Compreender a autenticação no Microsoft Copilot for Security
O Copilot utiliza a autenticação em nome de para aceder a dados relacionados com segurança através de plug-ins ativos da Microsoft. O Copilot específico para funções de Segurança tem de ser atribuído para que um grupo ou indivíduo aceda à plataforma Copilot for Security. Depois de ser autenticado na plataforma, o acesso aos dados determina que plug-ins estão disponíveis nos pedidos. A sua função controla a que outras atividades tem acesso, como configurar definições, atribuir permissões e realizar tarefas.
Copilot para funções de Segurança não são funções Entra. São definidos e geridos no Copilot e só concedem acesso às funcionalidades do Copilot for Security.
As funções do Microsoft Entra concedem acesso a vários produtos em todo o portefólio de produtos da Microsoft. Estas funções são geridas através do centro de administração do Microsoft Entra. Para obter mais informações, consulte Atribuir funções do Microsoft Entra aos utilizadores.
As funções de IAM do Azure controlam o acesso a recursos do Azure, como Unidades de Capacidade de Segurança (SCU) num grupo de recursos como parte de uma subscrição. Para obter mais informações, veja Atribuir funções do Azure.
Access Copilot for Security platform (Aceder à Plataforma Copilot para Segurança)
Após a integração do Copilot for Security na sua organização, as seguintes funções determinam o acesso de um utilizador à plataforma Copilot for Security.
Copilot para funções de Segurança
O Copilot for Security introduz duas funções que funcionam como grupos de acesso, mas não são funções de ID do Microsoft Entra. Em vez disso, apenas controlam o acesso às capacidades da plataforma Copilot for Security.
- Proprietário do Copilot
- Contribuidor copilot
Por predefinição, todos os utilizadores no inquilino do Microsoft Entra têm acesso de contribuidor copilot .
Funções do Microsoft Entra
As seguintes funções do Microsoft Entra herdam automaticamente o acesso do proprietário da Copilot .
- Administrador de Segurança
- Administrador Global
Aceder às capacidades dos plug-ins da Microsoft
O Copilot for Security não vai além do acesso que tem. Cada plug-in da Microsoft tem os seus próprios requisitos de função para chamar o serviço do plug-in e os respetivos dados. Verifique se tem as funções e licenças de serviço adequadas atribuídas para utilizar as capacidades dos plug-ins da Microsoft que estão ativados.
Considere estes exemplos:
Contribuidor copilot
Como analista, é-lhe atribuído o acesso de contribuidor copilot , o que lhe dá acesso à plataforma Copilot com a capacidade de criar sessões. Seguindo o modelo de menor privilégio, não tem funções do Microsoft Entra como Administrador de Segurança. No entanto, para utilizar o plug-in do Microsoft Sentinel, ainda precisa de uma função adequada, como o Leitor do Microsoft Sentinel para Copilot, para aceder a incidentes na área de trabalho do Microsoft Sentinel. Precisa de outra função específica do serviço, como o Endpoint Security Manager para Copilot, para aceder aos dispositivos, privilégios, políticas e posturas disponíveis através do plug-in do Intune. Para o Microsoft Defender XDR, é-lhe atribuída uma função personalizada que lhe dá acesso à experiência Copilot for Security incorporada e ao acesso copilot aos dados XDR do Microsoft Defender.
Para obter mais informações sobre as funções personalizadas do Defender XDR, consulte RBAC Unificado do Microsoft Defender XDR.
Grupo de segurança do Microsoft Entra
Embora a função Administrador de Segurança herda o acesso ao Copilot e a determinadas capacidades de plug-in, esta função inclui permissões. A atribuição desta função apenas para acesso copilot não é recomendada. Em vez disso, crie um grupo de segurança e adicione esse grupo à função copilot adequada (Proprietário ou Contribuidor).
Para obter mais informações, veja Melhores práticas para funções do Microsoft Entra.
Experiências incorporadas do Access
Além da função de contribuidor da Copilot, verifique os requisitos para cada Experiência incorporada do Copilot for Security para compreender que funções e licenças adicionais são necessárias.
Para obter mais informações, consulte Experiências do Microsoft Copilot para Segurança.
Sessões partilhadas
A função contribuidor copilot é o único requisito para partilhar uma ligação de sessão ou vê-la a partir desse inquilino.
Quando partilhar uma ligação de sessão, considere estas implicações de acesso:
- O Copilot for Security precisa de aceder ao serviço e aos dados de um plug-in para gerar uma resposta, mas esse mesmo acesso não é avaliado ao ver a sessão partilhada. Por exemplo, se tiver acesso a dispositivos e políticas no Intune e o plug-in do Intune for utilizado para gerar uma resposta que partilha, o destinatário da ligação de sessão partilhada não precisa do acesso do Intune para ver os resultados completos da sessão.
- Uma sessão partilhada contém todos os pedidos e respostas incluídos na sessão, quer tenha sido partilhado após o primeiro pedido ou o último.
- Apenas o utilizador que cria uma sessão controla quais os utilizadores da Copilot que podem aceder a essa sessão. Se receber uma ligação para uma sessão partilhada do criador da sessão, terá acesso. Se reencaminhar essa ligação para outra pessoa, esta não lhe concede acesso.
- As sessões partilhadas são só de leitura.
- As sessões só podem ser partilhadas com utilizadores no mesmo inquilino que tenham acesso ao Copilot.
- Algumas regiões não suportam a partilha de sessões por e-mail.
SouthAfricaNorth
UAENorth
Para obter mais informações sobre sessões partilhadas, consulte Navegar no Copilot para Segurança.
Atribuir funções
A tabela seguinte ilustra o acesso predefinido concedido às funções iniciais.
Observação
Por predefinição, Todos têm acesso de contribuidor copilot . Considere substituir este amplo acesso por utilizadores ou grupos específicos.
Recursos | Proprietário do Copilot | Contribuidor copilot |
---|---|---|
Criar sessões | Sim | Sim |
Gerir plug-ins personalizados pessoais | Sim | Não Predefinido |
Permitir que os contribuidores giram plug-ins personalizados pessoais | Sim | Não |
Permitir que os contribuidores publiquem plug-ins personalizados para o inquilino | Sim | Não |
Carregar arquivos | Sim | Sim |
Executar promptbooks | Sim | Sim |
Gerir promptbooks pessoais | Sim | Sim |
Partilhar promptbooks com o inquilino | Sim | Sim |
Atualizar as opções de partilha e feedback de dados | Sim | Não |
Gerenciamento de capacidade | Sim* | Não |
Avaliação de dados | Sim | Não |
Ver dashboard de utilização | Sim | Não |
Selecionar idioma | Sim | Sim |
Atribuir Copilot para acesso de Segurança
Atribua funções Copilot no Copilot para definições de Segurança.
- Selecione o menu base.
- Selecione Atribuição de função>Adicionar membros.
- Comece a escrever o nome da pessoa ou grupo na caixa de diálogo Adicionar membros .
- Selecione a pessoa ou grupo.
- Selecione o Copilot para Função de segurança a atribuir (Proprietário copilot ou contribuidor copilot).
- Selecione Adicionar.
Dica
Recomendamos a utilização de grupos de segurança para atribuir o Copilot para funções de Segurança em vez de utilizadores individuais. Isto reduz a complexidade administrativa.
As funções Administrador Global e Administrador de Segurança não podem ser removidas do acesso de Proprietário, mas o grupo Todos é amovível do acesso de Contribuidor. Também é um grupo válido para adicionar novamente, se quiser.
A associação à função Entra só é gerível a partir do centro de administração do Microsoft Entra. Para obter mais informações, consulte Gerir funções de utilizador do Microsoft Entra.
Configurar definições de Proprietário
Eis as opções de configuração disponíveis para os utilizadores com a função de proprietário do Copilot :
- Gerir a capacidade – associação e criação de unidades de computação de segurança
- Partilha de dados e opções de feedback
- Avaliação de dados - opções de localização
- Gerenciar plug-ins
Gerenciamento de capacidade
Gerir a associação de capacidade e as opções de avaliação da localização geográfica. Tenha em atenção que a compra de novas unidades de capacidade de segurança (SCUs), a alteração da capacidade ou a associação a uma capacidade diferente requerem acesso de Proprietário ou Contribuidor do Azure ao recurso de capacidade no portal do Azure.
A figura mostra a definição de proprietário para associar SCUs.
Para obter mais informações sobre a compra de SCUs, veja Aprovisionar capacidade.
Avaliação de dados
Avalie todos os pedidos do seu inquilino estritamente na sua geografia designada ou, opcionalmente, permita que o Copilot avalie pedidos em qualquer lugar.
A figura mostra a definição do proprietário para opções de localização de avaliação de pedidos.
Gerenciar plug-ins
Os plug-ins pré-instalados, como o ServiceNow e o Azure AI Search, requerem mais configuração. Quando a configuração inclui a configuração da autenticação, o fornecedor de plug-in determina o tipo de autenticação. Todos os plug-ins com os botões ou Configurar são configurados por utilizador. Isto significa que todos os utilizadores, incluindo os proprietários, apenas configuram esse plug-in para si próprios.
Observação
Os plug-ins do site utilizam autenticação anónima para aceder ao conteúdo.
Nas Preferências, as seguintes opções de plug-in são configuráveis:
- controlar se outras funções podem adicionar plug-ins personalizados para as respetivas sessões
- controlar se outras funções podem publicar plug-ins personalizados no inquilino
- controlar se todas as funções podem carregar ficheiros
Para obter mais informações, veja Gerir plug-ins e Adicionar uma origem ao carregar um ficheiro.
Gerir promptbooks
A criação de promptbooks está disponível para todas as funções, incluindo a capacidade de publicar um promptbook personalizado para o inquilino. Escolha se pretende publicar um promptbook para si ou para o inquilino no momento da criação.
Para obter mais informações, consulte Criar o seu próprio promptbook.
Multilocatário
Se a sua organização tiver vários inquilinos, o Copilot for Security pode acomodar a autenticação nos mesmos para aceder aos dados de segurança em que o Copilot for Security está aprovisionado. O inquilino aprovisionado para o Copilot for Security não precisa de ser o inquilino a partir do qual o seu analista de segurança inicia sessão. Para obter mais informações, veja Navigating Copilot for Security tenant switching (Navegar no Copilot para Mudança de inquilinos de Segurança).
Exemplo de início de sessão entre inquilinos
A Contoso intercalou recentemente com a Fabrikam. Ambos os inquilinos têm analistas de segurança, mas apenas a Contoso comprou e aprovisionou o Copilot for Security. Angus MacGregor, analista da Fabrikam, quer utilizar a credencial da Fabrikam para utilizar o Copilot for Security. Eis os passos para realizar este acesso:
Certifique-se de que a conta Fabrikam de Angus MacGregor tem uma conta de membro externo no inquilino da Contoso.
Atribua à conta de membro externo as funções necessárias para aceder ao Copilot for Security e aos plug-ins da Microsoft pretendidos.
Inicie sessão no portal Copilot for Security com a conta Fabrikam.
Mudar inquilinos para a Contoso.
Para obter mais informações, veja Conceder acesso ao MSSP.