De eerste uitvoeringservaring verkennen

  • 15 minuten

De organisatie waarvoor u werkt, wil de efficiëntie en mogelijkheden van de beveiligingsanalist verhogen om de beveiligingsresultaten te verbeteren. Ter ondersteuning van die doelstelling heeft het bureau van de CISO vastgesteld dat het implementeren van Microsoft Security Copilot een belangrijke stap naar die doelstelling is. Als beveiligingsbeheerder voor uw organisatie moet u Copilot instellen.

In deze oefening doorloopt u de eerste uitvoeringservaring van Security Copilot om Copilot in te richten met één SCU (Security Compute Unit).

Notitie

De omgeving voor deze oefening is een simulatie die is gegenereerd op basis van het product. Als beperkte simulatie worden koppelingen op een pagina mogelijk niet ingeschakeld en worden invoer op basis van tekst die buiten het opgegeven script valt mogelijk niet ondersteund. Er wordt een pop-upbericht weergegeven met de tekst 'Deze functie is niet beschikbaar in de simulatie'. Wanneer dit gebeurt, selecteert u OK en gaat u verder met de stappen voor de oefening.

Schermopname van het pop-upscherm dat aangeeft dat deze functie niet beschikbaar is in de simulatie.

Oefening

Voor deze oefening bent u aangemeld als Avery Howard en hebt u de rol van globale beheerder in Microsoft Entra. U werkt in zowel Azure Portal als Security Copilot.

Deze oefening duurt ongeveer 15 minuten.

Notitie

Wanneer een labinstructie aanroept om een koppeling naar de gesimuleerde omgeving te openen, is het raadzaam om de koppeling in een nieuw browservenster te openen, zodat u de instructies en de oefeningsomgeving tegelijk kunt bekijken. Hiervoor selecteert u de rechtermuistoets en selecteert u de optie.

Taak: Rolmachtigingen instellen

Voordat gebruikers Copilot kunnen gaan gebruiken, moeten beheerders capaciteit inrichten en toewijzen. Capaciteit inrichten:

  • U hebt een abonnement op Azure nodig.
  • U moet minimaal een Azure-eigenaar of Azure-inzender zijn, op resourcegroepniveau.

In deze taak doorloopt u het proces om ervoor te zorgen dat u over de juiste rolmachtigingen beschikt. Dit begint met het inschakelen van toegangsbeheer voor Azure-resources.

Waarom is dit nodig? Als globale beheerder in Microsoft Entra ID hebt u mogelijk geen toegang tot alle abonnementen en beheergroepen in uw directory. Microsoft Entra ID en Azure-resources zijn onafhankelijk van elkaar beveiligd. Dat wil gezegd, Microsoft Entra-roltoewijzingen verlenen geen toegang tot Azure-resources en Azure-roltoewijzingen verlenen geen toegang tot Microsoft Entra-id. Wanneer u uw toegang verhoogt, krijgt u de rol Administrator voor gebruikerstoegang in Azure toegewezen bij het hoofdbereik (/). Hiermee kunt u alle resources weergeven en toegang toewijzen in elk abonnement of elke beheergroep in de directory. Zie Toegang uitbreiden voor het beheren van alle Azure-abonnementen en -beheergroepen voor meer informatie.

Zodra u de rol Beheerder voor gebruikerstoegang in Azure hebt toegewezen, kunt u een gebruiker de benodigde toegang toewijzen om SKU's in te richten voor Copilot. In deze oefening, die alleen bedoeld is om u de stappen te laten zien, verleent u uzelf de benodigde toegang. De stappen die u volgen, begeleiden u bij het proces.

  1. Open de gesimuleerde omgeving door deze koppeling te selecteren: Azure Portal.

  2. U begint met het inschakelen van Toegangsbeheer voor Azure-resources. Ga als volgt te werk om toegang te krijgen tot deze instelling:

    1. Selecteer Microsoft Entra-id in de Azure-portal.
    2. Vouw Beheren uit in het linkernavigatievenster.
    3. Schuif in het linkernavigatievenster omlaag en selecteer Eigenschappen.
    4. Schakel de wisselknop in voor toegangsbeheer voor Azure-resources en selecteer Opslaan.

  3. Nu u alle resources kunt weergeven en toegang kunt toewijzen in een abonnement of beheergroep in de directory, wijst u uzelf de rol Eigenaar voor het Azure-abonnement toe.

    1. Selecteer Microsoft Azure in de blauwe banner boven aan de pagina om terug te keren naar de landingspagina van Azure Portal.
    2. Selecteer Abonnementen en selecteer vervolgens het abonnement woodgrove - GTP-demo's (extern/gesponsord).
    3. Selecteer Toegangsbeheer (IAM).
    4. Selecteer Toevoegen en vervolgens Roltoewijzing toevoegen.
    5. Selecteer op het tabblad Rol bevoorrechte beheerdersrollen.
    6. Selecteer Eigenaar en daarna Volgende.
    7. Selecteer + Leden selecteren.
    8. Avery Howard is de voornaam in deze lijst, selecteer rechts + van de naam. Avery Howard staat nu onder geselecteerde leden. Selecteer de knop Select en selecteer vervolgens Next.
    9. Selecteer Gebruiker toestaan om alle rollen toe te wijzen, behalve bevoorrechte beheerdersrollen, Eigenaar, UAA, RBAC (aanbevolen).
    10. Selecteer Beoordelen en toewijzen en selecteer vervolgens Beoordelen en toewijzen een laatste keer.

Als eigenaar van het Azure-abonnement kunt u nu capaciteit inrichten in Copilot.

Taak: Eerste uitvoeringservaring

Wanneer u Security Copilot voor het eerst opent, begeleidt een wizard u bij de stappen voor het instellen van capaciteit voor uw organisatie en een aantal en de eerste configuratie van instellingen.

Als u Security Copilot wilt gaan gebruiken, moet u de capaciteit inrichten, die is gedefinieerd in termen van beveiligingsrekeneenheden. Er zijn twee opties voor het inrichten van capaciteit:

  • Capaciteit inrichten in Security Copilot (aanbevolen)
  • Capaciteit inrichten via Azure

Voor deze oefening richt u capaciteit in via Security Copilot. Wanneer u Security Copilot voor het eerst opent (de eerste uitvoeringservaring), begeleidt een wizard u bij de stappen voor het instellen van capaciteit voor uw organisatie en de eerste configuratie van sommige instellingen.

  1. Open de gesimuleerde omgeving door deze koppeling te selecteren: Microsoft Security Copilot.

  2. De eerste pagina die u in de wizard ziet, is het instellen van uw beveiligingscapaciteit.

    1. Voor een van de vermelde velden kunt u het informatiepictogram selecteren voor meer informatie.
    2. Azure-abonnement: selecteer in de vervolgkeuzelijst Woodgrove - GTP-demo's (extern/gesponsord).
    3. Resourcegroep: Selecteer in de vervolgkeuzelijst RG-1. U kunt ook een nieuwe resourcegroep maken selecteren en de naam van de resourcegroep invoeren.
    4. Capaciteitsnaam: de standaardnaam van de capaciteit wordt vooraf ingevuld. Laat de standaardnaam van de capaciteit staan.
    5. Locatie van de evaluatieprompt [Geo]: selecteer uw regio in de vervolgkeuzelijst.
    6. U kunt kiezen of u de optie wilt selecteren: 'Als deze locatie te veel verkeer heeft, kan Copilot overal ter wereld prompts evalueren (aanbevolen voor optimale prestaties).
    7. Capaciteitsregio wordt ingesteld op basis van de geselecteerde locatie.
    8. Beveiligings berekenen: dit veld wordt automatisch gevuld met de minimaal vereiste SCU-eenheden, namelijk 1. Laat het veld met de waarde 1 staan.
    9. Gebruik extra eenheden indien nodig: u kunt de optie voor extra eenheden inschakelen. Als de instelling is ingeschakeld, kunt u de optie voor geen limiet selecteren of een maximumlimiet instellen door het aantal overschrijdingseenheden per uur te selecteren.
    10. Schakel het vakje 'Ik bevestig dat ik de voorwaarden heb gelezen, begrepen en ga akkoord met de voorwaarden.
    11. Selecteer Doorgaan in de rechterbenedenhoek van de pagina.

  3. Help Copilot te verbeteren: u kunt de wisselknop selecteren op basis van uw voorkeuren. Selecteer Doorgaan.

  4. De toegang en opslag van Microsoft 365-servicegegevens van Copilot: Hoewel er geen instelling is om te configureren op deze pagina, biedt het richtlijnen voor het configureren van de optie voor het delen van uw Microsoft 365-servicegegevens Copilot en de implicatie van het niet delen van onze Microsoft 365-datums met Copilot. Selecteer Doorgaan.

  5. Auditgegevens vastleggen in Microsoft Purview: de functie voor auditlogboekregistratie in Security Copilot maakt gebruik van Microsoft Purview om beheeracties, gebruikersacties en Copilot-antwoorden te verwerken en op te slaan. Dit omvat gegevens van alle Microsoft- en niet-Microsoft-integraties. U kunt deze optie uitschakelen. Het is belangrijk te weten dat deze optie wordt toegepast op elke werkruimte die wordt gemaakt. Selecteer Doorgaan.

  6. Copilot-toegang: Als onderdeel van de eerste installatie biedt Copilot u de optie om de aanbevolen Microsoft-beveiligingsrollen toe te voegen aan de inzendergroep. Als u ervoor kiest deze niet toe te voegen tijdens de installatie, kunt u ze later toevoegen. De groep Eigenaren omvat standaard Copilot-eigenaren met de rol Globale beheerder en Beveiligingsbeheerder. In uw productieomgeving kunt u wijzigen wie toegang heeft tot Copilot zodra u de eerste installatie hebt voltooid. Selecteer Doorgaan.

  7. U bent er klaar voor! Selecteer Voltooien.

  8. Laat het browsertabblad geopend voor de volgende taak.

Taak 2: Instellingen van eigenaar controleren

In de vorige taak hebt u capaciteit en enkele initiële instellingen ingericht. Nu u de eerste uitvoeringservaring hebt voltooid, voert u een korte navigatie uit in Copilot om te bekijken waar sommige van deze instellingen worden gevonden en kunnen worden bijgewerkt. Meer gedetailleerde verkenning van de zelfstandige Security Copilot-ervaring wordt behandeld in een volgende module.

  1. Selecteer het home menu iconmenupictogram, dat soms het hamburgerpictogram wordt genoemd.

  2. Selecteer Instellingen van eigenaar. Deze instellingen zijn beschikbaar als copilot-eigenaar. Een Copilot-inzender heeft geen toegang tot deze menuopties.

    1. De Copilot-instellingen die u hebt geconfigureerd als onderdeel van de eerste gebruikservaring, kunnen worden bekeken en gewijzigd.
    2. De auditgegevens voor logboekregistratie in Microsoft Purview-instellingen die u hebt geconfigureerd als onderdeel van de eerste uitvoeringservaring, kunnen worden bekeken en gewijzigd.
    3. Selecteer het menupictogram om terug te keren naar het menu Start.

  3. Selecteer De instellingen van de invoegtoepassing.

    1. Er zijn verschillende instellingen, maar in het bijzonder voor deze oefening is de instelling voor het openen van gegevens van Microsoft 365-diensten. Selecteer het informatiepictogram.
    2. Als dit nog niet is uitgeschakeld, schakelt u de schakelaar in zodat deze is uitgeschakeld.
    3. Om de impact te zien van deze instelling wanneer deze is uitgeschakeld:
      1. Selecteer Microsoft Security Copilot in breadcrumb (naast het menupictogram).
      2. Selecteer in de promptbalk het bronnenpictogrambronnenpictogram.
      3. Selecteer Nog 13 weergeven voor de Microsoft-invoegtoepassingen.
      4. Schuif omlaag om de Microsoft Purview-invoegtoepassing weer te geven. Let op hoe de invoegtoepassing grijs wordt weergegeven. Selecteer het informatiepictogram.
      5. Selecteer de X om het venster plug-ins te sluiten.
      6. Herhaal nu de stappen voor toegang tot de instellingen van de invoegtoepassing in het startmenu en schakel de wisselknop in voor toegang tot gegevens van Microsoft 365-services.
      7. Ga terug naar de landingspagina en selecteer het bronnenpictogram om de status van de Microsoft Purview-invoegtoepassing weer te geven.

  4. Selecteer het menupictogram om terug te keren naar het menu Start.

  5. Selecteer Roltoewijzing.

    1. Vouw de eigenaar uit. Hier kunt u de leden van de groep Eigenaar bekijken. Zoals vermeld in de vorige taak, is de rol globale beheerder en beveiligingsbeheerder standaard opgenomen.
    2. Vouw inzender uit. De aanbevolen beveiligingsrollen worden vermeld als u deze in de vorige taak hebt opgenomen. Zo niet, dan kunt u deze toevoegen in deze stap.

  6. Sluit het browsertabblad om deze oefening te sluiten

Beoordelen

In deze oefening hebt u de eerste uitvoeringservaring doorlopen met de inrichtingscapaciteit voor Security Copilot, geconfigureerde initiële instellingen en kort verkend waar deze instellingen worden gevonden en kunnen worden bijgewerkt in de Copilot-gebruikersinterface. U bent nu klaar om naar de volgende oefening te gaan, waar u de kernfunctionaliteit van Microsoft Security Copilot verder gaat verkennen.