進行 Copilot for Security 導覽

Copilot for Security 隨附導覽,可協助您輕鬆地使用應用程式。

當您第一次登入 Copilot for Security 時,導覽可協助您探索解決方案的一些重要特色和功能。

您已瞭解提示列和使用方式、如何編輯、重新執行或刪除提示等概念。 您也將瞭解使用一些可用的瀏覽元素之方法,例如提供意見反應。

您可以從解決方案右下角選取說明圖示,以返回導覽。

試用 Copilot for Security 獨立和內嵌體驗

Copilot for Security 可透過獨立入口網站存取,也可以透過直覺式內嵌體驗來使用。 例如,某些功能可透過 Microsoft Defender 全面偵測回應和 Microsoft Purview 取得,而無須提示。 如需詳細資訊,請參閱 Copilot for Security 體驗

瞭解整合

Copilot for Security 與其他 Microsoft 安全性服務和第三方服務緊密整合。 具有安全性系統管理員角色的使用者可以輕鬆地管理外掛程式,而 Copilot for Security 可以之用作資料來源來回應提示。 如需詳細資訊,請參閱 管理 Copilot for Security 中的外掛程式

查看主要使用案例

Copilot for Security 是健全的解決方案,提供強大的功能。

一些重點包括:

  • 事件摘要
  • 影響分析
  • 指令碼的反向工程
  • 引導式回應

另請參閱