Freigeben über

Erste Schritte mit Microsoft Copilot für Security

  • Artikel

Copilot für Security ist ein generatives KI-Sicherheitsprodukt, das Sicherheits- und IT-Experten dabei unterstützt, auf Cyberbedrohungen zu reagieren, Signale zu verarbeiten und Risikobedrohungen mit der Geschwindigkeit und der Skala von KI zu bewerten. Weitere Informationen finden Sie unter Was ist Copilot für Security?. Erfahren Sie, was Sie für die ersten Schritte benötigen, z. B. die Mindestanforderungen, den Kauf von Sicherheitscomputeeinheiten und das Einrichten einer Standardumgebung.

Erhalten Sie Empfehlungen zu den nächsten Schritten, um Sie auf den Weg zu bringen, die Funktionen in Copilot für Security zu maximieren.

Informationen zum Anwenden von Zero Trust finden Sie unter Anwenden von Prinzipien der Zero Trust auf Microsoft Copilot für Sicherheit.

Hinweis

Verzichtserklärung: Diese Dokumentation ist nur für Kunden gedacht, die kommerzielle Clouds verwenden. Derzeit ist Copilot for Security nicht für die Verwendung durch Kunden konzipiert, die Clouds der US-Regierung verwenden, einschließlich, aber nicht beschränkt auf GCC, GCC High, DoD und Microsoft Azure Government. Weitere Informationen erhalten Sie von Ihrem Microsoft-Vertreter.

Mindestanforderungen

Abonnement

Um Sicherheitscomputeeinheiten erwerben zu können, benötigen Sie ein Azure-Abonnement. Weitere Informationen finden Sie unter Erstellen Ihres kostenlosen Azure-Kontos.

Sicherheitscomputeeinheiten

Sicherheitscomputeeinheiten sind die erforderlichen Ressourceneinheiten, die für eine zuverlässige und konsistente Leistung von Microsoft Copilot für Sicherheit benötigt werden.

Copilot für Security wird in einem bereitgestellten Kapazitätsmodell verkauft und nach Stunde abgerechnet. Sie können Security Compute Units (SCUs) bereitstellen und diese jederzeit erhöhen oder verringern. Die Abrechnung wird auf Stundenbasis mit mindestens einer Stunde berechnet.

Weitere Informationen finden Sie unter Microsoft Copilot für Security – Preise.

Kapazität

Die Kapazität im Kontext von Copilot für Security ist eine Azure-Ressource, die SCUs enthält. SCUs werden für Copilot für Security bereitgestellt. Sie können die Kapazität einfach verwalten, indem Sie bereitgestellte SCUs innerhalb des Azure-Portals oder des Copilot für Security-Portals erhöhen oder verringern. Copilot für Security bietet Copilot-Besitzern ein Dashboard zur Nutzungsüberwachung, mit dem sie die Nutzung im Zeitverlauf nachverfolgen und fundierte Entscheidungen zur Kapazitätsbereitstellung treffen können. Weitere Informationen finden Sie unter Verwalten der Nutzung.

Onboarding für Copilot für Security

Das Onboarding bei Copilot für Security ist ein zweistufiger Prozess:

Schritt 1: Bereitstellen von Kapazität

Sie können aus den folgenden Optionen auswählen, um Kapazität bereitzustellen:

Hinweis

Unabhängig von der gewählten Methode müssen Sie mindestens 1 und maximal 100 SCUs erwerben. Die empfohlene Anzahl von Einheiten, um mit der grundlegendsten Untersuchung von Copilot for Security zu beginnen, ist 3 Einheiten.

Wenn Sie Copilot for Security (https://securitycopilot.microsoft.com) zum ersten Mal öffnen, werden Sie durch die Schritte zum Einrichten der Kapazität für Ihre organization geführt.

Erforderliche Rolle

Sie müssen Besitzer eines Azure-Abonnements oder Mitwirkender sein, um Kapazität zu erstellen.

  1. Melden Sie sich bei Copilot für Security (https://securitycopilot.microsoft.com) an.

  2. Wählen Sie Erste Schritte aus.

    Screenshot: Erste Schritte

  3. Richten Sie Ihre Sicherheitskapazität ein:
    Wählen Sie das Azure-Abonnement aus, ordnen Sie kapazität einer Ressourcengruppe zu, fügen Sie der Kapazität einen Namen hinzu, wählen Sie den Speicherort für die Eingabeaufforderungsauswertung aus, und geben Sie die Anzahl der Security Compute Units (SCUs) an. Daten werden immer in der geografischen Region Ihres Basismandanten gespeichert.

    Screenshot: Einrichten ihrer Sicherheitskapazität

    Hinweis

    Die Anzahl von SCUs wird stündlich bereitgestellt, und die geschätzten monatlichen Kosten werden angezeigt.

    Wenn Ihr ausgewählter geografischer Standort zu ausgelastet ist, können Sie die Eingabeaufforderungen auch überall auf der Welt auswerten. Wählen Sie dazu auf dem Bildschirm zur Kapazitätserstellung die entsprechende Option aus.

  4. Bestätigen Sie, dass Sie die Geschäftsbedingungen akzeptieren und akzeptieren, und wählen Sie dann Weiter aus.

Nachdem Sie die Kapazität erstellt haben, dauert es einige Minuten, die Azure-Ressource im Back-End bereitzustellen.

Screenshot: Einrichten Ihrer Sicherheitskapazität

Option 2: Bereitstellen von Kapazität in Azure

Die anfängliche Einrichtung in dieser Methode beginnt im Azure-Portal. Anschließend müssen Sie die Einrichtung im Copilot for Security-Portal abschließen.

Hinweis

Die Abrechnung beginnt, sobald Kapazität erstellt wird, unabhängig davon, ob die SCU an eine Umgebung angefügt ist.

Erforderliche Rolle

Sie müssen Besitzer eines Azure-Abonnements oder Mitwirkender sein, um Kapazität zu erstellen.

  1. Melden Sie sich beim Azure-Portal an.

  2. Suchen Sie in der Liste der Dienste nach Copilot für Security, und wählen Sie dann Copilot für Securityaus.

  3. Wählen Sie Ressourcengruppen aus.

  4. Wählen Sie unter Plan die Option Microsoft Copilot für Security aus. Wählen Sie dann Erstellen aus.

  5. Wählen Sie ein Abonnement und eine Ressourcengruppe aus, fügen Sie der Kapazität einen Namen hinzu, wählen Sie den Standort für die Eingabeaufforderungsauswertung aus, und wählen Sie die Anzahl der Sicherheitscomputeeinheiten (SCUs) aus. Daten werden immer in der geografischen Region Ihres Basismandanten gespeichert.

    Screenshot: Einrichten von Copilot for Security in Azure

    Hinweis

    Die Anzahl von SCUs wird stündlich bereitgestellt, und die geschätzten monatlichen Kosten werden angezeigt.

    Wenn Ihr ausgewählter geografischer Standort zu ausgelastet ist, können Sie die Eingabeaufforderungen auch überall auf der Welt auswerten. Wählen Sie dazu auf dem Bildschirm zur Kapazitätserstellung die entsprechende Option aus.

  6. Bestätigen Sie, dass Sie die Geschäftsbedingungen bestätigt und gelesen haben, und wählen Sie dann Überprüfen + erstellen aus.

  7. Überprüfen Sie, ob alle Informationen korrekt sind, und wählen Sie dann Erstellen aus. Eine Bestätigungsseite wird angezeigt.

  8. Wählen Sie Setup im Copilot für Security-Portal fertig stellen aus.

Schritt 2: Einrichten der Standardumgebung

Erforderliche Rolle

Sie müssen mindestens über die Rolle "Sicherheitsadministrator" verfügen, um diese Aufgabe ausführen zu können.

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Die Verwendung von Konten mit niedrigeren Berechtigungen trägt zur Verbesserung der Sicherheit für Ihre organization bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Sie müssen Ein Azure-Besitzer oder ein Mitwirkender sein, damit die Kapazitätsressource Copilot for Security Kapazität zuordnen kann.

  1. Ordnen Sie Ihre Kapazität der Copilot for Security-Umgebung zu, wenn die Kapazität im Azure-Portal erstellt wurde.

    Screenshot der Auswahl der Kapazität, die Sie verwenden möchten.

  2. Sie werden darüber informiert, wo Ihre Kundendaten gespeichert werden. Wählen Sie Weiter.

    Screenshot: Speicherort Ihrer Kundendaten

  3. Sie werden über den Zugriff auf Daten von Microsoft 365-Diensten informiert. Wählen Sie Weiter.

  4. Wählen Sie unter den Datenfreigabeoptionen aus. Wählen Sie Weiter. Weitere Informationen zur Datenfreigabe finden Sie unter Datenschutz und Datensicherheit.

    Screenshot der Optionen für die Freigabe von Kundendaten.

  5. Sie werden über die Standardrollen informiert, die auf Copilot für Security zugreifen können. Wählen Sie Weiter.

    Screenshot des Copilot-Zugriffs.

  6. Eine Bestätigungsseite wird angezeigt. Wählen Sie Fertig stellen aus.

    Bild von Copilot (alles bereit)

Offboarding

Zum Offboarden von Copilot for Security müssen Sie die bereitgestellte Kapazität löschen.

Hinweis

Zum Exportieren von Daten müssen Sie sich an den Support wenden. Weitere Informationen finden Sie unter Kontaktieren des Supports.

Erforderliche Rolle

Sie müssen mindestens über die Rolle "Sicherheitsadministrator" verfügen, um diese Aufgabe ausführen zu können.

Löschen von Kapazität über Copilot for Security

Sie können kapazität auf der Seite Besitzereinstellungen oder auf der Seite nutzungsüberwachung löschen.

Warnung

Das Löschen der Kapazität und der zugehörigen internen Daten ist eine permanente Aktion und kann nicht rückgängig werden.

Seite "Besitzereinstellungen"

  1. Melden Sie sich bei Copilot für Security (https://securitycopilot.microsoft.com) an.

  2. Wählen Sie das Startmenüsymbol aus.

  3. Navigieren Sie zum Abschnitt Besitzereinstellungen oder Nutzungsüberwachung .

  4. Wählen Sie im Abschnitt einheiten die Option Ändern aus.

  5. Wählen Sie das Überlaufmenü (...) aus.

  6. Wählen Sie Kapazität löschen aus.

  7. Vergewissern Sie sich, dass Sie kapazität löschen möchten. Diese Aktion löscht die aktive Kapazität für den Mandanten.

Zuweisen von Rollen zu Benutzern

Nachdem Sie Copilot für Security eingerichtet haben, entscheiden Sie, wer Copilot-Zugriff erhalten soll. Standardmäßig haben alle Benutzer in Ihrem Mandanten grundlegenden Zugriff auf die Plattform, aber nur Benutzer in Ihrer Organisation mit zusätzlicher Berechtigung können Sicherheitsdaten effektiv auffordern. Weitere Informationen finden Sie unter Zuweisen von Rollen.

Nehmen Sie an der Copilot für Security-Tour teil

Copilot for Security bietet eine Tour, die Ihnen hilft, die Anwendung zu nutzen.

Wenn Sie sich zum ersten Mal bei Copilot für Security anmelden, hilft Ihnen die Tour dabei, einige der wichtigsten Features und Funktionen der Lösung zu entdecken.

Ihnen werden Konzepte wie die Eingabeaufforderungsleiste und deren Verwendung sowie das Bearbeiten, erneutes Ausführen oder Löschen von Eingabeaufforderungen vorgestellt. Außerdem erfahren Sie, wie Sie einige der verfügbaren Navigationselemente verwenden, z. B. Feedback geben.

Sehen Sie sich das folgende Video an, um mehr über Copilot for Security zu erfahren:

Testen Sie die eigenständige und eingebettete Umgebung von Copilot für Security

Copilot für Security kann über das eigenständige Portal aufgerufen werden und ist auch über intuitive eingebettete Umgebungen verfügbar. Einige Funktionen sind beispielsweise über Microsoft Defender XDR und Microsoft Purview verfügbar, ohne dass eine Eingabeaufforderung erforderlich ist. Weitere Informationen finden Sie unter Copilot für Security.

Informationen zu den Integrationen

Copilot für Security lässt sich nahtlos in andere Microsoft-Sicherheitsdienste und Drittanbieterdienste integrieren. Ein Benutzer mit einer Sicherheitsadministratorrolle kann die Plug-Ins, die Copilot für Security als Datenquelle verwendet, um auf Eingabeaufforderungen zu reagieren, problemlos verwalten. Weitere Informationen finden Sie unter Verwalten von Plug-Ins in Copilot für Security.

Sehen Sie sich die primären Anwendungsfälle an.

Copilot for Security ist eine robuste Lösung, die unvergleichliche Funktionen und Funktionen bietet, die in einer leistungsstarken Entschärfung gegen schwerwiegende Vorfälle wie Ransomware-Angriffe gipfeln.

Hier einige Highlights:

  • Incidentzusammenfassung
  • Auswirkungsanalyse
  • Reverse Engineering von Skripts
  • Angeleitete Reaktion

Teilnehmen am Microsoft Copilot für das Sicherheitskundenverbindungsprogramm (CCP)

Bleiben Sie mit Copilot for Security auf dem neuesten Stand, indem Sie am Microsoft Copilot for Security Customer Connection Program teilnehmen. Mitglieder der CCP-Community haben Zugriff auf:

  • Die neuesten technischen Produktinformationen und Zugriff auf private Vorschauversionen
  • Kostenlose wöchentliche technische Schulungen und Webinare zur Produktqualifikation
  • Eine Teams-Community, um mit Copilot für Sicherheitsproduktexperten und -technikern zu diskutieren

Klicken Sie hier , um sich für die Teilnahme an der Community zu entscheiden.

Siehe auch