Descrever como habilitar o Microsoft Copilot para Segurança

  • 5 minutos

Para começar a usar o Microsoft Copilot para Segurança, as organizações precisam tomar medidas para integrar o serviço e os usuários. Estão incluídos:

  1. Provisão de capacidade do Copilot
  2. Configurar o ambiente padrão
  3. Atribuir permissões de função

Capacidade de provisão

O Microsoft Copilot para Segurança é vendido como uma oferta de consumo, o que significa que os clientes são cobrados mensalmente com base em uma capacidade provisionada que é cobrada por hora. A capacidade provisionada é chamada de unidade de computação de segurança (SCU). Uma SCU é a unidade de medida do poder de computação usado para executar o Copilot nas experiências autônoma e inserida.

Antes que os usuários possam começar a usar o Copilot, os administradores precisam provisionar e alocar a capacidade. Para provisionar a capacidade:

  • Você deve ter uma assinatura do Azure.
  • Você precisa ser um proprietário do Azure ou colaborador do Azure, em um nível de grupo de recursos, no mínimo.

Há duas opções para provisionar a capacidade:

  • Capacidade de provisionamento no Copilot para Segurança (recomendado)
  • Capacidade de provisionamento por meio do Azure

Observação

Independentemente do método escolhido, você precisará comprar um mínimo de 1 e um máximo de 100 SCUs.

Capacidade de provisionamento no Copilot para Segurança. Quando você abrir o Copilot para Segurança pela primeira vez como administrador, um assistente guiará você pelas etapas de configuração da capacidade da sua organização. O assistente solicitará informações, incluindo a assinatura do Azure, o grupo de recursos, a região, o nome da capacidade e a quantidade de SCUs.

Captura de tela mostrando a página de provisionamento de capacidade por meio do Copilot.

Capacidade de provisionamento por meio do Azure. O portal do Microsoft Azure agora inclui o Copilot para Segurança como um serviço. A seleção do serviço abre a página em que você insere informações, incluindo a assinatura do Azure, o grupo de recursos, a região, o nome da capacidade e a quantidade de SCUs.

Captura de tela mostrando a página de provisionamento da capacidade por meio do Azure.

Independentemente da abordagem que você escolher para provisionar a capacidade, o processo obtém as informações e estabelece um grupo de recursos para o serviço Microsoft Copilot para Segurança, dentro da sua assinatura do Azure. As SCUs são um recurso do Azure dentro desse grupo de recursos. A implantação do recurso do Azure pode levar alguns minutos.

Depois que os administradores concluírem as etapas para integrar o Copilot, eles poderão gerenciar a capacidade aumentando ou diminuindo as SCUs provisionadas no portal do Azure ou no próprio produto do Microsoft Copilot para Segurança. O Copilot para Segurança fornece um painel de monitoramento de uso para os proprietários de capacidade, permitindo que eles acompanhem o uso ao longo do tempo e tomem decisões informadas sobre o provisionamento de capacidade.

Captura de tela mostrando o painel de monitoramento de uso.

Configurar o ambiente padrão

Para configurar o ambiente padrão, você precisará ter uma das seguintes funções do Microsoft Entra ID:

  • Administrador global
  • Administrador de segurança

Durante a configuração do Copilot para Segurança, você será solicitado a definir as configurações. Estão incluídos:

  • Capacidade da SCU: Selecione a capacidade das SCUs provisionadas anteriormente.

  • Armazenamento de dados: Quando uma organização é integrada ao Copilot, o administrador deve confirmar a localização geográfica do locatário, pois os dados do cliente coletados pelos serviços são armazenados lá. O Microsoft Copilot para Segurança opera nos data centers do Microsoft Azure na União Europeia (EUDB), no Reino Unido, nos Estados Unidos, na Austrália e na Nova Zelândia, no Japão, no Canadá e na América do Sul.

  • Dados da sua organização – O administrador também precisa aceitar ou recusar as opções de compartilhamento de dados. Ative ou desative os botões de alternância para qualquer uma das opções a seguir:

    • Permitir que a Microsoft capture os dados do Copilot para Segurança para validar o desempenho do produto usando análise humana: Quando ativado, os dados do cliente são compartilhados com a Microsoft para aprimoramento do produto. Os prompts e as respostas serão avaliados para entender se os plug-ins corretos foram selecionados, se a saída é a esperada, como as respostas, a latência e o formato da saída podem ser aprimorados.

    • Permitir que a Microsoft capture e analise dados humanos do Copilot para Segurança para criar e validar o modelo de IA de segurança da Microsoft: Quando ativado, os dados do cliente são compartilhados com a Microsoft para aprimoramento da IA do Copilot. Aceitar NÃO permite que a Microsoft use dados de clientes para treinar modelos básicos. Os prompts e as respostas são avaliados para aprimorar as respostas e garantir que elas sejam as esperadas e úteis para você.

    • Permita que o Copilot for Security acesse dados de seus serviços do Microsoft 365. Se essa opção estiver desativada, sua organização não poderá usar plug-ins que acessam os serviços do Microsoft 365. Atualmente, essa opção é necessária para o uso do plug-in do Microsoft Purview. Definir e/ou alterar essa configuração requer um usuário com uma função de administrador global.

      Para obter mais informações sobre como a Microsoft trata seus dados, confira Segurança e privacidade de dados.

      Captura de tela mostrando as configurações de como você pode configurar o compartilhamento de dados para ajudar a melhorar o Copilot.

  • Decida onde seus prompts serão avaliados: Você pode restringir a avaliação dentro da sua área geográfica ou permitir a avaliação em qualquer lugar do mundo. Para obter mais informações sobre a lista de locais mapeados para sua localização geográfica, consulte Segurança e privacidade de dados.

  • Funções: você será informado sobre as funções necessárias que precisam ser atribuídas para que os usuários em sua organização possam usar o Copilot para Segurança.

Permissões de função

Para garantir que os usuários possam acessar os recursos do Copilot, eles precisam ter as permissões de função adequadas.

Captura de tela mostrando as configurações de atribuição de função.

As permissões podem ser atribuídas usando as funções do Microsoft Entra ID ou do Copilot para Segurança. Como melhor prática, forneça a função menos privilegiada aplicável a cada usuário.

As funções do Microsoft Entra ID são:

  • Administrador global
  • Administrador de segurança
  • Operador de segurança
  • Leitor de segurança

Embora essas funções concedam aos usuários níveis variados de acesso ao Copilot, o escopo dessas funções vai além do Copilot. Por esse motivo, o Copilot para Segurança apresenta duas funções que operam como grupos de acesso, mas não são funções do Microsoft Entra ID. Em vez disso, eles controlam apenas o acesso aos recursos da plataforma Copilot para Segurança.

As funções do Microsoft Copilot para Segurança são:

  • Proprietário do Copilot
  • Colaborador do Copilot

As funções Administrador de Segurança e Administrador Global no Microsoft Entra herdam automaticamente o acesso do proprietário do Copilot.

Por padrão, todos os usuários no locatário do Microsoft Entra recebem acesso de colaborador do Copilot.

  • Qualquer usuário dentro de um locatário licenciado (Copilot comprado por meio do modelo de consumo) terá permissão para criar uma sessão/prompt por padrão.
  • Se o administrador não quiser fornecer acesso a todos no locatário licenciado para poder executar prompts, ele poderá restringir o acesso à execução de prompts removendo "Todos os usuários" das atribuições de Função de Colaborador do Workspace e adicionando um grupo de segurança existente no portal Copilot para Segurança.
  • Todas as experiências em que o Copilot para Segurança for usado (inserido ou autônomo) seguirão as atualizações feitas pelo administrador.
  • As permissões de administrador/proprietário são necessárias para quaisquer operações privilegiadas, como associar o workspace à capacidade do SCU, configurações de proprietário, configurações de plug-in e muito mais.
  • As operações de capacidade de provisionamento continuam a exigir funções de proprietário do Azure ou funções de colaborador do Azure, habilitadas por meio do IAM do Azure.

Para obter uma lista detalhada das permissões concedidas para cada uma dessas funções, consulte a seção Atribuir funções em Entender a autenticação no Microsoft Copilot para Segurança.

Sua função controla as atividades às quais você tem acesso, como a definição de configurações, a atribuição de permissões ou a execução de tarefas. O Copilot não vai além do acesso que você tem. Além disso, os plug-ins individuais da Microsoft podem ter requisitos de função próprios para acesso ao serviço e aos dados que eles representam. Por exemplo, um analista a quem foi atribuída uma função de operador de segurança ou uma função de colaborador do workspace do Copilot pode acessar o portal do Copilot e criar sessões, mas para utilizar o plug-in do Microsoft Sentinel precisaria de uma função apropriada, como Leitor do Microsoft Sentinel, para acessar incidentes no workspace. Para acessar os dispositivos, privilégios e políticas disponíveis por meio do plug-in do Microsoft Intune, esse mesmo analista precisaria de outra função específica de serviço, como a função Gerenciador de Segurança do Ponto de Extremidade do Intune.

Em termos gerais, os plug-ins da Microsoft no Copilot usam o modelo OBO (em nome de) – o que significa que o Copilot sabe que um cliente tem licenças para produtos específicos e é conectado automaticamente a esses produtos. O Copilot pode acessar os produtos específicos quando o plug-in está habilitado e, quando aplicável, os parâmetros são configurados. Alguns plug-ins da Microsoft que exigem instalação podem incluir parâmetros configuráveis que são usados para autenticação in-lieu do modelo OBO.