Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Панель мониторинга использования предоставляет комплексное представление различных измерений данных, помогая отслеживать использование единиц вычислений безопасности в Security Copilot. Вы получите представление о количестве подготовленных и избыточных единиц, используемых в рабочих областях, конкретных подключаемых модулях, используемых во время сеансов, и инициаторах этих сеансов. Панель мониторинга также позволяет легко применять фильтры и экспортировать данные об использовании. Панель мониторинга содержит данные за 90 дней, предоставляя надежное представление о последних действиях.
Выставление счетов за подготовленные и избыточные SKU
Security Copilot работает с подготовленной и избыточной емкостью. Счета за подготовленную емкость выставляются по часам, а за избыточное потребление взимается плата.
Вы можете гибко подготавливать вычислительные единицы безопасности (SKU) для размещения регулярных рабочих нагрузок и настраивать их в любое время без долгосрочных обязательств.
Чтобы управлять непредвиденными пиками спроса, можно задать избыточное количество, чтобы обеспечить доступность дополнительных SKU при исчерпании первоначально подготовленных единиц во время непредвиденных пиков рабочей нагрузки. За единицу превышения счета выставляются по запросу и могут быть установлены как неограниченная или максимальная сумма. Такой подход позволяет прогнозировать выставление счетов, обеспечивая при этом гибкость для обработки как регулярного, так и непредвиденного использования.
Выставление счетов рассчитывается на почасовых блоках на основе подготовленной емкости, а не на 60-минутный шаг и имеет не менее одного часа. Любое использование, использованное в течение одного часа, оплачивается как полный SCU для подготовленной емкости, независимо от времени начала или окончания в течение этого часа. Для единиц превышения счета за номера SKU выставляются до одного десятичного приращения для потребленных единиц.
Например, если вы подготавливаете SCU в 9:05 утра, а затем отзываете его в 9:35, а затем подготавливаете другой SCU в 9:45 утра, с вас будет взиматься плата за две единицы в течение 9:00 до 10:00 часов. Чтобы максимально увеличить использование, внесите изменения в подготовку SCU в начале часа. Дополнительные сведения см. в разделе Управление использованием.
Дополнительные сведения см. в разделах Microsoft Security Copilot цены и на странице Калькулятор цен.
Примеры сценариев выставления счетов для переборов
В этом разделе приведены некоторые сценарии, чтобы проиллюстрировать выставление счетов за превышение.
Корпоративная компания подготовила 4 SKU и установила ограничение на превышение в 6 SKU, чтобы оставаться в пределах ежемесячного бюджета.
Сценарий 1.
- Пользователь запускает запрос, потребляющий 3 SCU, и использует сводные данные об инцидентах в Defender, потребляя 0,5 SCU.
- Общее потребление вычисляется как 3,5 SKU. Однако плата за этот час будет основана на 4 подготовленных SKU.
Действие Использование SCU Запуск запроса 3.0 SKU Использует функцию инцидента 0.5 SCU Общее потребление 3.5 SKU Сценарий 2.
- Основываясь на сценарии 1, пользователь также запускает сборник подсказок, потребляя дополнительные 3,7 SKU, в результате чего общее число SKU за час составляет 7,2.
- Теперь плата за этот час будет основываться на 4 подготовленных SKU и 3,2 SKU с превышением.
Действие Использование SCU Запуск запроса 3.0 SKU Использует функцию инцидента 0.5 SCU Запуск модуля командной строки 3.7 SKU Общее потребление 7.2 SKU
Мониторинг использования единиц вычислений для системы безопасности
Владельцы Copilot могут просматривать сведения об использовании с течением времени на панели мониторинга использования Microsoft Security Copilot.
Чтобы просмотреть панель мониторинга использования, выполните следующие действия.
Войдите в Security Copilot (https://securitycopilot.microsoft.com) и перейдите в меню> ГлавнаяПараметры владельца.
Выберите Мониторинг использования.
Просмотрите панель мониторинга использования, на которой показано, сколько SKU потребляется в течение определенного периода времени рабочими нагрузками Microsoft Security Copilot.
Общие сведения о измерениях данных
Используйте измерения данных, чтобы получить детализированное представление об использовании SKU.
Емкости фиксируются на вкладках в верхней части панели мониторинга. Выберите емкость, чтобы просмотреть сведения об использовании, связанные с этой конкретной емкостью.
Вы увидите такие сведения, как использованные подготовленные единицы, использованные единицы измерения превышения и рабочая область, которая использует емкость.
Следующая таблица содержит сведения о том, что представляет каждый столбец, и помогает точно интерпретировать данные.
| Столбец | Описание | Примеры и типы |
|---|---|---|
| Date | Дата начала сеанса пользователем. Отображается в местном часовом поясе. | 10 сентября, 08:30 |
| Используемые единицы измерения | Количество SKU, используемых в сеансе. | .6 |
| Инициировано | Пользователь, инициировав сеанс. | Бен Хеппард |
| ИД сеанса | Уникальный идентификатор для каждого сеанса Copilot. | a123b456-789-1011-1c2-d12345678e99 |
| Категория | Формат, в котором выполнен сеанс. Существует два типа категорий: -Подсказывать -Суфлерский экземпляр пьесы |
Prompt — один запрос. Promptbook — сеанс, связанный с книгой подсказок. Например, пользователь инициирует сборники подсказок "Анализ скриптов", в которых вызывается 5 запросов. Каждый запрос из вызова promptbook будет иметь категорию "promptbook". |
| Тип | Метод, используемый для сеанса. Существует два типа вызова: — Действие вручную — Автоматическое действие. |
Действие вручную — вызовы, активированные пользователем. Пользователь должен инициировать вручную. Например, пользователь вводит и отправляет запрос на панели запросов. Автоматическое действие — вызовы, которые инициируются или планируются автоматически. Например, сводка по инцидентам, запланированное приложение логики или запланированная книга подсказок. |
| Опыт работы с Copilot | Пользовательский интерфейс, из которого был инициирован сеанс. Пользователи могут использовать автономный интерфейс, внедренный интерфейс или с помощью LogicApps. | — портал Security Copilot (автономный интерфейс) — Copilot в продуктах Майкрософт (внедренный интерфейс), например внутри Microsoft Defender XDR. — Azure Logic Apps — пользователи могут инициировать Security Copilot рабочие процессы с помощью Azure Logic Apps. |
| Используемый подключаемый модуль | Подключаемый модуль, используемый в сеансе. | Microsoft Entra |
| Состояние | Указывает, используются ли SKU. | Все доступные единицы измерения. |
Применение фильтров
Используйте фильтры для сужения отображаемых сведений на панели мониторинга. Применение фильтров может помочь проанализировать соответствующие данные без проверки всего набора данных.
Примечание.
В настоящее время фильтры применяются только к таблице, а не к линейчатой диаграмме.
Доступны следующие фильтры:
- Опыт работы с Copilot
- Пользователи
- Используемые подключаемые модули
- Тип
- Категория
Важно!
Выбор диапазона дат влияет на данные, отображаемые в таблице. Например, если выбрать "Последние 24 часа", а затем выбрать фильтр, например конкретный пользователь, будут отображаться сведения, связанные с этим пользователем, только за последние 24 часа.
Выбор панели на графе фильтрует таблицу для отображения сведений за конкретный день.
Экспорт данных
Экспорт данных панели мониторинга использования в файлы Excel для упрощения анализа, совместного использования или автономного доступа. Нажмите кнопку Экспорт в углу панели мониторинга.
Приближение к ограничению единиц вычислений для системы безопасности и его превышение
Когда использование в организации приближается к ограничению, вы будете уведомляться о нем при отправке запросов. Чтобы избежать прерываний обслуживания, вы можете обратиться к участнику или владельцу емкости Azure с целью увеличить единицы вычислений для системы безопасности или ограничить количество запросов.
Интерфейс при приближении к ограничению единиц вычислений для системы безопасности
Когда аналитик находится в процессе исследования и использование приближается к подготовленному ограничению емкости, аналитику демонстрируется уведомление в ответ на запрос.
Эти уведомления также отображаются в Security Copilot внедренных интерфейсах.
Уведомление информирует аналитика о необходимости связаться с участником или владельцем емкости Azure с целью увеличить емкость или ограничить количество запросов, чтобы избежать прерываний обслуживания.
Уведомление позволяет аналитику реагировать до исчерпания емкости.
Интерфейс при превышении ограничения единиц вычислений для системы безопасности
При пересечении подготовленной и избыточной вычислительной единицы безопасности аналитик увидит сообщение об ошибке о том, что из-за большого использования в организации Copilot не может отвечать на запросы. В настоящее время аналитики не могут отправлять дополнительные запросы. В течение следующего часа станет доступна дополнительная емкость.
Аналитику будет предложено обратиться к участнику или владельцу емкости Azure, чтобы увеличить подготовленное количество единиц вычислений для системы безопасности (SCU).
Это представление появляется, только когда ваша организация достигает 100 % емкости.
Обновление подготовленных и избыточных вычислительных единиц безопасности (SKU)
Вы можете обновить подготовленные вычислительные единицы безопасности и единицы превышения в портал Azure, а также на портале Security Copilot. Вы также можете просматривать выставление счетов в Azure при обновлении SKU.
Необходимая роль для портала Azure: участник или владелец емкости Azure
Security Copilot роль, требуемая на портале: владелец емкости Azure или участник, которые также являются владельцами Security Copilot.
Примечание.
Пользователи могут ожидать, что корректировки емкости вступают в силу в течение 30 минут.
Обновление подготовленных и избыточных вычислительных единиц безопасности (SKU)
Войдите в Security Copilot (https://securitycopilot.microsoft.com) и перейдите в раздел Параметры.
Существует два способа обновления подготовленных и избыточных SKU:
- На странице параметров владельца в разделе Единицы вычислений безопасности или Количество единиц превышения выберите Изменить.
- На панели мониторинга использования выберите Изменить единицы на панели мониторинга main.
В любом из этих вариантов обновите количество единиц вычислений безопасности (SKU) для подготовленных и избыточных единиц. Вы также можете просмотреть выставление счетов в Azure, выбрав Просмотреть выставление счетов в Azure.
По мере увеличения или уменьшения количества SCU предполагаемые ежемесячные затраты изменяются соответствующим образом при условии, что подготовленная емкость остается неизменной 24 часа в сутки в течение всего месяца.
Использование емкости для функций
Использование возможностей общедоступной предварительной версии и общедоступной версии учитывается в SCU, а использование возможностей закрытой предварительной версии — нет.