Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Auf der Ignite 2025 kündigt Microsoft an, dass Security Copilot Agents direkt in den Arbeitsfluss für Sicherheitsteams integriert werden, die Microsoft Defender, Microsoft Entra, Microsoft Intune und Microsoft Purview verwenden.
In diesen Produkten werden ein Dutzend neue Agents eingeführt, um eine agentische Verteidigung über Workflows hinweg zu ermöglichen und so einen autonomen und proaktiven Schutz zu ermöglichen.
Um die Agents leicht zugänglich zu machen und Sicherheitsteams den Einstieg zu erleichtern, freuen wir uns, ihnen mitteilen zu können, dass Security Copilot allen Microsoft 365 E5 Kunden zur Verfügung stehen.
Der Rollout beginnt am 18. November 2025 für Bestehende Security Copilot Kunden mit Microsoft 365 E5 ab dem 18. November 2025 und wird in den kommenden Monaten für alle Microsoft 365 E5 Kunden fortgesetzt. Kunden erhalten vor der Aktivierung eine 30-tägige erweiterte Benachrichtigung. Weitere Informationen dazu, was enthalten ist, finden Sie unter Welche Kapazität ist enthalten?.
Willkommen in einer neuen Ära der Cybersicherheit: Sicherheit ist umgebungsfähig und autonom, mit integrierten, einfach zu bedienenden Agents, die Ihr Team befähigen, Bedrohungen einen Schritt voraus zu sein.
Microsoft 365 E5 Kunden, die bereits über Security Copilot verfügen, können heute mit folgendem Einstieg beginnen:
- Sicherheitsvorgänge in Microsoft Defender:https://security.microsoft.com
- Datensicherheit in Microsoft Purview: https://purview.microsoft.com
- Identität und Zugriff in Microsoft Entra:https://entra.microsoft.com
- Endpunktverwaltung in Microsoft Intune:https://intune.microsoft.com
Alle anderen Microsoft 365 E5 Kunden können im Rahmen eines stufenweisen Rollouts in den kommenden Monaten Zugriff auf Security Copilot erhalten. Weitere Informationen finden Sie in den häufig gestellten Fragen.
Häufig gestellte Fragen
Übersicht und Zeitleiste
Wann wird Security Copilot Aufnahme in Microsoft 365 E5 verfügbar sein?
Security Copilot werden in den kommenden Monaten für alle Microsoft 365 E5-Kunden enthalten sein und agentic KI in den täglichen Workflow einbinden. Kunden erhalten vor der Aktivierung eine 30-tägige erweiterte Benachrichtigung. Wenn Sie bereits ein Microsoft 365 E5 Kunde sind, der Security Copilot verwendet, können Sie ohne zusätzliche Kosten auf diesen Vorteil zugreifen.
Der Rollout beginnt am 18. November 2025 für bestehende Security Copilot Kunden mit Microsoft 365 E5 und wird in den kommenden Monaten für alle Microsoft 365 E5 Kunden fortgesetzt. Kunden erhalten vor der Aktivierung eine 30-tägige erweiterte Benachrichtigung.
Lizenzierung und Kapazität
Welche Kapazität ist enthalten?
Kunden mit Microsoft 365 E5 verfügen monatlich über 400 Security Compute Units (SCU) für jede 1.000 kostenpflichtige Benutzerlizenz, bis zu 10.000 SCUs pro Monat ohne zusätzliche Kosten.
Dieser Betrag wird nach Anzahl der Benutzerlizenzen skaliert, einschließlich für Kunden mit weniger als 1.000 Benutzerlizenzen. Es wird erwartet, dass diese enthaltene Kapazität typische Szenarien unterstützt, wie bereits erwähnt.
- Beispiel 1: Ein organization mit 400 Benutzerlizenzen erhält 160 SCUs pro Monat.
- Beispiel 2: Ein organization mit 4.000 Benutzerlizenzen erhält 1.600 SCUs pro Monat.
Was ist eine Sicherheitscomputeeinheit?
Eine Security Compute Unit ist ein Einheitenmaß für die Computeleistung zum Ausführen Security Copilot Workloads – für KI-Funktionen innerhalb der eigenständigen und eingebetteten Umgebungen.
Können die bereitgestellten SCUs für jeden Monat in mehreren Arbeitsbereichen verwendet werden?
Ja. Die SCUs können in allen Arbeitsbereichen in einem Mandanten verwendet werden.
Gibt es ein Beispiel für den SCU-Verbrauch unter den aktuellen bereitgestellten modellen im Vergleich zu Inklusionsmodellen?
Angenommen, ein Unternehmensunternehmen hat unter dem aktuellen Abrechnungsmodell 5 SCUs pro Stunde bereitgestellt. Innerhalb eines Zeitraums von zwei Stunden führt der Kunde die folgenden Szenarien aus:
- Eingabeaufforderungsausführung: 3 SCUs über 40 Sekunden in der ersten Stunde
- Vorfallzusammenfassung: 0,5 SCU über 10 Sekunden in der zweiten Stunde
Gesamtnutzung: 3,5 SCUs über 2 Stunden. Da die Abrechnung jedoch auf der bereitgestellten Kapazität basiert, werden dem Kunden stündlich 5 SCUs in Rechnung gestellt, was dazu führt, dass 10 SCUs für 2 Stunden in Rechnung gestellt werden.
Mit dem Einschlussmodell, das 400 SCUs pro 1.000 Benutzerlizenzen bereitstellt, gibt es keine stündliche bereitgestellte Kapazität. Stattdessen würden die gleichen beiden Szenarien 3,5 SCUs von der monatlichen SCU-Zuordnung abziehen.
Wird die SCU-Zuordnung (Security Compute Unit) monatlich oder rollover zurückgesetzt, wenn sie nicht verwendet wird?
SCU-Zuordnungen werden monatlich zurückgesetzt und führen keinen Rollover aus, wenn sie nicht verwendet werden. Kunden können nicht verwendete SCUs nicht auf zukünftige Monate übertragen.
Berechtigungs- und Zugriffsanforderungen
Wer ist für Security Copilot Aufnahme berechtigt?
Alle Microsoft 365 E5 Kunden sind berechtigt und erhalten in den kommenden Monaten Zugriff.
Wie bereiten Kunden ihre organization und Mandanten auf die Konfiguration Security Copilot vor?
Security Copilot wird automatisch für alle berechtigten Microsoft 365 E5 Mandanten bereitgestellt. Es sind keine Azure Setup- oder Zustimmungsflows erforderlich.
Kunden sehen produktinterne Banner und geführtes Onboarding, um ihnen den Einstieg zu erleichtern. Es ist keine manuelle Bereitstellung von SCUs erforderlich.
Gibt es eine Mindestabnahme Microsoft 365 E5 Nutzung der Benutzerlizenzanzahl, um sich für die Security Copilot-Aufnahme zu qualifizieren?
Nein Alle Kunden mit Microsoft 365 E5 Lizenzen sind unabhängig von der Anzahl der Benutzerlizenzen für das Angebot qualifiziert.
Wenn ein Kunde Microsoft 365 E5 bis zur Aktivierung kauft, erhält er dann sofort die Security Copilot Aufnahme?
Alle qualifizierenden Microsoft 365 E5 Kunden erhalten in den kommenden Monaten Zugriff und erhalten vor der Aktivierung eine 30-tägige erweiterte Benachrichtigung.
Wenn ein Kunde ein Upgrade von Microsoft 365 E3 auf Microsoft 365 E5 muss er etwas Spezifisches unternehmen, um Zugriff auf Security Copilot zu erhalten?
Nein Es ist keine Aktion erforderlich, damit Kunden auf Security Copilot zugreifen können. Kunden erhalten vor der Aktivierung eine 30-tägige erweiterte Benachrichtigung.
Ist Security Copilot weiterhin für Kunden verfügbar, ohne Microsoft 365 E5 Lizenzen zu qualifizieren?
Ja. Kunden ohne Microsoft 365 E5 Lizenzen können weiterhin mit dem vorhandenen Preismodell auf Security Copilot zugreifen. Erfahren Sie mehr über Security Copilot Preise.
Sind Microsoft Sentinel Kunden ohne Microsoft 365 E5 Lizenzen von der Berechtigung ausgeschlossen?
Ja. Microsoft 365 E5 Kunden erhalten Security Copilot ohne zusätzliche Kosten als Teil ihrer Lizenz. Microsoft Sentinel Kunden ohne Microsoft 365 E5 Lizenzen sind nicht berechtigt.
Nutzung und Abrechnung
Was geschieht, wenn ein Kunde die enthaltenen SCUs überschreitet?
Die Nutzung, die über die zugewiesenen SCUs hinausgeht, wird zu einem späteren Zeitpunkt gedrosselt. Kunden haben die Möglichkeit, zu diesem Zeitpunkt über den zugewiesenen Betrag von 6 US-Dollar für jede SCU auf basis der nutzungsbasierten Bezahlung zu skalieren. Kunden erhalten eine 30-tägige erweiterte Benachrichtigung, wenn diese Option verfügbar ist.
Müssen Kunden SCUs separat bereitstellen, wenn sie für dieses Angebot berechtigt sind?
Nein Berechtigte Kunden erhalten automatisch Zugriff auf Security Copilot. Es ist nicht erforderlich, SCUs manuell bereitzustellen.
Müssen Kunden andere Lizenzen oder Setups verwalten?
Nein Security Copilot kann innerhalb der Tools verwendet werden, auf die sich Teams bereits verlassen, ohne dass Maßnahmen erforderlich sind und ein geführtes Onboarding für sofortigen Nutzen erforderlich ist.
Features und Funktionen
Welche Funktionen sind enthalten?
Kernerfahrungen: Alle Chat-, Promptbook- und Agentszenarien in Microsoft Entra, Microsoft Intune, Microsoft Purview, Microsoft Defender und im eigenständigen Security Copilot-Portal. Darüber hinaus können Kunden mit Microsoft 365 E5, die auch Microsoft Sentinel verwenden, ihre enthaltene SCU-Zuordnung anwenden, um Security Copilot Szenarien in Microsoft Sentinel auszuführen.
Entwicklererfahrungen: Tools wie Agent Builder und APIs zum Erstellen von benutzerdefinierten Agents, Promptbooks und Integrationen über MCP- und Graph-APIs.
Vom Partner erstellte Agents: SCU-Kosten bis auf Weiteres enthalten.
Was wird im Rahmen dieser Einbeziehung nicht abgedeckt?
Alle Funktionen, die über die Funktionen hinausgehen, die Teil des kernigen Security Copilot Werts sind, erfordern eine zusätzliche Zahlung.
Zum Beispiel:
- Microsoft Sentinel Compute- oder Speicherkosten für Data Lake.
- Nicht-agentische Untersuchungen zur Datensicherheit erfahrung in Microsoft Purview.
- Gebühren für Azure Logic Apps für die Nutzung mit Security Copilot.
- Vom Partner erstellte Agent-Lizenzierung, die über den Sicherheitsspeicher bezahlt wird.
- Einige Agents erfordern möglicherweise Voraussetzungen, die Produkte außerhalb von Microsoft 365 E5 betreffen, die nicht abgedeckt sind.
Sind vom Partner erstellte Agents enthalten?
Vom Partner erstellte Agents erfordern möglicherweise eine separate Lizenz vom Partner (erworben über den Security Store). SCU-Kosten für Agents von Drittanbietern sind enthalten, aber dies kann sich in Zukunft ändern, wenn wir Security Copilot umfassendere Einbeziehung bereitstellen.
Was können Kunden mit Security Copilot tun?
Security Copilot unterstützt verschiedene Anwendungsfälle, z. B.:
SOC-Teams können die Phishing-Selektierung und Reaktion auf Vorfälle mit Agents vereinfachen, die Warnungen klassifizieren, Bedrohungen zusammenfassen und die Behebung leiten.
Identitätsteams können mit Agents, die Richtlinien für bedingten Zugriff optimieren und Zugriffsüberprüfungen automatisieren, Zugriffssteuerungen verstärken und Risiken reduzieren.
Datensicherheitsteams können den Datenschutz und die Compliance mit Agents verbessern, die dazu entwickelt wurden, Warnungen zu selektieren und vertrauliche Daten zu ermitteln.
IT-Administratoren können sichere, konforme Endpunkte einfacher verwalten, mit Agents, die bei Aufgaben wie dem Bewerten von Änderungen helfen, bevor sie sich auf die Produktivität auswirken.
Für alle anderen Anwendungsfälle können Sie benutzerdefinierte Security Copilot-Agents erstellen, die auf die einzigartigen Workflows Ihrer organization zugeschnitten sind.
Weitere Informationen zu Security Copilot Anwendungsfällen finden Sie im Adoption Hub.
Produkterfahrung
Wo können Kunden ihre Nutzung nachverfolgen?
Kunden können ihre Nutzung im produktinternen Dashboard im eigenständigen Security Copilot-Portal nachverfolgen. Weitere Informationen finden Sie unter Überwachen der Verwendung von Sicherheitscomputeeinheiten.
Was ist die produktinterne Erfahrung für Kunden?
Kunden erhalten eine Empfehlung Karte, die hochwertige Anwendungsfälle für die Verwendung von Security Copilot in einer bestimmten Produkterfahrung vorschlägt. Mit der bereitgestellten Kapazität können Kunden Security Copilot Agents verwenden, um Aufgaben wie benutzerseitig übermittelte Phish-Selektierung, Warnungs selektierung, Zugriffsüberprüfungen und Behebung von Sicherheitsrisiken zu automatisieren.
Werden Microsoft Security Copilot-Agents automatisch aktiviert?
Nein, die organization eines Kunden ist erforderlich, um Agents in den relevanten eigenständigen oder eingebetteten Umgebungen einzurichten und bereitzustellen. Weitere Informationen finden Sie unter Verwalten von Agents.
Sind weitere Security Copilot Integrationserfahrungen und -konfigurationen verfügbar?
Security Copilot lässt sich nahtlos in mehrere Microsoft 365- und Microsoft-Sicherheitsprodukte integrieren, die Ihr organization lizenziert hat. Diese Integration ermöglicht es Benutzern, Informationen direkt aus diesen Produkten in den Security Copilot eigenständigen und eingebetteten Umgebungen abzufragen. Diese Daten werden von Copilot kopiert, verarbeitet und gespeichert.
Kunden können sich entscheiden, ihre Microsoft 365-Dienstdaten nicht für Copilot auf der Seite "Besitzereinstellungen" freizugeben. Die organization kann Copilot jedoch nicht mit Microsoft 365-Produkten wie Microsoft Purview verwenden.
Wo können Kunden mehr über das Hinzufügen zusätzlicher Arbeitsbereiche und Protokollierungsdaten in Security Copilot erfahren?
Kunden können derzeit keine SCUs nach Arbeitsbereich zuordnen. Die Gesamtanzahl der SCUs muss im gesamten Mandanten verwendet werden.
Spezielle Szenarien
Was bedeutet dies für Managed Service Providers (MSPs)?
Wenn ein MSP ein Microsoft 365 E5 Kunde ist, der Security Copilot heute verwendet, unabhängig davon, ob er die Sicherheit eines Kunden intern oder zum Verwalten der Sicherheit eines Kunden verwendet, muss er keine separate Abrechnung für Security Copilot mehr durchführen und kann weiterhin Zugriff auf alle Agent- und Chat-Erfahrungen haben.
Wenn ein MSP nach dem 18. November 2025 Security Copilot für Kunden bereitstellt, die entweder Microsoft 365 E5 Kunden sind, werden für diesen Kunden auch nicht mehr separat Security Copilot abgerechnet und können weiterhin alle Security Copilot Funktionen und Erfahrungen verwenden.
Was geschieht, wenn der Kunde ein Microsoft 365 E5 Kunde ist und nach dem 18. November Security Copilot kauft?
Microsoft 365 E5 Kunden können weiterhin Security Copilot mit dem vorhandenen Preismodell für bereitgestellte Und Überschreitungen bereitstellen und erhalten eine 30-tägige erweiterte Benachrichtigung, bevor Security Copilot als Teil ihrer Microsoft 365 E5-Lizenz enthalten ist.
Wie wirkt sich Security Copilot Einbeziehung in Microsoft 365 E5 auf bestehende eigenständige Security Copilot Kunden aus, die nicht über Microsoft 365 E5 Abonnements verfügen?
Kunden ohne Microsoft 365 E5-Abonnements können weiterhin auf Security Copilot zugreifen, indem sie das vorhandene Preismodell für bereitgestellte und Überschreitungen verwenden.
Durch die Aufnahme in Microsoft 365 E5 wird der eigenständige Zugriff nicht aufgehoben, sodass Kontinuität für Kunden gewährleistet wird, die sich auf Security Copilot außerhalb von Microsoft 365 E5 verlassen.
Daten und Compliance
Was sind Microsoft 365 E5 Datenverarbeitungsrichtlinien für Security Copilot?
Alle vorhandenen Security Copilot Der Datenspeicher und die Verarbeitung von Kunden werden an dem Speicherort fortgesetzt, an dem sich ihr aktueller Arbeitsbereich befindet. Weitere Informationen finden Sie unter Datenschutz und Datensicherheit in Microsoft Security Copilot.
Kann mein organization Security Copilot zu diesem Zeitpunkt deaktivieren?
Bestandskunden können Security Copilot Kapazität entfernen. Weitere Informationen finden Sie unter Löschen von Kapazität über Security Copilot.
Für Kunden, die derzeit keinen Zugriff auf Security Copilot über Microsoft 365 E5 haben, werden Details freigegeben, sobald sie in ihrer Microsoft 365 E5-Lizenz enthalten sind.