Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Security Copilot é um produto de segurança de IA gerador que capacita a segurança e os profissionais de TI respondem a ameaças cibernéticas, processam sinais e avaliam a exposição de riscos à velocidade e escala da IA. Para obter mais informações, consulte O que é Security Copilot?. Entenda o que você precisa para começar, como os requisitos mínimos, a compra de Unidades de Computação de Segurança e a configuração de um ambiente padrão.
Obtenha recomendações sobre os próximos passos a seguir para obter o seu caminho para maximizar as capacidades no Security Copilot.
Para obter informações sobre como aplicar Confiança Zero, veja Aplicar princípios de Confiança Zero a Microsoft Security Copilot.
Observação
Exclusão de responsabilidade: Esta documentação destina-se apenas a clientes que utilizam clouds comerciais. Atualmente, Security Copilot não foi concebido para utilização por clientes que utilizam clouds governamentais dos EUA, incluindo, entre outros, GCC, GCC High, DoD e Microsoft Azure Governamental. Para obter mais informações, consulte seu representante da Microsoft.
Requisitos mínimos
Assinatura
Para comprar Unidades de Computação de Segurança, você precisa ter uma assinatura do Azure. Para obter mais informações, veja Criar a sua conta gratuita do Azure.
Unidades de computação de segurança
As unidades de computação de segurança são as unidades de recursos necessárias para um desempenho fiável e consistente de Microsoft Security Copilot.
Security Copilot opera numa capacidade aprovisionada e numa capacidade de utilização excedida. A capacidade aprovisionada é faturada por hora, enquanto a capacidade de utilização excedida é faturada na utilização.
Pode aprovisionar de forma flexível unidades de computação de segurança (SCUs) para acomodar cargas de trabalho regulares e ajustá-las em qualquer altura sem compromissos a longo prazo.
Alguns produtos dependem de SCUs para operar as suas funcionalidades. Pode comprar SCUs para essas funcionalidades, mas essas SCUs são exclusivamente aplicáveis ao serviço designado e não podem ser utilizadas para aceder ao portal Security Copilot.
Importante
A capacidade da unidade de computação de segurança (SCU) para Security Copilot não é partilhada com a capacidade de SCU utilizada no Investigações de Segurança de Dados. Tem de aprovisionar capacidades SCU separadas e taxas de utilização excedida para utilização em cada solução. Para obter mais informações sobre SCUs para Investigação de Segurança de Dados no Microsoft Purview, veja Modelos de faturação para investigações de segurança de dados (pré-visualização).
Para gerir picos de procura inesperados, pode alocar uma quantidade de utilização excedida para garantir que existem SCUs adicionais disponíveis quando as unidades aprovisionadas inicialmente estão esgotadas durante picos inesperados de cargas de trabalho. As unidades de utilização excedida são faturadas a pedido e podem ser definidas como ilimitadas ou um montante máximo. Esta abordagem permite a faturação previsível, ao mesmo tempo que proporciona a flexibilidade para lidar com uma utilização regular e inesperada.
A faturação é calculada em blocos por hora com base na capacidade aprovisionada e não em incrementos de 60 minutos e tem um mínimo de uma hora. Qualquer utilização consumida na mesma hora é faturada como uma SCU completa para a capacidade aprovisionada, independentemente das horas de início ou de fim nessa hora. Para unidades de utilização excedida, as SCUs são faturadas até um incremento decimal para as unidades consumidas.
Por exemplo, se aprovisionar uma SCU às 9:05, desaprovisione-a às 9:35 e, em seguida, aprovisione outra SCU às 9:45, ser-lhe-ão cobradas duas unidades entre as 9:00 e as 10:00 horas. Para maximizar a utilização, faça alterações ao aprovisionamento de SCU no início da hora. Para obter mais informações, veja Gerir a utilização.
Para obter mais informações, veja Microsoft Security Copilot preços e a página Calculadora de preços.
Capacidade
A capacidade no contexto de Security Copilot é um recurso do Azure que contém SCUs. As SCUs são aprovisionadas para Security Copilot. Pode gerir facilmente a capacidade ao aumentar ou diminuir as SCUs aprovisionadas no portal do Azure ou no portal Security Copilot. Security Copilot fornece um dashboard de monitorização de utilização para os proprietários da Copilot, permitindo-lhes controlar a utilização ao longo do tempo e tomar decisões informadas sobre o aprovisionamento de capacidade. Para obter mais informações, consulte Gerenciando o uso.
Integração no Security Copilot
Terá de aprovisionar capacidade para integrar para Security Copilot.
Você pode escolher entre as seguintes opções para provisionar a capacidade:
- Opção 1 (Recomendado): aprovisionar a capacidade no Security Copilot
- Opção 2: Provisionar a capacidade por meio do Azure
Observação
Independentemente do método que escolher, terá de comprar um mínimo de 1 SCU. Pode comprar até um máximo de 100 SCUs. O número recomendado de unidades para realizar uma exploração introdutória de Security Copilot é de 3 unidades com utilização excedida definida como utilização excedida ilimitada. Pode utilizar a monitorização de utilização dashboard para controlar a utilização e ajustar a capacidade com base na carga de trabalho. Para obter mais informações, veja Gerir a utilização.
Função necessária
Qualquer pessoa com uma função de Microsoft Entra ou Microsoft Purview suportada pode concluir estes passos de integração.
Observação
Quem configurar o ambiente predefinido (incluindo quaisquer outras funções de proprietário que essa pessoa detém) será designado como proprietário predefinido. Por exemplo, se a pessoa que está a configurar Security Copilot tiver a função Administrador de Conformidade do Entra e a função Gestão da Organização do Purview, ambas as funções serão adicionadas como proprietários por predefinição.
Opção 1 (Recomendado): Aprovisionar capacidade através de Security Copilot
Quando abre Security Copilot (https://securitycopilot.microsoft.com), é guiado pelos passos para configurar a capacidade da sua organização.
Inicie sessão no Security Copilot (https://securitycopilot.microsoft.com).
Selecione Introdução.
Configurar uma área de trabalho. Uma área de trabalho é um ambiente limitado a inquilinos, no qual os utilizadores, automatizações e agentes operam. Introduza um nome de área de trabalho seguindo a convenção de nomenclatura da área de trabalho e, em seguida, selecione Continuar. Para obter mais informações, veja Regras de nomenclatura e restrições para recursos do Azure.
Configurar sua capacidade de segurança:
Selecione a subscrição do Azure, associe a capacidade a um grupo de recursos, adicione um nome à capacidade, selecione a localização de avaliação do pedido e especifique o número de Unidades de Computação de Segurança (SCUs). Também pode especificar o número de unidades de utilização excedida. Estas unidades oferecem flexibilidade para ter unidades de computação de segurança adicionais disponíveis quando as SCUs inicialmente aprovisionadas estão esgotadas durante os picos de utilização.
Observação
O número de SCUs é provisionado por hora e o custo mensal estimado é exibido.
Se a localização geográfica selecionada estiver muito ocupada, você também poderá avaliar os prompts em qualquer lugar do mundo. Isso pode ser feito selecionando a opção apropriada na tela de criação de capacidade.
Selecione entre as opções de compartilhamento de dados. Selecione Continuar. Para obter mais informações sobre compartilhamento de dados, consulte Privacidade e segurança de dados.
Confirme que você reconhece e concorda com os termos e condições e, em seguida, selecione Continuar.
Depois de criar a capacidade, a implementação do recurso do Azure no back-end demorará alguns minutos.
Selecione se pretende Security Copilot capturar e armazenar ações de administrador, ações do utilizador e respostas do sistema. Selecione Continuar. Para obter mais informações, consulte Aceder a dados de serviços do Microsoft 365.
Observação
O Microsoft Purview irá armazenar os seus Dados de Cliente na região onde os seus dados do Microsoft 365 estão armazenados. Para obter mais informações, veja Privacidade e segurança de dados.
Reveja as funções que podem aceder Security Copilot. Pode optar por selecionar outras funções de proprietário recomendadas ou adicionar contribuidores. Selecione Continuar.
É exibida uma página de confirmação. Selecione Concluir.
Opção 2: Provisionar capacidade no Azure
A configuração inicial neste método começa no portal do Azure. Em seguida, tem de concluir a configuração no portal Security Copilot.
Observação
A faturação começa assim que a capacidade é criada, independentemente de a SCU estar anexada a um ambiente.
Entre no portal do Azure.
Procure Computação de segurança na lista de serviços e, em seguida, selecione Capacidades de computação do Microsoft Security.
Selecione Grupos de recursos.
Em Plano, selecione Microsoft Security Copilot. Selecione Criar.
Selecione uma assinatura e um grupo de recursos, adicione um nome à capacidade, selecione o local de avaliação do prompt e selecione o número de Unidades de Computação de Segurança (SCUs). Também pode especificar o número de unidades de utilização excedida. Estas unidades oferecem flexibilidade para ter unidades de computação de segurança adicionais disponíveis quando as SCUs inicialmente aprovisionadas estão esgotadas durante os picos de utilização. Os dados são sempre armazenados na área geográfica do seu locatário inicial.
Observação
O número de SCUs é provisionado por hora e o custo mensal estimado é exibido.
Se a localização geográfica selecionada estiver muito ocupada, você também poderá avaliar os prompts em qualquer lugar do mundo. Isso pode ser feito selecionando a opção apropriada na tela de criação de capacidade.
Confirme que você reconhece e leu os termos e condições e, em seguida, selecione Revisar + criar.
Verifique se todas as informações estão corretas e selecione Criar. É exibida uma página de confirmação.
Selecione Concluir configuração no portal Security Copilot.
Exclusão
Para sair da Security Copilot, terá de eliminar a capacidade aprovisionada.
Observação
Para exportar dados, terá de contactar o suporte. Para obter mais informações, consulte Contactar o suporte.
Função necessária
Tem de ser, pelo menos, uma função de Administrador de Segurança para realizar esta tarefa.
Eliminar capacidade através de Security Copilot
Pode eliminar a capacidade da página Definições do proprietário ou da página de monitorização da utilização.
Aviso
A eliminação da capacidade e dos respetivos dados internos é uma ação permanente e não pode ser anulada.
Página de definições do proprietário
Inicie sessão no Security Copilot (https://securitycopilot.microsoft.com).
Selecione o ícone do menu inicial.
Navegue para a secção Definições do proprietário ou Monitorização da utilização .
Na secção unidades, selecione Alterar.
Selecione o menu de capacidade excedida (...).
Selecione Eliminar a capacidade.
Confirme que pretende eliminar a capacidade. Esta ação elimina a capacidade ativa do inquilino.
Próximas etapas recomendadas
Atribuir funções a usuários
Agora que tem Security Copilot em execução, decida quem deve obter acesso copilot. Para obter mais informações, veja Atribuir funções.
Ver a apresentação do Security Copilot
Security Copilot vem com uma visita guiada para ajudá-lo a utilizar facilmente a aplicação.
Quando inicia sessão pela primeira vez Security Copilot, a visita guiada ajuda-o a descobrir algumas das principais funcionalidades da solução.
É apresentado a conceitos como a barra de pedidos e para que o utilizar, como editar, voltar a executar ou eliminar pedidos. Você também aprenderá a usar alguns dos elementos de navegação disponíveis, como o fornecimento de feedbacks.
Veja o seguinte vídeo para saber mais sobre Security Copilot:
Experimente o Security Copilot experiências autónomas e incorporadas
Security Copilot pode ser acedido através do portal autónomo e também está disponível através de experiências incorporadas intuitivas. Por exemplo, alguns recursos estão disponíveis por meio do Microsoft Defender XDR e do Microsoft Purview sem a necessidade de solicitação. Para obter mais informações, veja Security Copilot experiências.
Saiba mais sobre as integrações
Security Copilot integra-se perfeitamente com outros serviços de segurança da Microsoft e serviços de terceiros. Um utilizador com uma função de administrador de segurança pode gerir facilmente os plug-ins que Security Copilot utiliza como origem de dados para responder a pedidos. Para obter mais informações, veja Gerir plug-ins no Security Copilot.
Confira os principais casos de uso
Security Copilot é uma solução robusta que oferece funcionalidades e capacidades incomparáveis que culminam numa poderosa mitigação contra incidentes de alto impacto, como ataques de ransomware.
Para casos de utilização mais avançados e baseados em persona, veja o Hub de adoção.
Dentre os destaques, estão:
- Resumo de incidentes
- Análise de impacto
- Engenharia reversa de scripts
- Resposta guiada
Aderir ao Programa de Ligação ao Cliente (CCP) do Microsoft Security Copilot
Mantenha-se atualizado com Security Copilot ao aderir ao Programa de Ligação de Clientes Microsoft Security Copilot. Os membros da comunidade CCP têm acesso a:
- As informações técnicas mais recentes e o acesso a pré-visualizações privadas
- Formações técnicas semanais gratuitas e webinars de qualificação de produtos
- Uma Comunidade do Teams para debater com Security Copilot especialistas e engenheiros de produtos
Clique aqui para optar ativamente por aderir à comunidade.