Découvrir l’expérience de première exécution

  • 15 minutes

L’organisation pour laquelle vous travaillez souhaite augmenter l’efficacité et les capacités de son analyste de sécurité afin d’améliorer les résultats de sécurité. Pour soutenir cet objectif, le bureau du CISO a déterminé que le déploiement de Microsoft Security Copilot constitue une étape clé vers cet objectif. En tant qu’Administrateur de la sécurité pour votre organisation, vous êtes chargé de configurer Copilot.

Dans cet exercice, vous parcourez la première expérience d'exécution de Security Copilot pour provisionner Copilot avec une unité de calcul de sécurité (SCU).

Remarque

L’environnement de cet exercice est une simulation générée à partir du produit. Comme c’est une simulation limitée, les liens d’une page peuvent ne pas être activés et les entrées texte qui ne sont pas prises en compte dans le script spécifié ne sont pas prises en charge. Un message contextuel s’affiche indiquant : « Cette fonctionnalité n’est pas disponible dans la simulation ». Lorsque cela se produit, sélectionnez OK et poursuivez les étapes de l’exercice.

Capture d’écran d’une fenêtre contextuelle indiquant que cette fonctionnalité n’est pas disponible dans la simulation.

Exercice

Pour cet exercice, vous êtes connecté en tant que Avery Howard et vous avez le rôle d’administrateur général dans Microsoft Entra. Vous travaillerez à la fois sur le portail Azure et sur Security Copilot.

Vous devriez terminer cet exercice en 15 minutes environ.

Remarque

Lorsqu’une instruction de labo nécessite l’ouverture d’un lien dans l’environnement simulé, il est recommandé d’ouvrir le lien dans une nouvelle fenêtre de navigateur afin de voir simultanément les instructions et l’environnement de l’exercice. Pour ce faire, cliquez avec le bouton droit de la souris et sélectionnez l’option adaptée.

Tâche : définir des autorisations de rôle

Avant que les utilisateurs puissent commencer à utiliser Copilot, les administrateurs doivent approvisionner et allouer la capacité. Pour approvisionner la capacité :

  • Vous devez disposer d’un abonnement Azure.
  • Vous devez au moins être un propriétaire ou contributeur Azure au niveau d’un groupe de ressources.

Dans cette tâche, vous allez passer en revue le processus permettant de vérifier que vous avez les autorisations de rôle appropriées. Cela commence par activer la gestion des accès pour les ressources Azure.

Pourquoi cela est-il nécessaire ? En tant qu’administrateur général dans Microsoft Entra ID, il est possible que vous n’ayez pas accès à tous les abonnements et groupes d’administration de votre annuaire. Les ressources Microsoft Entra ID et Azure sont sécurisées de façon indépendante les unes des autres. Autrement dit, les attributions de rôle Microsoft Entra n’autorisent pas l’accès aux ressources Azure, et les attributions de rôles Azure n’accordent pas l’accès à Microsoft Entra ID. Lorsque vous élevez votre accès, vous recevez le rôle Administrateur de l’accès utilisateur dans Azure à l’étendue racine (/). Ceci vous permet de voir toutes les ressources et d’attribuer des accès dans n’importe quel abonnement ou groupe d’administration de l’annuaire. Pour plus d’informations, consultez Élever l’accès pour gérer tous les abonnements et groupes d’administration Azure.

Une fois que vous avez affecté le rôle Administrateur d’accès utilisateur dans Azure, vous pouvez affecter à un utilisateur l’accès nécessaire pour approvisionner des références SKU pour Copilot. Dans cet exercice uniquement, qui consiste à vous montrer les étapes impliquées, vous attribuez vous-même l’accès nécessaire. Les étapes qui suivent vous guident tout au long du processus.

  1. Ouvrez l’environnement simulé en sélectionnant ce lien : Portail Azure.

  2. Vous commencez par activer la gestion des accès pour les ressources Azure. Pour accéder à ce paramètre :

    1. Dans le portail Azure, sélectionnez Microsoft Entra ID.
    2. Dans le volet de navigation de gauche, développez Gérer.
    3. Dans le volet de navigation de gauche, faites défiler vers le bas et sélectionnez Propriétés.
    4. Activez le bouton bascule associé à Gestion de l’accès pour les ressources Azure, puis sélectionnez Enregistrer.

  3. Maintenant que vous pouvez afficher toutes les ressources et attribuer l’accès dans n’importe quel abonnement ou groupe d’administration de l’annuaire, attribuez-vous le rôle Propriétaire pour l’abonnement Azure.

    1. Dans la bannière bleue en haut de la page, sélectionnez Microsoft Azure pour revenir à la page d’accueil du portail Azure.
    2. Sélectionnez Abonnements, puis sélectionnez l’abonnement listé Woodgrove - Démonstrations GTP (externes/parrainées).
    3. Sélectionnez Contrôle d’accès (IAM).
    4. Sélectionnez Ajouter, puis Ajouter une attribution de rôle.
    5. Sous l’onglet Rôle, sélectionnez Rôles d’administrateur privilégiés.
    6. Sélectionnez Propriétaire, puis Suivant.
    7. Sélectionnez + Sélectionner des membres.
    8. Avery Howard est le premier nom de cette liste. Sélectionnez le signe + à droite du nom. Avery Howard apparaît désormais sous les membres sélectionnés. Sélectionnez le bouton Sélectionner, puis Suivant.
    9. Sélectionnez Autoriser l’utilisateur à attribuer tous les rôles, à l’exception des rôles d’administrateur privilégiés, Propriétaire, UAA, RBAC (Recommandé).
    10. Sélectionnez Vérifier + attribuer, puis Vérifier + attribuer une dernière fois.

En tant que propriétaire de l’abonnement Azure, vous pouvez désormais approvisionner la capacité dans Copilot.

Tâche : première expérience d’exécution

Lorsque vous ouvrez Security Copilot pour la première fois, un assistant vous guide tout au long des étapes de configuration de la capacité de votre organisation et de certains paramètres initiaux de la configuration.

Pour commencer à utiliser Security Copilot, vous devez provisionner la capacité, qui est définie en termes d’unités de calcul de sécurité. Il existe deux options pour l’approvisionnement de la capacité :

  • Capacité de provisionnement dans Security Copilot (recommandé)
  • Approvisionnement de la capacité via Azure

Pour cet exercice, vous provisionnez la capacité via Security Copilot. Lorsque vous ouvrez Security Copilot (la première expérience d’exécution), un Assistant vous guide tout au long des étapes de configuration de la capacité de votre organisation et de la configuration initiale de certains paramètres.

  1. Ouvrez l’environnement simulé en sélectionnant ce lien : Microsoft Security Copilot.

  2. La première page que vous voyez dans l’Assistant consiste à configurer votre capacité de sécurité.

    1. Pour l’un des champs répertoriés, vous pouvez sélectionner l’icône d’informations pour plus d’informations.
    2. Abonnement Azure : dans la liste déroulante, sélectionnez Woodgrove – Démonstrations GTP (externes ou parrainées).
    3. Groupe de ressources : dans la liste déroulante, sélectionnez RG-1. Vous pouvez également sélectionner Créer un groupe de ressources et entrer le nom du groupe de ressources.
    4. Nom de capacité : Le nom de capacité par défaut est pré–rempli. Laissez le nom de capacité par défaut.
    5. Demander l’emplacement de l’évaluation [Geo] : sélectionnez votre région dans la liste déroulante.
    6. Vous pouvez choisir de sélectionner l’option « Si le trafic de cet emplacement est trop dense, autoriser Copilot à évaluer les prompts n’importe où dans le monde (recommandé pour des performances optimales).
    7. La région de la capacité est définie en fonction de l’emplacement sélectionné.
    8. Calcul de sécurité : ce champ est automatiquement rempli avec les unités SCU minimales requises, qui est de 1. Laissez le champ avec la valeur 1.
    9. Utilisez des unités supplémentaires si nécessaire : vous pouvez activer l'option pour les unités supplémentaires. Si le paramètre est activé, vous pouvez sélectionner l’option pour aucune limite ou définir une limite maximale en sélectionnant le nombre d’unités de dépassement par heure.
    10. Cochez la case « Je reconnais avoir lu et compris les conditions générales, et je les accepte.
    11. Sélectionnez Continuer dans le coin en bas à droite de la page.

  3. Aidez-vous à améliorer Copilot : vous pouvez sélectionner le bouton bascule en fonction de vos préférences. Sélectionnez Continuer.

  4. Accès et stockage par Copilot des données de service Microsoft 365 : bien qu’il n’y ait aucun paramètre à configurer sur cette page, elle fournit des conseils sur l’endroit où vous pouvez configurer l’option de partager vos données de service Microsoft 365 avec Copilot et les conséquences de ne pas partager vos données Microsoft 365 avec Copilot. Sélectionnez Continuer.

  5. Journalisation des données d’audit dans Microsoft Purview : la fonctionnalité de journalisation d’audit de Security Copilot utilise Microsoft Purview pour traiter et stocker des actions d’administrateur, des actions utilisateur et des réponses Copilot. Cela inclut les données de toutes les intégrations Microsoft et non-Microsoft. Vous pouvez choisir de désactiver cette option. Il est important de noter que cette option est appliquée à n’importe quel espace de travail créé. Sélectionnez Continuer.

  6. Accès Copilot : dans le cadre de la configuration initiale, Copilot vous donne la possibilité d’ajouter les rôles de sécurité Microsoft recommandés au groupe contributeur. Si vous choisissez de ne pas l’ajouter pendant l’installation, vous pouvez les ajouter ultérieurement. Le groupe de propriétaires inclut les rôles d'administrateur global et d'administrateur de sécurité comme propriétaires de Copilot, par défaut. Dans votre environnement de production, vous pouvez modifier qui a accès à Copilot une fois la configuration initiale terminée. Sélectionnez Continuer.

  7. Vous voilà prêt ! Sélectionnez Terminer.

  8. Laissez l’onglet du navigateur ouvert pour la tâche suivante.

Tâche 2 : Passer en revue les paramètres du propriétaire

Dans la tâche précédente, vous avez provisionné la capacité et certains paramètres initiaux. Maintenant que vous avez terminé la première expérience d’exécution, vous allez effectuer une courte navigation dans Copilot pour voir où certains de ces paramètres sont trouvés et peuvent être mis à jour. L’exploration plus détaillée de l’expérience autonome Security Copilot est abordée dans une unité ultérieure.

  1. Sélectionnez l’icône de Menu icône de menu d’accueil, parfois appelée icône hamburger.

  2. Sélectionnez Paramètres du propriétaire. Ces paramètres vous sont disponibles en tant que propriétaire Copilot. Un contributeur Copilot n’a pas accès à ces options de menu.

    1. L’aide pour améliorer les paramètres Copilot que vous avez configurés dans le cadre de la première expérience d’exécution peut être consultée et modifiée.
    2. Les données d’audit de journalisation dans les paramètres Microsoft Purview que vous avez configurés dans le cadre de la première expérience d’exécution peuvent être consultées et modifiées.
    3. Sélectionnez l’icône Menu pour revenir au menu d’accueil.

  3. Sélectionnez Paramètres du plug-in.

    1. Il existe plusieurs paramètres, mais particulièrement intéressants pour cet exercice, est le paramètre permettant d’accéder aux données à partir des services Microsoft 365. Sélectionnez l’icône d’informations.
    2. S’il n’est pas déjà désactivé, basculez le commutateur pour qu’il soit désactivé.
    3. Pour voir l’impact de ce paramètre désactivé :
      1. Sélectionnez Microsoft Security Copilot dans la barre de navigation (près de l’icône de menu).
      2. Dans la barre d’invite, sélectionnez l’icône sources.
      3. Sélectionnez Afficher 13 autres pour les plug-ins Microsoft.
      4. Faites défiler vers le bas pour afficher le plug-in Microsoft Purview. Notez comment le plug-in est grisé. Sélectionnez l’icône d’informations.
      5. Sélectionnez le X pour fermer la fenêtre des plug-ins.
      6. Répétez maintenant les étapes pour accéder aux paramètres du plug-in à partir du menu d’accueil et activez le bouton bascule pour accéder aux données à partir des services Microsoft 365.
      7. Revenez à la page d’accueil et sélectionnez l’icône sources pour afficher l’état du plug-in Microsoft Purview.

  4. Sélectionnez l’icône Menu pour revenir au menu d’accueil.

  5. Sélectionnez Attribution de rôle.

    1. Développez le propriétaire. Vous pouvez afficher ici les membres du groupe des propriétaires. Comme mentionné dans la tâche précédente, le rôle Administrateur général et Administrateur de sécurité, tel qu’il est inclus par défaut.
    2. Développez le contributeur. Les rôles de sécurité recommandés sont répertoriés, si vous l’avez inclus dans la tâche précédente. Si ce n’est pas le cas, vous pouvez l’ajouter à cette étape.

  6. Fermez l’onglet du navigateur pour fermer cet exercice

Revue

Dans cet exercice, vous avez réussi à passer par la première expérience d’exécution qui comprenait la capacité d’approvisionnement de Security Copilot, les paramètres initiaux configurés et brièvement exploré l’emplacement où ces paramètres sont trouvés et peuvent être mis à jour, dans l’interface utilisateur Copilot. Vous êtes maintenant prêt à passer à l’exercice suivant où vous allez explorer, plus en détail, les fonctionnalités principales de Microsoft Security Copilot.