探索首次运行体验
你所属的组织希望提高其安全分析员的效率和能力,以改善安全结果。 为了实现这一目标,CISO 办公室确定部署 Microsoft Security Copilot 是实现该目标的关键一步。 作为组织的安全管理员,你负责设置 Copilot。
在本练习中,你将首次运行 Security Copilot,并为 Copilot 预配一个安全计算单位 (SCU)。
注意
本练习的环境是从产品生成的模拟。 由于是有限的模拟,因此页面上的链接可能未启用,并且不支持超出指定脚本范围的文本输入。 将显示一条弹出消息,指出“此功能在模拟中不可用。发生这种情况时,请选择“确定”并继续执行练习步骤。
练习
在本练习中,你将以 Avery Howard 身份登录,并具有 Microsoft Entra 中的全局管理员角色。 你将在 Azure 门户和 Security Copilot 中操作。
完成此练习大约需要 15 分钟。
注意
当实验室说明要求打开模拟环境的链接时,我们建议在新浏览器窗口中打开该链接,这样就可以同时查看说明和练习环境。 为此,请选择鼠标右键,然后选择该选项。
任务:设置角色权限
在用户开始使用 Copilot 之前,管理员需要预配和分配容量。 要预配容量:
- 必须具有 Azure 订阅。
- 你需要至少是资源组级别的 Azure 所有者或 Azure 参与者。
在此任务中,你将完成确保你拥有适当角色权限的过程。 首先,启用 Azure 资源的访问管理。
为什么需要这样? Microsoft Entra ID 中的全局管理员不一定对目录中的所有订阅和管理组拥有访问权限。 对 Microsoft Entra ID 和 Azure 资源的保护是相互独立的。 也就是说,Microsoft Entra 角色分配不会授予对 Azure 资源的访问权限,并且 Azure 角色分配不会授予对 Microsoft Entra ID 的访问权限。 提升访问权限时,系统会为你分配 Azure 中根范围 (/) 的用户访问管理员角色。 此角色可查看所有资源,并且可用于分配目录中任何订阅或管理组中的访问权限。 有关详细信息,请参阅提升访问权限以管理所有 Azure 订阅和管理组。
在 Azure 中分配用户访问管理员角色后,可以向用户分配必要的访问权限来为 Copilot 预配 SCU。 在本练习中,你将为自己分配必要的权限,仅用于展示所涉及步骤。 后续步骤将指导你完成该过程。
通过选择此链接打开模拟环境:Azure 门户。
首先,为 Azure 资源启用访问管理。 若要访问此设置,请执行以下操作:
- 在 Azure 门户中,选择“Microsoft Entra ID”。
- 在左侧导航面板中,展开“管理”。
- 在左侧导航面板中,向下滚动并选择“属性”。
- 打开“Azure 资源的访问管理”切换开关,然后选择“保存”。
现在,可以查看所有资源并分配目录的任何订阅或管理组中的访问权限,为自己分配 Azure 订阅的“所有者”角色。
- 在页面顶部的蓝色横幅中选择“Microsoft Azure”,返回到 Azure 门户的登陆页面。
- 选择“订阅”,然后选择列出的 Woodgrove - GTP 演示(外部/赞助)。
- 选择“访问控制(IAM)”。
- 依次选择“添加”、“添加角色分配”。
- 在“角色”选项卡中,选择“特权管理员角色”。
- 选择“所有者”,然后选择“下一步”。
- 选择“+ 选择成员”。
- Avery Howard 是此列表上的名字,请选择该姓名右侧的 +。 Avery Howard 现在列在所选成员下。 选择“选择”按钮,然后选择“下一步”。
- 选择“允许用户分配除特权管理员角色、所有者、UAA、RBAC 之外的所有角色(推荐)”。
- 选择“查看 + 分配”,然后再最后选择一次“查看 + 分配”。
作为 Azure 订阅的所有者,你现在可以在 Copilot 中预配容量。
任务:首次运行体验
首次打开 Security Copilot 时,向导会指导你完成为组织设置容量的步骤以及部分设置的初始配置。
若要开始使用 Security Copilot,必须预配容量,该容量是根据安全计算单元定义的。 预配容量有两个选项:
- 在 Security Copilot 中预配容量(建议)
- 通过 Azure 预配容量
在本练习中,你将通过 Security Copilot 预配容量。 首次打开 Security Copilot(首次运行体验)时,向导会指导你完成为组织设置容量的步骤以及某些设置的初始配置。
通过选择此链接打开模拟环境:智能 Microsoft Security Copilot 副驾驶®。
向导中显示的第一页是设置安全容量。
- 对于列出的任何字段,可以选择信息图标了解详细信息。
- Azure 订阅:从下拉列表中选择“Woodgrove - GTP 演示(外部/赞助)”。
- 资源组:从下拉列表中选择“RG-1”。 或者,可以选择“ 创建新资源组 ”并输入资源组名称。
- 容量名称:预填充默认容量名称。 保留默认容量名称。
- 提示评估位置 [地理位置]:从下拉列表中选择你的区域。
- 可以选择是否要选择以下选项:“如果此位置的流量太大,则允许 Copilot 评估世界任何地方的提示(为获得最佳性能建议这样做)”。
- 容量区域是根据所选位置设置的。
- 安全计算:此字段会自动填充为所需的最小 SCU 单位,即 1。 将字段保留为 1。
- 根据需要使用超额单元:可以启用该选项以使用超额单元。 如果启用此设置,可以通过选择每小时超额单位数来选择无限制的选项或设置最大限制。
- 选中“我确认我已阅读、理解并同意条款和条件”复选框。
- 选择页面右下角的“继续”。
帮助改进 Copilot:可以根据自己的偏好选择切换。 选择“继续”。
Copilot 对 Microsoft 365 服务数据的访问和存储:尽管此页面上没有可配置的设置,但它提供了有关在何处配置与 Copilot 共享 Microsoft 365 服务数据的选项的指导,以及不与 Copilot 共享 Microsoft 365 服务数据的影响。 选择“继续”。
在 Microsoft Purview 中记录审核数据:Security Copilot 中的审核日志记录功能使用 Microsoft Purview 来处理和存储管理员作、用户作和 Copilot 响应。 这包括来自任何 Microsoft 和非 Microsoft 集成的数据。 可以选择禁用此选项。 请务必注意,此选项应用于创建的任何工作区。 选择“继续”。
Copilot 访问权限:作为初始设置的一部分,Copilot 提供将 建议Microsoft安全角色 添加到参与者组的选项。 如果选择在安装过程中不添加它,则可以稍后添加它们。 默认情况下,所有者组包含作为 Copilot 所有者的全局管理员和安全管理员角色。 在生产环境中,完成初始设置后,可以更改权访问 Copilot 的人员。 选择“继续”。
一切就绪! 选择“完成”。
请将浏览器标签页保持打开,以便进行下一个任务。
任务 2:查看所有者设置
在上一个任务中,你预配了容量和一些初始设置。 现在您已经完成了初次体验,接下来将在 Copilot 中进行一些简单的导航,以查看某些设置的位置并进行更新。 有关 Security Copilot 独立体验的更多详细内容将在后续单元中介绍。
选择 菜单 图标
,有时称为汉堡图标。选择“所有者设置”。 作为 Copilot 所有者,你可以使用这些设置。 Copilot 参与者没有访问这些菜单选项的权限。
- 您可以查看和修改作为首次运行体验的一部分所配置的“帮助改进 Copilot 设置”。
- 可以查看和修改在第一次运行体验中配置的 Microsoft Purview 设置中的日志记录审核数据。
- 选择“菜单”图标以返回到主菜单。
选择“插件设置”。
- 有多个设置,但在此练习中,要特别关注的是“从 Microsoft 365 服务访问数据”的设置。 选择 信息图标。
- 如果尚未禁用,请切换开关,使其 处于禁用状态。
- 若要查看禁用此设置的影响:
- 在痕迹导航(菜单图标旁)中选择“Microsoft Security Copilot”。
- 在提示栏中,选择 源图标
。 - 对于 Microsoft 插件,选择“显示另外 13 个”。
- 向下滚动以查看 Microsoft Purview 插件。 请注意插件呈灰色状态。选择 信息图标。
- 选择 X 以关闭插件窗口。
- 现在重复这些步骤,从主菜单访问插件设置,并启用从 Microsoft 365 服务访问数据的切换。
- 返回到登陆页,然后选择源图标以查看 Microsoft Purview 插件的状态。
选择“菜单”图标以返回到主菜单。
选择“角色分配”。
- 展开所有者。 可在此处查看“所有者”组的成员。 如上一任务中所述,默认情况下包括全局管理员和安全管理员角色。
- 展开参与者。 如果在上一任务中包含了推荐的安全角色,则会列出。 如果没有,可以在此步骤中添加它。
关闭浏览器选项卡以关闭本练习
评审
在本次练习中,你已成功完成了首次运行体验,其中包括为 Security Copilot 配置容量、设定初始设置,并简要了解了在 Copilot 用户界面中这些设置的位置及更新方法。 现在,你已准备好转到下一个练习,你将更详细地了解 Microsoft Security Copilot 的核心功能。