Explorar la experiencia de primera ejecución

  • 15 minutos

La organización para la que trabaja quiere aumentar la eficacia y las capacidades de su analista de seguridad para mejorar los resultados de seguridad. La oficina de CISO determinó que la implementación de Microsoft Security Copilot es un paso clave hacia ese objetivo. Como administrador de seguridad de su organización, tiene la tarea de configurar Copilot.

En este ejercicio, pasará por la primera experiencia de ejecución de Security Copilot para aprovisionar Copilot con una unidad de proceso de seguridad (SCU).

Nota

El entorno de este ejercicio es una simulación generada a partir del producto. Al ser una simulación limitada, es posible que los vínculos de alguna página no estén habilitados y que no se admitan las entradas de texto que se encuentren fuera del script especificado. Aparece un mensaje emergente que indica que "Esta característica no está disponible en la simulación". Cuando esto ocurra, seleccione Aceptar y continúe con los pasos del ejercicio.

Recorte de la pantalla emergente que indica que esta característica no está disponible en la simulación.

Ejercicio

En este ejercicio, ha iniciado sesión como Avery Howard y tiene el rol de administrador global en Microsoft Entra. Trabajará tanto en Azure Portal como en Security Copilot.

Este ejercicio debe tardar aproximadamente 15 minutos en completarse.

Nota

Cuando una instrucción de laboratorio llama para abrir un vínculo al entorno simulado, se recomienda abrir el vínculo en una nueva ventana del explorador para poder ver simultáneamente las instrucciones y el entorno del ejercicio. Para ello, pulse la tecla derecha del mouse y seleccione la opción.

Tarea: establecimiento de los permisos de los roles

Para que los usuarios puedan empezar a usar Copilot, los administradores deben aprovisionar y asignar capacidad. Para aprovisionar capacidad:

  • Debe tener una suscripción a Azure.
  • Debes ser propietario de Azure o colaborador de Azure, en un nivel de grupo de recursos, como mínimo.

En esta tarea se le muestra el proceso de asegurarse de que tiene los permisos de rol adecuados. Para comenzar, se habilita la administración de acceso para los recursos de Azure.

¿Por qué es necesario? Es posible que los administradores globales de Microsoft Entra ID no tengan acceso a todas las suscripciones y grupos de administración de su directorio. Microsoft Entra ID y los recursos de Azure están protegidos de forma independiente entre sí. Es decir, las asignaciones de roles de Microsoft Entra no conceden acceso a los recursos de Azure y las asignaciones de roles de Azure no conceden acceso a Microsoft Entra ID. Al elevar el acceso, se le asignará el rol de administrador de acceso de usuario en Azure en el ámbito raíz (/). Esto permite ver todos los recursos y asignar acceso en cualquier suscripción o grupo de administración en el directorio. Para más información, consulte Elevación del acceso para administrar todas las suscripciones y grupos de administración de Azure.

Una vez que se le haya asignado el rol Administrador de acceso de usuario en Azure, puede asignar a un usuario el acceso necesario para aprovisionar SCUs para Copilot. En este ejercicio, que es solo para mostrarte los pasos involucrados, te asignas a ti mismo el acceso necesario. Los pasos siguientes le guían a través del proceso.

  1. Para abrir el entorno simulado, seleccione este vínculo: Azure Portal.

  2. Para empezar, habilite la administración de acceso para los recursos de Azure. Para acceder a esta configuración:

    1. En Azure Portal, seleccione Id. de Microsoft Entra.
    2. En el panel de navegación izquierdo, expanda Administrar.
    3. En el panel de navegación izquierdo, desplácese hacia abajo y seleccione Propiedades.
    4. Habilite el interruptor para Administración de acceso para recursos de Azure y, a continuación, seleccione Guardar.

  3. Ahora que puede ver todos los recursos y asignar acceso en cualquier suscripción o grupo de administración del directorio, asígnese el rol Propietario para la suscripción de Azure.

    1. En el banner azul de la parte superior de la página, seleccione Microsoft Azure para volver a la página de aterrizaje de Azure Portal.
    2. Seleccione Suscripciones y, a continuación, seleccione la suscripción de Woodgrove - GTP Demos (External/Sponsored).
    3. Seleccione Control de acceso (IAM) .
    4. Seleccione Agregar y, a continuación, Agregar asignación de roles.
    5. En la pestaña Rol, seleccione Roles de administrador con privilegios.
    6. Seleccione Propietario y, después, Siguiente.
    7. Seleccione + Seleccionar miembros.
    8. Avery Howard es el primer nombre de esta lista; seleccione + a la derecha del nombre. Avery Howard aparece ahora en la lista de miembros seleccionados. Seleccione el botón Seleccionar y, a continuación, seleccione Siguiente.
    9. Seleccione Permitir que el usuario asigne todos los roles excepto los roles de administrador con privilegios, Propietario, UAA, RBAC (recomendado) .
    10. Seleccione Revisar y asignar y, después, revisar y asignar una última vez.

Como propietario de la suscripción de Azure, ahora podrá aprovisionar capacidad en Copilot.

Tarea: primera experiencia de ejecución

Cuando abra Security Copilot por primera vez, un asistente le guiará por los pasos necesarios para configurar la capacidad de su organización y algunas configuraciones iniciales.

Para empezar a usar Security Copilot, debe aprovisionar la capacidad, que se define en términos de unidades de cálculo de seguridad. Hay dos opciones para la capacidad de aprovisionamiento:

  • Aprovisionamiento de capacidad en Security Copilot (recomendado)
  • Aprovisionamiento de capacidad mediante Azure

En este ejercicio, aprovisiona la capacidad a través de Security Copilot. Cuando abra por primera vez Security Copilot (la primera experiencia de ejecución), un asistente le guiará por los pasos necesarios para configurar la capacidad de su organización y la configuración inicial de ciertos ajustes.

  1. Para abrir el entorno simulado, seleccione este vínculo: Microsoft Security Copilot.

  2. La primera página que ve en el asistente es configurar la capacidad de seguridad.

    1. Para cualquiera de los campos enumerados, puede seleccionar el icono de información para obtener más información.
    2. Suscripción de Azure: en la lista desplegable, seleccione Woodgrove - GTP Demos (Externo/Patrocinado) .
    3. Grupo de recursos: en la lista desplegable, seleccione RG-1. Como alternativa, puede seleccionar Crear un nuevo grupo de recursos y escribir el nombre del grupo de recursos.
    4. Nombre de capacidad: El nombre de capacidad predeterminado se rellena previamente. Deje el nombre de capacidad predeterminado.
    5. Ubicación de evaluación del aviso [Geo]: en la lista desplegable, seleccione la región.
    6. Si lo desea, puede elegir la opción "Si esta ubicación tiene demasiado tráfico, permita que Copilot evalúe las indicaciones en cualquier lugar del mundo (recomendado para un rendimiento óptimo).
    7. La región de capacidad se establece en función de la ubicación seleccionada.
    8. Proceso de seguridad: este campo se rellena automáticamente con las unidades de SCU mínimas necesarias, que es 1. Deje el campo con el valor 1.
    9. Utilice unidades adicionales cuando sea necesario: puede activar la opción de unidades adicionales. Si la configuración está habilitada, puede seleccionar la opción sin límite o establecer un límite máximo si selecciona el número de unidades de uso por encima del límite por hora.
    10. Seleccione la casilla "Reconozco que he leído, comprendido y acepto los Términos y Condiciones.
    11. Seleccione Continuar en la esquina inferior derecha de la página.

  3. Ayuda a mejorar Copilot: puedes seleccionar el interruptor según tus preferencias. Seleccione Continuar.

  4. Acceso y almacenamiento de los datos de servicio de Microsoft 365 de Copilot: Aunque no hay ninguna configuración para configurar en esta página, proporciona instrucciones sobre dónde puede configurar la opción para compartir sus datos de servicio de Microsoft 365 Copilot y la implicación de no compartir nuestras fechas de Microsoft 365 con Copilot. Seleccione Continuar.

  5. Registro de datos de auditoría en Microsoft Purview: la característica de registro de auditoría de Security Copilot usa Microsoft Purview para procesar y almacenar acciones de administrador, acciones de usuario y respuestas de Copilot. Esto incluye datos de integraciones tanto de Microsoft como no de Microsoft. Puede optar por deshabilitar esta opción. Es importante tener en cuenta que esta opción se aplica a cualquier área de trabajo que se cree. Seleccione Continuar.

  6. Acceso a Copilot: como parte de la configuración inicial, Copilot le ofrece la opción de agregar los roles De seguridad de Microsoft recomendados al grupo de colaboradores. Si decide no agregarlo durante la instalación, puede agregarlos más adelante. El grupo de propietarios incluye el rol de Administrador Global y el de Administrador de Seguridad como propietarios de Copilot de forma predeterminada. En el entorno de producción, puede cambiar quién tiene acceso a Copilot una vez que haya completado la configuración inicial. Seleccione Continuar.

  7. Ya está todo listo. Seleccione Finalizar.

  8. Deje abierta la pestaña del explorador para la siguiente tarea.

Tarea 2: Revisar la configuración del propietario

En la tarea anterior, ha aprovisionado la capacidad y algunas configuraciones iniciales. Ahora que completó la primera experiencia de ejecución, realizará una breve navegación dentro de Copilot para ver dónde se encuentran algunas de esas configuraciones y se pueden actualizar. La exploración más detallada de la experiencia independiente de Security Copilot se trata en una unidad posterior.

  1. Seleccione el icono icono de menú principal del Menú, que a veces se conoce como icono de hamburguesa.

  2. Seleccione Configuración del propietario. Esta configuración está disponible para usted como propietario de Copilot. Un colaborador de Copilot no tiene acceso a estas opciones de menú.

    1. La Ayuda para mejorar la configuración de Copilot que configuró como parte de la primera experiencia de ejecución se puede ver y modificar.
    2. Los datos de auditoría de registro en la configuración de Microsoft Purview que configuró como parte de la primera experiencia de ejecución se pueden ver y modificar.
    3. Seleccione el icono Menú para volver al menú principal.

  3. Seleccione Configuración del complemento.

    1. Hay varias opciones de configuración, pero de especial interés para este ejercicio es la configuración de Acceso a datos de los servicios de Microsoft 365. Seleccione el icono de información.
    2. Si aún no está deshabilitado, cambie el interruptor para que quede deshabilitado.
    3. Para ver el impacto de esta configuración deshabilitada:
      1. Seleccione Microsoft Security Copilot en la ruta de navegación (junto al icono de menú).
      2. En la barra de comandos, seleccione el icono de orígenesicono de orígenes.
      3. Seleccione Mostrar 13 más para los complementos de Microsoft.
      4. Desplácese hacia abajo para ver el complemento microsoft Purview. Nota cómo el complemento aparece atenuado. Seleccione el icono de información.
      5. Seleccione la X para cerrar la ventana de complementos.
      6. Ahora repita los pasos para acceder a la configuración del complemento desde el menú inicio y habilite el botón de alternancia para acceder a los datos de los servicios de Microsoft 365.
      7. Vuelva a la página de aterrizaje y seleccione el icono de orígenes para ver el estado del complemento Microsoft Purview.

  4. Seleccione el icono Menú para volver al menú principal.

  5. Seleccione Asignación de roles.

    1. Expanda propietario. Aquí puede ver los miembros del grupo Propietario. Como se mencionó en la tarea anterior, los roles de Administrador global y Administrador de seguridad están incluidos por defecto.
    2. Expanda colaborador. Se muestran los roles de seguridad recomendados, si lo incluyó en la tarea anterior. Si no es así, puede agregarlo en este paso.

  6. Cierre la pestaña del explorador para cerrar este ejercicio

Revisar

En este ejercicio, ha realizado correctamente la primera experiencia de ejecución que incluía el aprovisionamiento de capacidad para Security Copilot, configurado los ajustes iniciales y explorado brevemente dónde se encuentran esas opciones y su actualización en la interfaz de usuario de Copilot. Ya está listo para pasar al siguiente ejercicio en el que explorará, con más detalle, la funcionalidad básica de Microsoft Security Copilot.