Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Если Security Copilot включена в вашу лицензию Microsoft 365 E5 и E7 и ваш клиент включен, корпорация Майкрософт автоматически подготовит и подключит ее, чтобы вы могли сразу приступить к работе с Security Copilot. Вы можете начать использовать Security Copilot в следующих интерфейсах:
- Безопасность данных в Microsoft Purview: https://purview.microsoft.com
- Удостоверение и доступ в Microsoft Entra:https://entra.microsoft.com
- Управление конечными точками в Microsoft Intune:https://intune.microsoft.com
- Доступ к порталу Security Copilot:https://securitycopilot.microsoft.com
Дополнительные сведения о возможностях Security Copilot, включенных в лицензию, см. в статье Сведения о включении Security Copilot в Microsoft 365 E5 и E7.
Что автоматически подготавливается?
В процессе автоматической подготовки необходимо выполнить следующие действия, чтобы вы могли легко приступить к работе.
Создание виртуальной емкости по умолчанию Security Copilot и рабочей области по умолчанию
Назначение параметров рабочей области по умолчанию
Назначение дополнительных параметров
Назначение ролей по умолчанию для рабочей области по умолчанию
Рабочая область и емкость
Рабочая область — это логический контейнер, который определяет три элемента:
- Место хранения данных (расположение хранилища данных клиента)
- Какая емкость обеспечивает взаимодействие, и
- Кто имеет доступ (Security Copilot владельцы и участники определяются для каждой рабочей области)
При подготовке клиента Security Copilot автоматически создает рабочую область по умолчанию и связывает ее с емкостью Security Copilot. Если в вашем клиенте уже есть рабочие области, самая ранняя созданная рабочая область становится стандартной.
Security Copilot Microsoft Defender, Entra, Purview и Intune используют рабочую область по умолчанию.
Расположение хранилища данных клиента
Хранилище данных клиента — это регион, в котором хранятся запросы, ответы клиента и все данные клиента, связанные с рабочей областью. Для рабочей области по умолчанию, созданной корпорацией Майкрософт, предварительно выбранное расположение хранилища данных клиента — это Microsoft Entra географии.
Если у вашего клиента есть геопереопределение Microsoft 365 (предпочтительное расположение данных, программы перемещения go local, advanced Data Residency (надстройка ADR) и т. д.), то мы используем это геопереопределение Microsoft 365 и сопоставляем один из поддерживаемых регионов Security Copilot.
Расположение хранилища данных клиента, предварительно выбранное для рабочей области Security Copilot по умолчанию, можно просмотреть на странице Параметры владельца на портале Security Copilot. Дополнительные сведения см. в разделе Настройка параметров владельца.
Предпочтения общего доступа к данным клиента
По умолчанию для следующих параметров задано значение Выкл.
- Разрешить корпорации Майкрософт собирать данные из Security Copilot для проверки производительности продукта с помощью проверки пользователем
- Разрешить корпорации Майкрософт собирать и просматривать данные с Security Copilot для создания и проверки модели ИИ безопасности Майкрософт
Параметры общего доступа к данным можно изменить на странице Параметры владельца на портале Security Copilot.
Дополнительные сведения см. в разделе Конфиденциальность и безопасность данных.
Расположение для оценки запроса
Расположение оценки запроса определяет, где ваши запросы обрабатываются (оцениваются) с помощью ресурсов GPU. Когда пользователь вводит запрос, Security Copilot оценивает его в кластерах GPU в Azure центрах обработки данных. Этот параметр конфигурации предварительно выбран во время автоматической подготовки. По умолчанию
- Если хранилище данных клиента находится в ЕС, запросы обрабатываются в ЕС.
- Если хранилище данных клиента находится не в ЕС, запросы обрабатываются глобально (США, Великобритания, ЕС, ANZ) в зависимости от региона и доступности GPU.
Доступ к данным из служб Microsoft 365
Этот параметр позволяет клиентам настроить, могут ли Security Copilot запрашивать сведения непосредственно из служб Microsoft 365, таких как Microsoft Purview.
По умолчанию для этого параметра задано значение ON.
Если вы хотите отключить доступ Security Copilot к данным службы Microsoft 365, администраторы могут настроить это в параметрах владельца.
Примечание.
Если отключить Security Copilot или ограничить доступ к данным службы Microsoft 365, Security Copilot сможет работать с продуктами Microsoft 365.
Что должны делать администраторы после включения:
- Проверьте параметры владельца, чтобы подтвердить предпочтительную конфигурацию вашей организации.
- Сообщите пользователям о том, что Security Copilot доступен в рамках вашей лицензии Microsoft 365 E5 и E7, а также о том, как их можно использовать в политиках вашей организации.
Дополнительные сведения см. в разделе Конфиденциальность и безопасность данных.
Роли по умолчанию
Следующие роли Microsoft Entra, Intune, Defender и Purview автоматически наследуются Security Copilot доступа владельца:
- Глобальный администратор
- Администратор безопасности
- Администратор условного доступа
- Администратор Intune
- ComplianceBundle
- Администратор соответствия требованиям Microsoft Entra
- Администратор соответствия требованиям Purview
- Управление организацией Purview
- Администратор Управление данными Purview
Следующие роли Microsoft Defender и Purview автоматически наследуются Security Copilot участник доступа:
- роли Microsoft Defender
- Все настраиваемые роли Microsoft Defender XDR, включающие Security Copilot разрешение. Дополнительные сведения см. в разделе Создание пользовательских ролей.
- Роли Microsoft Purview. Дополнительные сведения см. в разделе Роли Purview в Security Copilot.
Эти роли, добавленные по умолчанию, можно изменить на странице Назначение ролей на портале Security Copilot.