Introdução ao Microsoft Security Copilot
Security Copilot é um produto de segurança de IA gerador que capacita a segurança e os profissionais de TI respondem a ameaças cibernéticas, processam sinais e avaliam a exposição de riscos à velocidade e escala da IA. Para obter mais informações, consulte O que é Security Copilot?. Entenda o que você precisa para começar, como os requisitos mínimos, a compra de Unidades de Computação de Segurança e a configuração de um ambiente padrão.
Obtenha recomendações sobre os próximos passos a seguir para obter o seu caminho para maximizar as capacidades no Security Copilot.
Para obter informações sobre como aplicar Confiança Zero, veja Aplicar princípios de Confiança Zero a Microsoft Security Copilot.
Observação
Exclusão de responsabilidade: Esta documentação destina-se apenas a clientes que utilizam clouds comerciais. Atualmente, Security Copilot não foi concebido para utilização por clientes que utilizam clouds governamentais dos EUA, incluindo, entre outros, GCC, GCC High, DoD e Microsoft Azure Governamental. Para obter mais informações, consulte seu representante da Microsoft.
Requisitos mínimos
Assinatura
Para comprar Unidades de Computação de Segurança, você precisa ter uma assinatura do Azure. Para obter mais informações, veja Criar a sua conta gratuita do Azure.
Unidades de computação de segurança
As unidades de computação de segurança são as unidades de recursos necessárias para um desempenho fiável e consistente de Microsoft Security Copilot.
Security Copilot é vendido num modelo de capacidade aprovisionada e é faturado por hora. Pode aprovisionar Unidades de Computação de Segurança (SCUs) e audê-las ou diminuí-las em qualquer altura. A faturação é calculada em blocos por hora em vez de incrementos de 60 minutos e tem um mínimo de uma hora. Qualquer utilização na mesma hora é faturada como uma SCU completa, independentemente das horas de início ou de fim nessa hora. Por exemplo, se aprovisionar uma SCU às 9:05, desaprovisione-a às 9:35 e, em seguida, aprovisione outra SCU às 9:45, ser-lhe-ão cobradas duas unidades entre as 9:00 e as 10:00 horas. Da mesma forma, se aprovisionar uma SCU às 9:45 da manhã, terá apenas 15 minutos para utilizá-la antes de deixar de estar disponível, uma vez que as SCUs são fornecidas em blocos horários das 9:00 às 10:00. Para maximizar a utilização, faça alterações ao aprovisionamento de SCU no início da hora. Para obter mais informações, veja Gerir a utilização.
Para obter mais informações, veja Microsoft Security Copilot preços.
Capacidade
A capacidade no contexto de Security Copilot é um recurso do Azure que contém SCUs. As SCUs são aprovisionadas para Security Copilot. Pode gerir facilmente a capacidade ao aumentar ou diminuir as SCUs aprovisionadas no portal do Azure ou no portal Security Copilot. Security Copilot fornece um dashboard de monitorização de utilização para os proprietários da Copilot, permitindo-lhes controlar a utilização ao longo do tempo e tomar decisões informadas sobre o aprovisionamento de capacidade. Para obter mais informações, consulte Gerenciando o uso.
Integração no Security Copilot
A inclusão no Security Copilot é um processo de dois passos:
Etapa 1: Provisionar a capacidade
Você pode escolher entre as seguintes opções para provisionar a capacidade:
- Opção 1 (Recomendado): aprovisionar a capacidade no Security Copilot
- Opção 2: Provisionar a capacidade por meio do Azure
Observação
Independentemente do método escolhido, você precisará adquirir um mínimo de 1 e um máximo de 100 SCUs. O número recomendado de unidades para iniciar a exploração mais básica de Security Copilot é de 3 unidades.
Opção 1 (Recomendado): Aprovisionar capacidade através de Security Copilot
Quando abre Security Copilot (https://securitycopilot.microsoft.com), é guiado pelos passos para configurar a capacidade da sua organização.
Função necessária
Tem de ser proprietário de uma subscrição do Azure ou contribuidor para criar capacidade.
Inicie sessão no Security Copilot (https://securitycopilot.microsoft.com).
Selecione Introdução.
Configurar sua capacidade de segurança:
Selecione a subscrição do Azure, associe a capacidade a um grupo de recursos, adicione um nome à capacidade, selecione a localização de avaliação do pedido e especifique o número de Unidades de Computação de Segurança (SCUs). Os dados são sempre armazenados na área geográfica do seu locatário inicial.Observação
O número de SCUs é provisionado por hora e o custo mensal estimado é exibido.
Se a localização geográfica selecionada estiver muito ocupada, você também poderá avaliar os prompts em qualquer lugar do mundo. Isso pode ser feito selecionando a opção apropriada na tela de criação de capacidade.
Confirme que você reconhece e concorda com os termos e condições e, em seguida, selecione Continuar.
Depois de criar a capacidade, a implementação do recurso do Azure no back-end demorará alguns minutos.
Opção 2: Provisionar capacidade no Azure
A configuração inicial neste método começa no portal do Azure. Em seguida, tem de concluir a configuração no portal Security Copilot.
Observação
A faturação começa assim que a capacidade é criada, independentemente de a SCU estar anexada a um ambiente.
Função necessária
Tem de ser proprietário de uma subscrição do Azure ou contribuidor para criar capacidade.
Entre no portal do Azure.
Procure Security Copilot na lista de serviços e, em seguida, selecione Security Copilot.
Selecione Grupos de recursos.
Em Plano, selecione Microsoft Security Copilot. Selecione Criar.
Selecione uma assinatura e um grupo de recursos, adicione um nome à capacidade, selecione o local de avaliação do prompt e selecione o número de Unidades de Computação de Segurança (SCUs). Os dados são sempre armazenados na área geográfica do seu locatário inicial.
Observação
O número de SCUs é provisionado por hora e o custo mensal estimado é exibido.
Se a localização geográfica selecionada estiver muito ocupada, você também poderá avaliar os prompts em qualquer lugar do mundo. Isso pode ser feito selecionando a opção apropriada na tela de criação de capacidade.
Confirme que você reconhece e leu os termos e condições e, em seguida, selecione Revisar + criar.
Verifique se todas as informações estão corretas e selecione Criar. É exibida uma página de confirmação.
Selecione Concluir configuração no portal Security Copilot.
Etapa 2: Configurar o ambiente padrão
Função necessária
Tem de ser, pelo menos, uma função de Administrador de Segurança para realizar esta tarefa.
Importante
A Microsoft recomenda que você use funções com o menor número de permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.
Tem de ser Proprietário do Azure ou um contribuidor para que o recurso de capacidade associe a capacidade a Security Copilot.
Associe a sua capacidade ao ambiente de Security Copilot se a capacidade tiver sido criada no portal do Azure.
Você é informado sobre o local em que seus dados do cliente serão armazenados. Selecione Continuar.
Está informado sobre o acesso a dados dos serviços do Microsoft 365. Selecione Continuar.
Selecione se pretende Security Copilot capturar e armazenar ações de administrador, ações do utilizador e respostas do sistema. Selecione Continuar. Para obter mais informações, consulte Aceder a dados de serviços do Microsoft 365.
Observação
O Microsoft Purview irá armazenar os seus Dados de Cliente na região onde os seus dados do Microsoft 365 estão armazenados. Para obter mais informações, veja Privacidade e segurança de dados.
Selecione entre as opções de compartilhamento de dados. Selecione Continuar. Para obter mais informações sobre compartilhamento de dados, consulte Privacidade e segurança de dados.
Selecione as funções que podem aceder Security Copilot. Selecione Continuar.
É exibida uma página de confirmação. Selecione Concluir.
Exclusão
Para sair da Security Copilot, terá de eliminar a capacidade aprovisionada.
Observação
Para exportar dados, terá de contactar o suporte. Para obter mais informações, consulte Contactar o suporte.
Função necessária
Tem de ser, pelo menos, uma função de Administrador de Segurança para realizar esta tarefa.
Eliminar capacidade através de Security Copilot
Pode eliminar a capacidade da página Definições do proprietário ou da página de monitorização da utilização.
Aviso
A eliminação da capacidade e dos respetivos dados internos é uma ação permanente e não pode ser anulada.
Página de definições do proprietário
Inicie sessão no Security Copilot (https://securitycopilot.microsoft.com).
Selecione o ícone do menu inicial.
Navegue para a secção Definições do proprietário ou Monitorização da utilização .
Na secção unidades, selecione Alterar.
Selecione o menu de capacidade excedida (...).
Selecione Eliminar a capacidade.
Confirme que pretende eliminar a capacidade. Esta ação elimina a capacidade ativa do inquilino.
Próximas etapas recomendadas
Atribuir funções a usuários
Agora que tem Security Copilot em execução, decida quem deve obter acesso copilot. Por padrão, Todos os usuários em seu locatário têm acesso básico à plataforma, mas somente aqueles em sua organização com permissão extra podem solicitar dados de segurança de forma eficaz. Para obter mais informações, veja Atribuir funções.
Ver a apresentação do Security Copilot
Security Copilot vem com uma visita guiada para ajudá-lo a utilizar facilmente a aplicação.
Quando inicia sessão pela primeira vez Security Copilot, a visita guiada ajuda-o a descobrir algumas das principais funcionalidades da solução.
É apresentado a conceitos como a barra de pedidos e para que o utilizar, como editar, voltar a executar ou eliminar pedidos. Você também aprenderá a usar alguns dos elementos de navegação disponíveis, como o fornecimento de feedbacks.
Veja o seguinte vídeo para saber mais sobre Security Copilot:
Experimente o Security Copilot experiências autónomas e incorporadas
Security Copilot pode ser acedido através do portal autónomo e também está disponível através de experiências incorporadas intuitivas. Por exemplo, alguns recursos estão disponíveis por meio do Microsoft Defender XDR e do Microsoft Purview sem a necessidade de solicitação. Para obter mais informações, veja Security Copilot experiências.
Saiba mais sobre as integrações
Security Copilot integra-se perfeitamente com outros serviços de segurança da Microsoft e serviços de terceiros. Um utilizador com uma função de administrador de segurança pode gerir facilmente os plug-ins que Security Copilot utiliza como origem de dados para responder a pedidos. Para obter mais informações, veja Gerir plug-ins no Security Copilot.
Confira os principais casos de uso
Security Copilot é uma solução robusta que oferece funcionalidades e capacidades incomparáveis que culminam numa poderosa mitigação contra incidentes de alto impacto, como ataques de ransomware.
Dentre os destaques, estão:
- Resumo de incidentes
- Análise de impacto
- Engenharia reversa de scripts
- Resposta guiada
Aderir ao Programa de Ligação ao Cliente (CCP) do Microsoft Security Copilot
Mantenha-se atualizado com Security Copilot ao aderir ao Programa de Ligação de Clientes Microsoft Security Copilot. Os membros da comunidade CCP têm acesso a:
- As informações técnicas mais recentes e o acesso a pré-visualizações privadas
- Formações técnicas semanais gratuitas e webinars de qualificação de produtos
- Uma Comunidade do Teams para debater com Security Copilot especialistas e engenheiros de produtos
Clique aqui para optar ativamente por aderir à comunidade.