Управление использованием единиц вычислений для системы безопасности в Copilot для безопасности
Панель мониторинга использования предоставляет комплексное представление различных измерений данных, помогая отслеживать использование единиц вычислений безопасности в Copilot for Security. Вы получите представление о количестве используемых единиц, конкретных подключаемых модулях, используемых во время сеансов, и инициаторах этих сеансов. Панель мониторинга также позволяет легко применять фильтры и экспортировать данные об использовании. Панель мониторинга содержит данные за 90 дней, предоставляя надежное представление о последних действиях.
Мониторинг использования единиц вычислений для системы безопасности
Владельцы Copilot могут просматривать сведения об использовании с течением времени на панели мониторинга Microsoft Copilot для мониторинга использования безопасности.
Чтобы просмотреть панель мониторинга использования, выполните следующие действия.
Войдите в Copilot для безопасности (https://securitycopilot.microsoft.com) и перейдите в меню Главная>Параметры владельца.
Выберите Мониторинг использования.
Просмотрите панель мониторинга использования, на которой показано, сколько единиц вычислений для системы безопасности (SCU) потребляется в течение определенного периода времени рабочими нагрузками Microsoft Copilot для безопасности.
Общие сведения о измерениях данных
Используйте измерения данных, чтобы получить детализированное представление об использовании SKU. Следующая таблица содержит сведения о том, что представляет каждый столбец, и помогает точно интерпретировать данные.
| Столбец | Описание | Примеры и типы |
|---|---|---|
| Date | Дата начала сеанса пользователем. Отображается в местном часовом поясе. | 10 сентября, 08:30 |
| Используемые единицы измерения | Количество SKU, используемых в сеансе. | .6 |
| Инициировано | Пользователь, инициировав сеанс. | Бен Хеппард |
| ИД сеанса | Уникальный идентификатор для каждого сеанса Copilot. | a123b456-789-1011-1c2-d12345678e99 |
| Категория | Формат, в котором выполнен сеанс. Существует два типа категорий: -Подсказывать -Суфлерский экземпляр пьесы |
Prompt — один запрос. Promptbook — сеанс, связанный с книгой подсказок. Например, пользователь инициирует сборники подсказок "Анализ скриптов", в которых вызывается 5 запросов. Каждый запрос из вызова promptbook будет иметь категорию "promptbook". |
| Тип | Метод, используемый для сеанса. Существует два типа вызова: — Действие вручную — Автоматическое действие. |
Действие вручную — вызовы, активированные пользователем. Пользователь должен инициировать вручную. Например, пользователь вводит и отправляет запрос на панели запросов. Автоматическое действие — вызовы, которые инициируются или планируются автоматически. Например, сводка по инцидентам, запланированное приложение логики или запланированная книга подсказок. |
| Опыт работы с Copilot | Пользовательский интерфейс, из которого был инициирован сеанс. Пользователи могут использовать автономный интерфейс, внедренный интерфейс или с помощью LogicApps. | — Портал Copilot для безопасности (автономный интерфейс) — Copilot в продуктах Майкрософт (внедренный интерфейс), например внутри Microsoft Defender XDR. — Azure Logic Apps — пользователи могут инициировать рабочие процессы Copilot for Security с помощью Azure Logic Apps. |
| Используемый подключаемый модуль | Подключаемый модуль, используемый в сеансе. | Microsoft Entra |
Применение фильтров
Используйте фильтры для сужения отображаемых сведений на панели мониторинга. Применение фильтров может помочь проанализировать соответствующие данные без проверки всего набора данных.
Примечание.
В настоящее время фильтры применяются только к таблице, а не к линейчатой диаграмме.
Доступны следующие фильтры:
- Опыт работы с Copilot
- Пользователи
- Используемые подключаемые модули
- Тип
- Категория
Важно!
Выбор диапазона дат влияет на данные, отображаемые в таблице. Например, если выбрать "Последние 24 часа", а затем выбрать фильтр, например конкретный пользователь, будут отображаться сведения, связанные с этим пользователем, только за последние 24 часа.
Выбор панели на графе фильтрует таблицу для отображения сведений за конкретный день.
Экспорт данных
Экспорт данных панели мониторинга использования в файлы Excel для упрощения анализа, совместного использования или автономного доступа. Нажмите кнопку Экспорт в углу панели мониторинга.
Приближение к ограничению единиц вычислений для системы безопасности и его превышение
Когда использование в организации приближается к ограничению, вы будете уведомляться о нем при отправке запросов. Чтобы избежать прерываний обслуживания, вы можете обратиться к участнику или владельцу емкости Azure с целью увеличить единицы вычислений для системы безопасности или ограничить количество запросов.
Интерфейс при приближении к ограничению единиц вычислений для системы безопасности
Когда аналитик находится в процессе исследования и использование приближается к подготовленному ограничению емкости, аналитику демонстрируется уведомление в ответ на запрос.
Эти уведомления также отображаются во внедренных интерфейсах Copilot для безопасности.
Уведомление информирует аналитика о необходимости связаться с участником или владельцем емкости Azure с целью увеличить емкость или ограничить количество запросов, чтобы избежать прерываний обслуживания.
Уведомление позволяет аналитику реагировать до исчерпания емкости.
Интерфейс при превышении ограничения единиц вычислений для системы безопасности
При превышении количества подготовленных единиц вычислений для системы безопасности аналитик увидит сообщение об ошибке, в котором указывается, что из-за высокого уровня использования в организации Copilot не может отвечать на запросы. В настоящее время аналитики не могут отправлять дополнительные запросы. В течение следующего часа станет доступна дополнительная емкость.
Аналитику будет предложено обратиться к участнику или владельцу емкости Azure, чтобы увеличить подготовленное количество единиц вычислений для системы безопасности (SCU).
Это представление появляется, только когда ваша организация достигает 100 % емкости.
Обновление подготовленных единиц вычислений для системы безопасности (SCU)
Подготовленные единицы вычислений для системы безопасности можно обновить на портале Azure, а также на портале Copilot для безопасности.
Необходимая роль для портала Azure: участник или владелец емкости Azure
Необходимая роль для портала Copilot для безопасности: участник или владелец емкости Azure, который также является владельцем Copilot для безопасности.
Обновление единиц на портале Copilot для безопасности
Войдите в Copilot для безопасности (https://securitycopilot.microsoft.com) и перейдите в Параметры.
Выберите Параметры владельца.
В разделе Единицы вычислений для системы безопасности выберите Изменить. Обновите количество подготовленных единиц вычислений для системы безопасности (SCU).
По мере увеличения или уменьшения количества SCU предполагаемые ежемесячные затраты изменяются соответствующим образом при условии, что подготовленная емкость остается неизменной 24 часа в сутки в течение всего месяца.
Использование емкости для функций
Использование возможностей общедоступной предварительной версии и общедоступной версии учитывается в SCU, а использование возможностей закрытой предварительной версии — нет.