次の方法で共有

Microsoft Security Copilot の使用を開始する

Security Copilot は、セキュリティを強化し、IT プロフェッショナルがサイバー脅威に対応し、シグナルを処理し、AI の速度と規模でリスクへの露出を評価する、生成 AI セキュリティ製品です。 詳細については、「Security Copilot とは?」を参照してください。 最小要件、セキュリティ コンピューティング ユニットの購入、既定の環境の設定など、作業を開始するために必要なものについて説明します。

Security Copilot の機能を最大限に活用するための次の手順に関する推奨事項をご覧ください。

ゼロ トラストの適用に関する詳細については、「Microsoft Security Copilot にゼロ トラストの原則を適用する」を参照してください。

注:

免責事項: このドキュメントは、商用クラウドを使用しているお客様のみを対象としています。 現時点では、Security Copilot は、GCC、GCC High、DoD、Microsoft Azure Government など、米国政府機関向けクラウドを使用するお客様向けには設計されていません。 詳細については、Microsoft の担当者にご相談ください。

最小要件

サブスクリプション

セキュリティ コンピューティング ユニットを購入するには、Azure サブスクリプションが必要です。 詳細については、「無料の Azure アカウントを今すぐ作成しましょう」を参照してください。

セキュリティ コンピューティング ユニット

セキュリティ コンピューティング ユニットは、Microsoft Security Copilot の信頼性の高い一貫したパフォーマンスに必要なリソースの必須単位です。

Security Copilot は、プロビジョニングされた容量と超過分の容量で動作します。 プロビジョニングされた容量は時間単位で課金され、超過分の容量は使用量に対して課金されます。

セキュリティ コンピューティング ユニット (SCU) を柔軟にプロビジョニングして、定期的なワークロードに対応し、長期的なコミットメントなしでいつでも調整できます。

一部の製品では、その機能を動作させるために SCU に依存しています。 その機能のために SCU を購入することができますが、それらの SCU は指定されたサービスにのみ適用され、Security Copilot ポータルへのアクセスには使用できません。

重要

Security Copilot のセキュリティ コンピューティング ユニット (SCU) の容量は、データ セキュリティ調査で使用される SCU の容量と共有されていません。 各ソリューションで使用するためには、個別の SCU 容量および超過料金をプロビジョニングする必要があります。 Microsoft Purview のデータ セキュリティ調査における SCU に関する詳細については、「データ セキュリティ調査の課金モデル (プレビュー)」を参照してください。

予期しない需要の急増を管理するには、超過分を割り当てて、予期しないワークロードの急増時に最初にプロビジョニングされたユニットが枯渇したときに追加の SCU を使用できるようにします。 超過分ユニットはオンデマンドで課金され、無制限または最大金額として設定できます。 この方法により、予測可能な課金が可能になり、通常と予期しない使用量の両方を柔軟に処理できます。

課金は、60 分単位ではなく、プロビジョニングされた容量に基づいて時間単位のブロックで計算され、少なくとも 1 時間です。 同じ時間内に消費された使用量は、その 1 時間以内の開始時刻または終了時刻に関係なく、プロビジョニングされた容量の完全な SCU として課金されます。 超過分ユニットの場合、SCU は、使用されたユニットに対して最大小数点以下 1 桁増分で課金されます。

たとえば、午前 9 時 5 分に SCU をプロビジョニングし、午前 9 時 35 分にプロビジョニングを解除し、午前 9 時 45 分に別の SCU をプロビジョニングした場合、午前 9 時から午前 10 時の間に 2 つのユニットに対して課金されます。 使用量を最大化するには、1 時間の初めに SCU プロビジョニングを変更します。 詳細については、「使用状況の管理」を参照してください。

詳細については、「Microsoft Security Copilot の価格」および「料金計算ツール」ページを参照してください。

キャパシティ

Security Copilot のコンテキストでの容量は、SCU を含む Azure リソースです。 SCU は、Security Copilot 用にプロビジョニングされます。 Azure portal または Security Copilot ポータル内でプロビジョニングされた SCU を増減することで、容量を簡単に管理できます。 Security Copilot は、Copilot 所有者向けの使用状況監視ダッシュボードを提供し、時間の経過と共に使用状況を追跡し、容量のプロビジョニングに関する情報に基づいた決定を行うことができます。 詳細については、「使用状況の管理」 を参照してください。

Security Copilot にオンボードする

Security Copilot にオンボードするには、容量をプロビジョニングする必要があります。

容量をプロビジョニングするには、次のオプションから選択できます。

注:

選択した方法に関係なく、少なくとも 1 つの SCU を購入する必要があります。 最大 100 個の SKU を購入できます。 Security Copilot を初めて試す際に推奨されるユニット数は 3 ユニットで、超過分の設定は無制限とすることが推奨されます。 使用状況監視ダッシュボードを使用すると、使用状況を追跡し、ワークロードに基づいて容量を調整できます。 詳細については、「使用状況の管理」を参照してください。

必要な役割

容量を Security Copilot に関連付けるには、容量リソースの Azure 所有者または共同作成者である必要があります。

重要

Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。

サポートされるその他のロールは次のとおりです。

  • 課金管理者
  • Intune 管理者
  • Purview コンプライアンス管理者
  • Entra コンプライアンス管理者
  • Purview 組織管理
  • Purview データ ガバナンス管理者

注:

既定の環境を設定したユーザーは、既定の所有者として割り当てられます。

初めて Security Copilot (https://securitycopilot.microsoft.com) を開いたときに、組織の容量を設定する手順のガイダンスが提供されます。

  1. Security Copilot (https://securitycopilot.microsoft.com) にサインインします。

  2. [開始する] を選択します。

    作業の開始のスクリーンショット。

  3. ワークスペースを設定します。 ワークスペースは、ユーザー、自動化、エージェントが動作する、スコープ付きのテナントバインド環境です。 ワークスペースの名前付け規則に従ってワークスペース名を入力し、[続行] を選択します。 詳細については、「Azure リソースの名前付け規則と制限」を参照してください。

    ワークスペース情報のスクリーンショット。

  4. セキュリティ容量を設定します:
    Azure サブスクリプションを選択し、容量をリソース グループに関連付け、容量に名前を追加し、プロンプト評価の場所を選択して、セキュリティ コンピューティング ユニット (SCU) の数を指定します。 超過ユニットの数を指定することもできます。 これらのユニットは、使用量の急増によって最初にプロビジョニングされたセキュリティ コンピューティング ユニット (SCU) が枯渇した際に、追加の SCU を利用可能にする柔軟性を提供します。 データは常にホーム テナント地域に格納されます。

    セキュリティ容量の設定のスクリーンショット。

    注:

    SCU の数は時間単位でプロビジョニングされ、推定月額コストが表示されます。

    選択した地域が過剰にビジー状態の場合は、世界中のどこからでもプロンプトを評価することもできます。 これを行うには、容量作成画面で適切なオプションを選択します。

  5. データ共有オプションの中から選択します。 [続行] を選択します。 データ共有の詳細については、「プライバシーとデータのセキュリティ」を参照してください。

  6. ご契約条件に同意したことを確認し、[続行] を選択します。

    容量を作成したら、バックエンドに Azure リソースをデプロイするのに数分かかります。

    セキュリティ容量の設定のスクリーンショット。

  7. 管理者アクション、ユーザー アクション、システム応答を Security Copilot でキャプチャして保存するかどうかを選択します。 [続行] を選択します。 詳細については、「Microsoft 365 サービスからのデータへのアクセス」を参照してください。

    注:

    Microsoft Purview は、Microsoft 365 データが格納されているリージョンに顧客データを格納します。 詳細については、「プライバシーとデータのセキュリティ」を参照してください。

  8. Security Copilot にアクセスできるロールを選択します。 [続行] を選択します。

    Copilot アクセスのスクリーンショット。

  9. 確認ページが表示されます。 [完了] を選択します。

    Copilot 設定完了のスクリーンショット。

オプション 2: Azure で容量をプロビジョニングする

このメソッドの初期セットアップは、Azure portal で開始されます。 次に、Security Copilot ポータルで設定を完了する必要があります。

注:

SCU が環境にアタッチされているかどうかに関係なく、容量が作成されるとすぐに課金が開始されます。

  1. Azure portal にサインインし

  2. サービス一覧で "Security Copilot" を検索し、[Security Copilot] を選択します。

  3. [リソース グループ] を選択します。

  4. [プラン] で、[Microsoft Security Copilot] を選択します。 その後、[作成] を選択します。

  5. サブスクリプションとリソース グループを選択し、容量に名前を追加し、プロンプト評価の場所を選択して、Security Compute Units (SCU) の数を選択します。 超過ユニットの数を指定することもできます。 これらのユニットは、使用量の急増によって最初にプロビジョニングされたセキュリティ コンピューティング ユニット (SCU) が枯渇した際に、追加の SCU を利用可能にする柔軟性を提供します。 データは常にホーム テナント地域に格納されます。

    注:

    SCU の数は時間単位でプロビジョニングされ、推定月額コストが表示されます。

    選択した地域が過剰にビジー状態の場合は、世界中のどこからでもプロンプトを評価することもできます。 これを行うには、容量作成画面で適切なオプションを選択します。

  6. ご契約条件を確認し読んだことを確認し、[確認して作成] を選択します。

  7. すべての情報が正しいことを確認し、[作成] を選択します。 確認ページが表示されます。

  8. Security Copilot ポータルで [セットアップの完了] を選択します。

オフボーディング

Security Copilot からオフボードするには、プロビジョニングされた容量を削除する必要があります。

注:

データをエクスポートするには、サポートにお問い合わせください。 詳細については、「サポートに問い合わせる」をご覧ください。

必要な役割

このタスクを実行するには、少なくともセキュリティ管理者のロールが必要です。

Security Copilot を使用して容量を削除する

容量は、[所有者の設定] ページ、または使用状況の監視ページから削除できます。

警告

容量とその内部データの削除は永続的な操作であり、元に戻すことはできません。

[所有者の設定] ページ

  1. Security Copilot (https://securitycopilot.microsoft.com) にサインインします。

  2. [ホーム] メニュー アイコンを選択します。

  3. [所有者の設定]、または [使用状況の監視] セクションに移動します。

  4. 単位セクションで、[変更] を選択します。

  5. オーバーフロー メニュー (...) を選択します。

  6. [容量の削除] を選択します。

  7. 容量を削除することを確認します。 このアクションにより、テナントのアクティブな容量が削除されます。

ユーザーへの役割の割り当て

これで Security Copilot が稼働したので、Copilot にアクセスするユーザーを決定します。 詳細については、「役割の割り当て」を参照してください。

Security Copilot ツアーに参加する

Security Copilot には、アプリケーションの使用を容易にするツアーが付属しています。

初めて Security Copilot にログインする場合には、このツアーでは、ソリューションの主要な機能の一部を見つけやすくします。

プロンプト バーとその用途、プロンプトの編集、再実行、削除の方法などの概念について説明します。 また、フィードバックの提供など、利用可能なナビゲーション要素の一部を使用する方法についても説明します。

Security Copilot の詳細については、次のビデオをご覧ください。

Security Copilot スタンドアロンおよび埋め込みエクスペリエンスをお試しください

Security Copilot にはスタンドアロン ポータルからアクセスでき、直感的な埋め込みエクスペリエンスを通じて利用することもできます。 たとえば、一部の機能は Microsoft Defender XDR と Microsoft Purview を通じて利用でき、プロンプトは必要ありません。 詳細については、「Security Copilot エクスペリエンス」を参照してください。

統合についての詳細情報

Security Copilot は、他の Microsoft セキュリティ サービスやサードパーティ サービスとシームレスに統合されます。 セキュリティ管理者の役割を持つユーザーは、Security Copilot がプロンプトに応答するためにデータ ソースとして使用するプラグインを簡単に管理できます。 詳細については、「Security Copilot でプラグインを管理する」を参照してください。

主なユース ケースを確認する

Security Copilot は比類のない機能を提供する堅牢なソリューションで、ランサムウェア攻撃などの影響の大きいインシデントに対して強力な軽減策を実現します。

より高度なペルソナベースのユース ケースについては、導入ハブを参照してください。

次の注目すべき機能があります。

  • インシデントの概要作成
  • 影響の分析
  • スクリプトのリバース エンジニアリング
  • ガイド付き応答

Microsoft Security Copilot Customer Connection Program (CCP) に参加する

Microsoft Security Copilot Customer Connection Program に参加して、Security Copilot を最新の状態に保ちましょう。 CCP コミュニティ メンバーには、次に対するアクセス権があります。

  • 最新の技製品術情報とプライベート プレビューへのアクセス
  • 毎週無料のテクニカル トレーニングと製品スキル ウェビナー
  • Security Copilot 製品のエキスパートとエンジニアと話し合うための Teams コミュニティ

コミュニティへの参加をオプトインするには、ここをクリックしてください。

関連項目