Bien démarrer avec Microsoft Security Copilot
Security Copilot est un produit de sécurité ia générative qui permet aux professionnels de la sécurité et de l’informatique de répondre aux cybermenaces, de traiter les signaux et d’évaluer l’exposition aux risques à la vitesse et à l’échelle de l’IA. Pour plus d’informations, consultez Qu’est-ce que Security Copilot ?. Découvrez ce dont vous avez besoin pour commencer, comme la configuration minimale requise, l’achat d’unités de calcul de sécurité et la configuration d’un environnement par défaut.
Obtenez des recommandations sur les prochaines étapes à suivre pour vous aider à optimiser les fonctionnalités dans Security Copilot.
Pour plus d’informations sur l’application de Confiance nulle, consultez Appliquer les principes de Confiance nulle à Microsoft Security Copilot.
Remarque
Démenti: Cette documentation est destinée uniquement aux clients qui utilisent des clouds commerciaux. Actuellement, Security Copilot n’est pas conçu pour être utilisé par les clients utilisant des clouds du gouvernement des États-Unis, y compris, mais sans s’y limiter, GCC High, DoD et Microsoft Azure Government. Pour plus d’informations, consultez votre représentant Microsoft.
Configuration minimale requise
Abonnement
Pour acheter des unités de calcul de sécurité, vous devez disposer d’un abonnement Azure. Pour plus d’informations, consultez Créer votre compte Azure gratuit.
Unités de calcul de sécurité
Les unités de calcul de sécurité sont les unités de ressources requises pour des performances fiables et cohérentes de Microsoft Security Copilot.
Security Copilot est vendu dans un modèle de capacité approvisionné et est facturé à l’heure. Vous pouvez provisionner des unités de calcul de sécurité (SKU) et les augmenter ou les diminuer à tout moment. La facturation est calculée sur des blocs horaires plutôt que par incréments de 60 minutes et a un minimum d’une heure. Toute utilisation dans la même heure est facturée en tant que SCU complète, quelles que soient les heures de début ou de fin dans cette heure. Par instance, si vous approvisionnez un SCU à 9 h 05, que vous le déprovisionnez à 9 h 35, puis que vous approvisionnez un autre SCU à 9 h 45, vous serez facturé pour deux unités entre 9 h 00 et 10 h 00. De même, si vous approvisionnez une SCU à 9 h 45, vous n’aurez que 15 minutes pour l’utiliser avant qu’elle ne soit plus disponible, car les SCU sont fournies par blocs horaires de 9 h 00 à 10 h 00. Pour optimiser l’utilisation, apportez des modifications d’approvisionnement SCU au début de l’heure. Pour plus d’informations, consultez Gérer l’utilisation.
Pour plus d’informations, consultez tarification Microsoft Security Copilot.
Capacité
La capacité dans le contexte de Security Copilot est une ressource Azure qui contient des SKU. Les SKU sont approvisionnées pour Security Copilot. Vous pouvez facilement gérer la capacité en augmentant ou en diminuant les SKU approvisionnées dans le Portail Azure ou le portail Security Copilot. Security Copilot fournit un tableau de bord de surveillance de l’utilisation pour les propriétaires Copilot, ce qui leur permet de suivre l’utilisation au fil du temps et de prendre des décisions éclairées sur l’approvisionnement de capacité. Pour plus d’informations, consultez Gestion de l’utilisation.
Intégration à Security Copilot
L’intégration à Security Copilot est un processus en deux étapes :
Étape 1 : Approvisionner la capacité
Vous pouvez choisir parmi les options suivantes pour approvisionner la capacité :
- Option 1 (recommandé) : Provisionner la capacité dans Security Copilot
- Option 2 : Approvisionner la capacité via Azure
Remarque
Quelle que soit la méthode choisie, vous devez acheter un minimum de 1 et un maximum de 100 SCU. Le nombre recommandé d’unités pour commencer l’exploration la plus basique de Security Copilot est de 3 unités.
Option 1 (recommandé) : Approvisionner la capacité via Security Copilot
Lorsque vous ouvrez pour la première fois Security Copilot (https://securitycopilot.microsoft.com), vous êtes guidé à travers les étapes de configuration de la capacité de votre organization.
Rôle requis
Vous devez être propriétaire d’un abonnement Azure ou contributeur pour créer de la capacité.
Connectez-vous à Security Copilot (https://securitycopilot.microsoft.com).
Sélectionnez Démarrage.
Configurez votre capacité de sécurité :
Sélectionnez l’abonnement Azure, associez la capacité à un groupe de ressources, ajoutez un nom à la capacité, sélectionnez l’emplacement d’évaluation de l’invite et spécifiez le nombre d’unités de calcul de sécurité (SKU). Les données sont toujours stockées dans la zone géographique de votre locataire de base.Remarque
Le nombre de SCU est approvisionné sur une base horaire et le coût mensuel estimé s’affiche.
Si votre emplacement géographique sélectionné est trop occupé, vous pouvez également évaluer les prompts n’importe où dans le monde. Pour ce faire, sélectionnez l’option appropriée dans l’écran de création de capacité.
Confirmez que vous reconnaissez et acceptez les conditions générales, puis sélectionnez Continuer.
Une fois que vous avez créé la capacité, le déploiement de la ressource Azure sur le back-end prend quelques minutes.
Option 2 : Approvisionner la capacité dans Azure
La configuration initiale de cette méthode commence dans le Portail Azure. Ensuite, vous devez effectuer la configuration dans le portail Security Copilot.
Remarque
La facturation commence dès que la capacité est créée, que la SCU soit ou non attachée à un environnement.
Rôle requis
Vous devez être propriétaire d’un abonnement Azure ou contributeur pour créer de la capacité.
Connectez-vous au Portail Azure.
Recherchez Security Copilot dans la liste des services, puis sélectionnez Security Copilot.
Sélectionnez Groupes de ressources.
Sous Plan, sélectionnez Microsoft Security Copilot. Ensuite, sélectionnez Créer.
Sélectionnez un abonnement et un groupe de ressources, ajoutez un nom à la capacité, sélectionnez l’emplacement d’évaluation de la prompt et sélectionnez le nombre d’unités de calcul de sécurité (SCU). Les données sont toujours stockées dans la zone géographique de votre locataire de base.
Remarque
Le nombre de SCU est approvisionné sur une base horaire et le coût mensuel estimé s’affiche.
Si votre emplacement géographique sélectionné est trop occupé, vous pouvez également évaluer les prompts n’importe où dans le monde. Pour ce faire, sélectionnez l’option appropriée dans l’écran de création de capacité.
Confirmez que vous reconnaissez et que vous avez lu les conditions générales, puis sélectionnez Vérifier + créer.
Vérifiez que toutes les informations sont correctes, puis sélectionnez Créer. Une page de confirmation s’affiche.
Sélectionnez Terminer l’installation dans le portail Security Copilot.
Étape 2 : Configurer l’environnement par défaut
Rôle requis
Vous devez avoir au moins un rôle Administrateur de la sécurité pour accomplir cette tâche.
Importante
Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de vos organization. Le rôle d’administrateur général dispose de privilèges élevés. Il doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
Vous devez être propriétaire Azure ou contributeur pour que la ressource de capacité associe la capacité à Security Copilot.
Associez votre capacité à l’environnement Security Copilot si la capacité a été créée dans le Portail Azure.
Vous êtes informé de l’emplacement de stockage de vos données client. Cliquez sur Continuer.
Vous êtes informé de l’accès aux données à partir des services Microsoft 365. Cliquez sur Continuer.
Indiquez si vous souhaitez Security Copilot capturer et stocker les actions de l’administrateur, les actions utilisateur et les réponses système. Cliquez sur Continuer. Pour plus d’informations, consultez Accès aux données à partir des services Microsoft 365.
Remarque
Microsoft Purview stocke vos données client dans la région où vos données Microsoft 365 sont stockées. Pour plus d’informations, consultez Confidentialité et sécurité des données.
Choisissez une des options de partage de données. Cliquez sur Continuer. Pour plus d’informations sur le partage de données, consultez Confidentialité et sécurité des données.
Sélectionnez les rôles qui peuvent accéder à Security Copilot. Cliquez sur Continuer.
Une page de confirmation s’affiche. Sélectionnez Terminer.
Désintéglage
Pour désactiver Security Copilot, vous devez supprimer la capacité provisionnée.
Remarque
Pour exporter des données, vous devez contacter le support technique. Pour plus d’informations, consultez Contacter le support technique.
Rôle requis
Vous devez avoir au moins un rôle Administrateur de la sécurité pour accomplir cette tâche.
Supprimer la capacité via Security Copilot
Vous pouvez supprimer la capacité à partir de la page Paramètres du propriétaire ou de la page de surveillance de l’utilisation.
Avertissement
La suppression de la capacité et de leurs données internes est une action permanente qui ne peut pas être annulée.
Page paramètres du propriétaire
Connectez-vous à Security Copilot (https://securitycopilot.microsoft.com).
Sélectionnez l’icône du menu Accueil.
Accédez à la section Paramètres du propriétaire ou Surveillance de l’utilisation .
Dans la section unités, sélectionnez Modifier.
Sélectionnez le menu de dépassement (...).
Sélectionnez Supprimer la capacité.
Vérifiez que vous souhaitez supprimer la capacité. Cette action supprime la capacité active du locataire.
Étapes suivantes recommandées
Attribuer des rôles aux utilisateurs
Maintenant que vous avez Security Copilot opérationnel, décidez qui doit obtenir l’accès à Copilot. Par défaut, tous les utilisateurs de votre locataire ont un accès de base à la plateforme, mais seuls les membres de votre organisation disposant d’autorisations supplémentaires sont en mesure de demander efficacement des données de sécurité. Pour plus d’informations, consultez Attribuer des rôles.
Faites le tour Security Copilot
Security Copilot est fourni avec une visite guidée pour vous aider à utiliser facilement l’application.
Lorsque vous vous connectez pour la première fois à Security Copilot, la visite guidée vous permet de découvrir certaines des fonctionnalités clés de la solution.
Vous êtes initié à des concepts tels que la barre d’invite et à quoi l’utiliser, comment modifier, réexécuter ou supprimer des invites. Vous allez également apprendre à utiliser certains des éléments de navigation disponibles, tels que le retour d’expérience.
Regardez la vidéo suivante pour en savoir plus sur Security Copilot :
Tester les expériences autonomes et incorporées Security Copilot
Security Copilot est accessible via le portail autonome et est également disponible via des expériences incorporées intuitives. Par exemple, certaines fonctionnalités sont disponibles via Microsoft Defender XDR et Microsoft Purview sans besoin d’aucune prompt. Pour plus d’informations, consultez expériences Security Copilot.
Découvrez les intégrations
Security Copilot s’intègre en toute transparence à d’autres services de sécurité Microsoft et à des services tiers. Un utilisateur disposant d’un rôle d’administrateur de la sécurité peut facilement gérer les plug-ins que Security Copilot utilise comme source de données pour répondre aux invites. Pour plus d’informations, consultez Gérer les plug-ins dans Security Copilot.
Consulter les principaux cas d’utilisation
Security Copilot est une solution robuste qui offre des fonctionnalités et des fonctionnalités inégalées qui aboutissent à une atténuation puissante des incidents à fort impact tels que les attaques par rançongiciel.
Voici quelques-uns des points clés :
- Résumé des incidents
- Analyse d’impact
- Rétroconception des scripts
- Réponse guidée
Rejoindre le programme de connexion client (CCP) Microsoft Security Copilot
Restez informé des Security Copilot en rejoignant le programme de connexion client Microsoft Security Copilot. Les membres de la communauté CCP ont accès aux éléments suivants :
- Informations techniques les plus récentes sur les produits et accès aux préversions privées
- Formations techniques hebdomadaires gratuites et webinaires sur les compétences des produits
- Une communauté Teams pour discuter avec des experts Security Copilot produits et des ingénieurs
Cliquez ici pour vous inscrire à la communauté.