開始使用 Microsoft Security Copilot

Security Copilot 是一項產生的 AI 安全性產品，可讓安全性和 IT 專業人員以 AI 的速度和規模回應網路威脅、處理訊號，以及評估風險暴露。 如需詳細資訊，請參閱什麼是 Security Copilot？。 瞭解開始使用所需的內容，例如最低需求、購買安全性計算單位，以及設定預設環境。

取得後續步驟的建議，讓您能夠將 Security Copilot 中的功能最大化。

如需套用 零信任 的相關信息，請參閱將 零信任 原則套用至 Microsoft Security Copilot。

注意

免責聲明： 本檔僅適用於使用商業雲端的客戶。 目前，Security Copilot 並非針對使用美國政府雲端的客戶所設計，包括但不限於 GCC、GCC High、DoD 和 Microsoft Azure Government。 如需詳細資訊，請洽詢您的 Microsoft 代表。

基本需求

訂閱

若要購買安全性計算單位，您需要有 Azure 訂閱。 如需詳細資訊，請 參閱建立免費的 Azure 帳戶。

安全性計算單位

安全性計算單位是 Microsoft Security Copilot 可靠且一致效能所需的資源單位。

Security Copilot 會在布建的容量和超額模型上運作。 布建的容量會依小時計費，而超額容量則會根據使用量計費。

您可以彈性地布建安全性計算單位 () 以容納一般工作負載，並隨時調整它們，而不需要長期承諾。

若要管理非預期的需求尖峰，您可以配置超額數量，以確保在非預期的工作負載尖峰期間，一開始布建的單位耗盡時，可以使用額外的 SCUS。 超額單位會依需求計費，而且可以設定為無限制或最大金額。 這種方法可啟用可預測的計費，同時提供處理一般和非預期使用量的彈性。

計費是根據布建的容量來計算每小時區塊，而不是以60分鐘的遞增來計算，且最少一小時。 不論該小時內的開始或結束時間為何，在同一小時內耗用的任何使用量都會以布建容量的完整 SCU 來計費。 對於超額單位，SCUS 最多會針對取用的單位計費一個小數字數。

例如，如果您在上午 9：05 布建 SCU，然後在上午 9：35 取消布建，然後在上午 9：45 布建另一個 SCU，則會在上午 9：00 到上午 10：00 內向您收取兩個單位的費用。 若要將使用量最大化，請在一小時的開頭進行 SCU 布建變更。 如需詳細資訊，請 參閱管理使用量。

如需詳細資訊，請參閱定價 Microsoft Security Copilot。

容量

Security Copilot 內容中的容量是包含 SCUS 的 Azure 資源。 SKU 是針對 Security Copilot 布建。 您可以在 Azure 入口網站 或 Security Copilot 入口網站內增加或減少布建的 SKU，輕鬆地管理容量。 Security Copilot 為 Copilot 擁有者提供使用量監視儀錶板，讓他們能夠追蹤一段時間的使用量，並做出有關容量布建的明智決策。 如需詳細資訊，請參閱 管理使用量。

上線至 Security Copilot

上線至 Security Copilot 是兩個步驟的程式：

• 步驟 1: 佈建容量
• 步驟 2: 設定預設環境

步驟 1: 佈建容量

您可以從下列選項中選擇，以佈建容量:

• 選項 1 (建議) ：在 Security Copilot 內布建容量
• 選項 2: 透過 Azure 佈建容量

注意

不論您選擇的方法為何，您都必須購買至少 1 個 SCU。 您最多可以購買 100 個 SU。 對 Security Copilot 進行簡介探索的建議單位數目是 3 個單位，而超額設定為無限制的超額。 您可以使用使用方式監視儀錶板來追蹤使用量，並根據工作負載調整容量。 如需詳細資訊，請 參閱管理使用量。

選項 1 (建議) ：透過 Security Copilot 布建容量

當您第一次開啟 Security Copilot (https://securitycopilot.microsoft.com) 時，系統會引導您完成為組織設定容量的步驟。

必要角色

您必須是 Azure 訂用帳戶擁有者或參與者，才能建立容量。

1. 登入 Security Copilot (https://securitycopilot.microsoft.com) 。

2. 選取 [開始使用]。

   

3. 設定您的安全性功能:
   選取 Azure 訂用帳戶、將容量與資源群組建立關聯、將名稱新增至容量、選取提示評估位置，以及指定 (SCUS) 的安全性計算單位數目。 您也可以指定超額單位的數目。 當最初布建的 SCUS 在使用量尖峰期間耗盡時，這些單位可讓您彈性地提供額外的安全性計算單位。 資料一律會儲存在您的住家租用戶地理位置。

   

   注意

   SCU 的數量以每小時為基礎佈建，且會顯示預估的每月成本。

   如果您選取的地理位置太忙碌，您也可以評估世界上任何地方的提示。 您可以在容量建立畫面中選取適當的選項，來完成此動作。

4. 確認您認可並同意條款及條件，然後選取 [繼續]。

   建立容量之後，需要幾分鐘的時間才能在後端部署 Azure 資源。

   

選項 2: 在 Azure 中佈建容量

這個方法中的初始設定會從 Azure 入口網站 開始。 然後，您必須在 Security Copilot 入口網站中完成設定。

注意

不論 SCU 是否連結至環境，一旦建立容量就會立即開始計費。

必要角色

您必須是 Azure 訂用帳戶擁有者或參與者，才能建立容量。

1. 登入 Azure 入口網站。

2. 在服務清單中搜尋 Security Copilot，然後選取 [Security Copilot]。

3. 選取 [資源群組]。

4. 在 [規劃] 底下，選取 [Microsoft Security Copilot]。 然後，選取 [建立]。

5. 選取訂用帳戶和資源群組、將名稱新增至容量、選取提示評估位置，並選取安全性計算單位 (SCU) 的數量。 您也可以指定超額單位的數目。 當最初布建的 SCUS 在使用量尖峰期間耗盡時，這些單位可讓您彈性地提供額外的安全性計算單位。 資料一律會儲存在您的住家租用戶地理位置。

   注意

   SCU 的數量以每小時為基礎佈建，且會顯示預估的每月成本。

   如果您選取的地理位置太忙碌，您也可以評估世界上任何地方的提示。 您可以在容量建立畫面中選取適當的選項，來完成此動作。

6. 確認您已認可並已閱讀條款及條件，然後選取 [檢閱 + 建立]。

7. 確認所有資訊都正確無誤，然後選取 [建立]。 確認頁面會隨即顯示。

8. 在 Security Copilot 入口網站中選取 [完成設定]。

步驟 2: 設定預設環境

必要角色

您至少必須是安全性系統管理員角色，才能完成這項工作。

重要

Microsoft 建議您使用權限最少的角色。 使用較低許可權的帳戶有助於改善組織的安全性。 全域系統管理員是高度特殊權限角色，應僅在無法使用現有角色的緊急案例下使用。

您必須是 Azure 擁有者或容量資源的參與者，才能將容量與 Security Copilot 產生關聯。

1. 如果容量是在 Azure 入口網站 中建立，請將您的容量與 Security Copilot 環境產生關聯。

2. 系統會通知您 [客戶資料] 的儲存位置。 選取 [繼續]。

   

3. 系統會通知您從 Microsoft 365 服務存取數據。 選取 [繼續]。

4. 如果您要 Security Copilot 擷取和儲存系統管理員動作、使用者動作和系統回應，請選取 。 選取 [繼續]。 如需詳細資訊，請參閱 從 Microsoft 365 服務存取數據。

   注意

   Microsoft Purview 會將客戶資料儲存在儲存Microsoft 365 數據的區域中。 如需詳細資訊，請參閱 隱私權和數據安全性。

5. 在資料共用選項中選取。 選取 [繼續]。 如需資料共用的詳細資訊，請參閱 隱私權和資料安全性。

6. 選取可存取 Security Copilot 的角色。 選取 [繼續]。

   

7. 確認頁面會隨即顯示。 選取 [完成]。

   

下線

若要從 Security Copilot 離線，您必須刪除布建的容量。

注意

若要匯出數據，您必須連絡支持人員。 如需詳細資訊，請 參閱連絡支持人員。

必要角色

您至少必須是安全性系統管理員角色，才能完成這項工作。

透過 Security Copilot 刪除容量

您可以從 [擁有者設定] 頁面或 [使用量監視] 頁面刪除容量。

警告

刪除容量及其內部數據是永久動作，無法復原。

擁有者設定頁面

1. 登入 Security Copilot (https://securitycopilot.microsoft.com) 。

2. 選取主功能表圖示。

3. 流覽至 [ 擁有者設定] 或 [ 使用狀況監視] 區段。

4. 在 [單位] 區段中，選取 [ 變更]。

5. 選取溢位功能表 (...) 。

6. 選 取 [刪除容量]。

7. 確認您想要刪除容量。 此動作會刪除租使用者的作用中容量。

建議的後續步驟

指派角色給使用者

現在您已 Security Copilot 啟動並執行，請決定誰應該取得 Copilot 存取權。 根據預設，您租用戶中的 所有使用者 都有平臺的基本存取權，但只有貴組織中具有額外權限的使用者可有效地提示安全性資料。 如需詳細資訊，請 參閱指派角色。

進行 Security Copilot 導覽

Security Copilot 導覽可協助您輕鬆地使用應用程式。

當您第一次登入 Security Copilot 時，導覽可協助您探索解決方案的一些重要功能。

您已瞭解提示列和使用方式、如何編輯、重新執行或刪除提示等概念。 您也將瞭解使用一些可用的瀏覽元素之方法，例如提供意見反應。

觀看下列影片以深入瞭解 Security Copilot：

試用 Security Copilot 獨立和內嵌體驗

Security Copilot 可透過獨立入口網站存取，也可以透過直覺式內嵌體驗來使用。 例如，某些功能可透過 Microsoft Defender 全面偵測回應和 Microsoft Purview 取得，而無須提示。 如需詳細資訊，請參閱 Security Copilot 體驗。

瞭解整合

Security Copilot 與其他Microsoft安全性服務和第三方服務緊密整合。 具有安全性系統管理員角色的使用者可以輕鬆地管理外掛程式，Security Copilot 用來作為數據源來回應提示。 如需詳細資訊，請參閱管理 Security Copilot 中的外掛程式。

查看主要使用案例

Security Copilot 是強固的解決方案，提供無可比對的功能，可針對勒索軟體攻擊等高影響事件提供強大的防護功能。

如需更進階和以個人為基礎的使用案例，請參閱 採用中樞。

一些重點包括:

• 事件摘要
• 影響分析
• 指令碼的反向工程
• 引導式回應

加入 Microsoft Security Copilot 客戶連線計劃 (CCP)

加入 Microsoft Security Copilot 客戶連線計劃，以掌握 Security Copilot。 CCP 社群成員可以存取：

• 最新的技術產品資訊和私人預覽版的存取權
• 免費的每周技術訓練和產品技能網路研討會
• 要與 Security Copilot 產品專家和工程師討論的Teams社群

按兩下 這裡 以選擇加入社群。

另請參閱

• 什麼是 Security Copilot？。