Condividi tramite

Introduzione a Microsoft Security Copilot

  • Articolo

Security Copilot è un prodotto generativo per la sicurezza di intelligenza artificiale che consente ai professionisti IT di rispondere alle minacce informatiche, elaborare i segnali e valutare l'esposizione ai rischi alla velocità e alla scalabilità dell'IA. Per altre informazioni, vedere Che cos'è Security Copilot?. Comprendere gli elementi necessari per iniziare, ad esempio i requisiti minimi, l'acquisto di unità di calcolo di sicurezza e la configurazione di un ambiente predefinito.

Ottenere consigli sui passaggi successivi da eseguire per iniziare a ottimizzare le funzionalità in Security Copilot.

Per informazioni sull'applicazione di Zero Trust, vedere Applicare i principi di Zero Trust a Microsoft Security Copilot.

Nota

Disconoscimento: Questa documentazione è destinata solo ai clienti che usano cloud commerciali. Attualmente, Security Copilot non è progettato per l'uso da parte dei clienti che usano cloud per enti pubblici degli Stati Uniti, tra cui GCC, GCC High, DoD e Microsoft Azure per enti pubblici. Per altre informazioni, consultare il rappresentante Microsoft.

Requisiti minimi

Abbonamento

Per acquistare unità di calcolo di sicurezza, è necessario avere una sottoscrizione di Azure. Per altre informazioni, vedere Creare l'account Azure gratuito.

Unità di calcolo di sicurezza

Le unità di calcolo di sicurezza sono le unità di risorse necessarie per prestazioni affidabili e coerenti di Microsoft Security Copilot.

Security Copilot viene venduto in un modello di capacità di cui è stato effettuato il provisioning e viene fatturato per ora. È possibile effettuare il provisioning delle unità di calcolo della sicurezza (SKU) e aumentarle o ridurle in qualsiasi momento. La fatturazione viene calcolata in blocchi orari anziché in incrementi di 60 minuti e ha un minimo di un'ora. Qualsiasi utilizzo entro la stessa ora viene fatturato come SCU completo, indipendentemente dall'ora di inizio o di fine entro tale ora. Ad esempio, se si effettua il provisioning di un SCU alle 9:05, quindi si effettua il deprovisioning alle 9:35 e quindi si effettua il provisioning di un altro SCU alle 9:45, verranno addebitate due unità entro le 9:00 alle 10:00 ora. Analogamente, se si effettua il provisioning di un SCU alle 9:45, saranno necessari solo 15 minuti per usarlo prima che non sia più disponibile, poiché le SKU vengono fornite in blocchi orari dalle 9:00 alle 10:00. Per ottimizzare l'utilizzo, apportare modifiche al provisioning SCU all'inizio dell'ora. Per altre informazioni, vedere Gestire l'utilizzo.

Per altre informazioni, vedere prezzi Microsoft Security Copilot.

Capacità

La capacità nel contesto di Security Copilot è una risorsa di Azure che contiene le SKU. Viene eseguito il provisioning delle SKU per Security Copilot. È possibile gestire facilmente la capacità aumentando o riducendo le SKU di cui è stato effettuato il provisioning all'interno del portale di Azure o del portale di Security Copilot. Security Copilot fornisce un dashboard di monitoraggio dell'utilizzo per i proprietari di Copilot, consentendo loro di tenere traccia dell'utilizzo nel tempo e prendere decisioni informate sul provisioning della capacità. Per altre informazioni, vedere Gestione dell'utilizzo.

Onboarding in Security Copilot

L'onboarding in Security Copilot è un processo in due passaggi:

Passaggio 1: effettuare il provisioning della capacità

Per effettuare il provisioning della capacità, è possibile scegliere tra le opzioni seguenti:

Nota

Indipendentemente dal metodo scelto, è necessario acquistare un minimo di 1 e un massimo di 100 SCU. Il numero consigliato di unità per avviare l'esplorazione più di base di Security Copilot è 3 unità.

Quando si apre per la prima volta Security Copilot (https://securitycopilot.microsoft.com), viene illustrata la procedura per configurare la capacità per l'organizzazione.

Ruolo obbligatorio

Per creare capacità, è necessario essere proprietari o collaboratori di una sottoscrizione di Azure.

  1. Accedere a Security Copilot (https://securitycopilot.microsoft.com).

  2. Seleziona Inizia.

    Screenshot dell'introduzione.

  3. Configurare la capacità di sicurezza:
    Selezionare la sottoscrizione di Azure, associare la capacità a un gruppo di risorse, aggiungere un nome alla capacità, selezionare il percorso di valutazione del prompt e specificare il numero di unità di calcolo della sicurezza (SKU). I dati vengono sempre archiviati nell'area geografica del tenant principale.

    Screenshot della configurazione della capacità di sicurezza.

    Nota

    Il provisioning del numero di SCU viene effettuato su base oraria e viene visualizzato il costo mensile stimato.

    Se la posizione geografica selezionata è troppo occupata, è anche possibile valutare le richieste in qualsiasi parte del mondo. A tale scopo, selezionare l'opzione appropriata nella schermata di creazione della capacità.

  4. Confermare di conoscere e accettare i termini e le condizioni, quindi selezionare Continua.

Dopo aver creato la capacità, la distribuzione della risorsa di Azure nel back-end richiederà alcuni minuti.

Screenshot della configurazione della capacità di sicurezza.

Opzione 2: effettuare il provisioning della capacità in Azure

La configurazione iniziale in questo metodo viene avviata nel portale di Azure. È quindi necessario completare la configurazione nel portale di Security Copilot.

Nota

La fatturazione inizia non appena viene creata la capacità, indipendentemente dal fatto che il SCU sia collegato a un ambiente.

Ruolo obbligatorio

Per creare capacità, è necessario essere proprietari o collaboratori di una sottoscrizione di Azure.

  1. Accedere al portale di Azure.

  2. Cercare Security Copilot nell'elenco dei servizi e quindi selezionare Security Copilot.

  3. Selezionare Gruppi di risorse.

  4. In Piano selezionare Microsoft Security Copilot. Quindi selezionare Crea.

  5. Selezionare una sottoscrizione e un gruppo di risorse, aggiungere un nome alla capacità, selezionare il percorso di valutazione della richiesta e selezionare il numero di unità di calcolo di sicurezza (SCU). I dati vengono sempre archiviati nell'area geografica del tenant principale.

    Nota

    Il provisioning del numero di SCU viene effettuato su base oraria e viene visualizzato il costo mensile stimato.

    Se la posizione geografica selezionata è troppo occupata, è anche possibile valutare le richieste in qualsiasi parte del mondo. A tale scopo, selezionare l'opzione appropriata nella schermata di creazione della capacità.

  6. Confermare di conoscere e avere letto i termini e le condizioni, quindi selezionare Rivedi e crea.

  7. Verificare che tutte le informazioni siano corrette, quindi selezionare Crea. Viene visualizzata una pagina di conferma.

  8. Selezionare Fine configurazione nel portale di Security Copilot.

Passaggio 2: configurare l'ambiente predefinito

Ruolo obbligatorio

Per eseguire questa attività, è necessario essere almeno un ruolo di amministratore della sicurezza.

Importante

Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. L'uso di account con autorizzazioni inferiori consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.

È necessario essere un proprietario di Azure o un collaboratore per consentire alla risorsa di capacità di associare la capacità a Security Copilot.

  1. Associare la capacità all'ambiente Security Copilot se la capacità è stata creata nel portale di Azure.

  2. L'utente viene informato della posizione in cui verranno archiviati i dati dei clienti. Selezionare Continua.

    Screenshot della posizione in cui vengono archiviati i dati dei clienti.

  3. Si è informati sull'accesso ai dati dai servizi di Microsoft 365. Selezionare Continua.

  4. Selezionare se si vuole Security Copilot per acquisire e archiviare azioni di amministratore, azioni utente e risposte di sistema. Selezionare Continua. Per altre informazioni, vedere Accesso ai dati dai servizi di Microsoft 365.

    Nota

    Microsoft Purview archivierà i dati dei clienti nell'area in cui sono archiviati i dati di Microsoft 365. Per altre informazioni, vedere Privacy e sicurezza dei dati.

  5. Selezionare tra le opzioni di condivisione dei dati. Selezionare Continua. Per altre informazioni sulla condivisione dei dati, vedere Privacy e sicurezza dei dati.

  6. Selezionare i ruoli che possono accedere a Security Copilot. Selezionare Continua.

    Screenshot dell'accesso a Copilot.

  7. Viene visualizzata una pagina di conferma. Seleziona Fine.

    Immagine del completamento della configurazione di Copilot

Offboarding

Per eseguire l'offboarding da Security Copilot, è necessario eliminare la capacità di cui è stato effettuato il provisioning.

Nota

Per esportare i dati, è necessario contattare il supporto tecnico. Per altre informazioni, vedere Contattare il supporto tecnico.

Ruolo obbligatorio

Per eseguire questa attività, è necessario essere almeno un ruolo di amministratore della sicurezza.

Eliminare capacità tramite Security Copilot

È possibile eliminare la capacità dalla pagina Impostazioni proprietario o dalla pagina di monitoraggio dell'utilizzo.

Avviso

L'eliminazione della capacità e dei relativi dati interni è un'azione permanente e non può essere annullata.

Pagina Impostazioni proprietario

  1. Accedere a Security Copilot (https://securitycopilot.microsoft.com).

  2. Selezionare l'icona del menu Home.

  3. Passare alla sezione Impostazioni proprietario o Monitoraggio utilizzo .

  4. Nella sezione unità selezionare Cambia.

  5. Selezionare il menu di overflow (...).

  6. Selezionare Elimina capacità.

  7. Verificare di voler eliminare la capacità. Questa azione elimina la capacità attiva per il tenant.

Assegnare ruoli agli utenti

Ora che hai Security Copilot in esecuzione, decidi chi deve ottenere l'accesso a Copilot. Per impostazione predefinita, tutti gli utenti del tenant hanno accesso di base alla piattaforma, ma solo quelli dell'organizzazione con autorizzazioni aggiuntive sono in grado di richiedere in modo efficace i dati di sicurezza. Per altre informazioni, vedere Assegnare ruoli.

Fai il tour Security Copilot

Security Copilot viene fornito un tour per semplificare l'uso dell'applicazione.

Quando si accede per la prima volta a Security Copilot, il tour consente di individuare alcune delle funzionalità e delle funzionalità principali della soluzione.

Sono stati presentati concetti come la barra dei prompt e per cosa usarla, come modificare, rieseguire o eliminare richieste. L’utente impara anche a usare alcuni degli elementi di spostamento disponibili, ad esempio l’invio di feedback.

Guardare il video seguente per altre informazioni su Security Copilot:

Provare le esperienze Security Copilot autonome e incorporate

Security Copilot è accessibile tramite il portale autonomo ed è disponibile anche tramite esperienze incorporate intuitive. Ad esempio, alcune funzionalità sono disponibili tramite Microsoft Defender XDR e Microsoft Purview senza richieste di conferma. Per altre informazioni, vedere esperienze Security Copilot.

Informazioni sulle integrazioni

Security Copilot si integra perfettamente con altri servizi di sicurezza Microsoft e servizi di terze parti. Un utente con un ruolo di amministratore della sicurezza può gestire facilmente i plug-in che Security Copilot usano come origine dati per rispondere alle richieste. Per altre informazioni, vedere Gestire i plug-in in Security Copilot.

Vedere i casi d'uso principali

Security Copilot è una soluzione affidabile che offre funzionalità e funzionalità senza precedenti che culminano in una potente mitigazione contro gli eventi imprevisti ad alto impatto, come gli attacchi ransomware.

Ecco alcuni dei punti in evidenza:

  • Riepilogo degli eventi imprevisti
  • Analisi dell'impatto
  • Decompilazione degli script
  • Risposta guidata

Partecipare al Microsoft Security Copilot Customer Connection Program (CCP)

Rimanere aggiornati su Security Copilot unendo il programma di connessione del cliente Microsoft Security Copilot. I membri della community CCP hanno accesso a:

  • Le informazioni tecniche più recenti sul prodotto e l'accesso alle anteprime private
  • Corsi di formazione tecnica settimanali gratuiti e webinar di competenza del prodotto
  • Una community di Teams per discutere con Security Copilot esperti e tecnici del prodotto

Fare clic qui per acconsentire esplicitamente all'adesione alla community.

Vedere anche