Explorar a experiência de primeira execução

15 minutos

A organização para a qual você trabalha deseja aumentar a eficiência e os recursos de seu analista de segurança para melhorar os resultados de segurança. Para facilitar esse objetivo, o escritório do diretor de Segurança da Informação (CISO) determinou que implantar o Microsoft Security Copilot é um passo fundamental para atingir esse objetivo. Como o administrador de segurança da sua organização, você tem a tarefa de configurar o Copilot.

Nesse exercício, você vai ter a primeira experiência de execução do Security Copilot para provisionar o Copilot com uma unidade computacional de segurança (SCU).

Observação

O ambiente para este exercício é uma simulação gerada a partir do produto. Como uma simulação limitada, os links em uma página podem não estar habilitados e pode não haver suporte para entradas baseadas em texto que estejam fora do script especificado. Uma mensagem pop-up é exibida informando: "Esse recurso não está disponível dentro da simulação". Quando isso ocorrer, selecione OK e continue as etapas do exercício.

Captura de tela do pop-up indicando que esse recurso não está disponível na simulação.

Exercício

Para esse exercício, você está conectado como Avery Howard e tem uma função de administrador global no Microsoft Entra. Você vai trabalhar no portal do Azure e no Security Copilot.

Este exercício deve levar aproximadamente 15 minutos para ser concluído.

Observação

Quando uma instrução de laboratório exigir a abertura de um link para o ambiente simulado, é recomendável que você abra o link em uma nova janela do navegador para que possa exibir as instruções e o ambiente do exercício ao mesmo tempo. Para fazer isso, selecione a tecla direita do mouse e selecione a opção.

Tarefa: Definir permissões de função

Antes que os usuários possam começar a usar o Copilot, os administradores precisam provisionar e alocar a capacidade. Para provisionar a capacidade:

Você deve ter uma assinatura do Azure.
Você precisa ser um proprietário do Azure ou colaborador do Azure, em um nível de grupo de recursos, no mínimo.

Nesta tarefa, você percorre o processo de garantir que tenha as permissões de função apropriadas. Isso começa habilitando o gerenciamento de acesso para recursos do Azure.

Por que isso é necessário? Como administrador global no Microsoft Entra ID, talvez você não tenha acesso a todas as assinaturas e grupos de gerenciamento em seu diretório. Os recursos do Microsoft Entra ID e do Azure são protegidos independentemente um do outro. Ou seja, as atribuições de função do Microsoft Entra não concedem acesso aos recursos do Azure, e as atribuições de função do Azure não concedem acesso ao Microsoft Entra ID. Ao elevar o acesso, você recebe a função administrador de acesso do usuário no Azure no escopo raiz (/). Isso permite exibir todos os recursos e atribuir acesso a qualquer assinatura ou grupo de gerenciamento no diretório. Para obter detalhes, confira Elevar o acesso para gerenciar todas as assinaturas e grupos de gerenciamento do Azure.

Depois de receber a função de Administrador de Acesso do Usuário no Azure, você poderá atribuir a um usuário o acesso necessário para provisionar SCUs para o Copilot. Somente neste exercício, que é para mostrar as etapas envolvidas, você está atribuindo a si mesmo o acesso necessário. As etapas a seguir orientam você durante o processo.

Abra o ambiente simulado selecionando este link: Portal do Azure.
Você começa habilitando o gerenciamento de acesso para recursos do Azure. Para acessar essa configuração:
1. No portal do Azure, selecione Microsoft Entra ID.
2. No painel de navegação esquerdo, expanda Gerenciar.
3. No painel de navegação esquerdo, role para baixo e selecione Propriedades.
4. Habilite o botão de alternância para Gerenciamento de acesso aos recursos do Azure e selecione Salvar.
Agora que você pode exibir todos os recursos e atribuir acesso em qualquer assinatura ou grupo de gerenciamento no diretório, atribua a si mesmo a função Proprietário para a assinatura do Azure.
1. Na faixa azul na parte superior da página, selecione Microsoft Azure para retornar à página de aterrissagem do portal do Azure.
2. Selecione Assinaturas e, em seguida, selecione a assinatura listada Woodgrove – Demonstrações GTP (Externa/Patrocinada).
3. Selecione IAM (Controle de acesso).
4. Selecione Adicionar e Adicionar atribuição de função.
5. Na guia Função, selecione Funções de administrador com privilégios.
6. Selecione Proprietário e, em seguida, selecione Avançar.
7. Selecione + Selecionar membros.
8. Avery Howard é o primeiro nome desta lista, selecione o + à direita do nome. Avery Howard está agora listado sob membros selecionados. Selecione o botão Selecionar e depois Avançar.
9. Selecione Permitir que o usuário atribua todas as funções, exceto funções de administrador privilegiado, Proprietário, UAA, RBAC (Recomendado).
10. Selecione Revisão + atribuire, em seguida, selecione Revisão + atribuir uma última vez.

Como proprietário da assinatura do Azure, agora você poderá provisionar a capacidade no Copilot.

Tarefa: Primeira experiência de execução

Quando você abre o Security Copilot pela primeira vez, um assistente o orienta pelas etapas na configuração da capacidade da sua organização e de algumas configurações e da configuração inicial das configurações.

Para começar a usar o Security Copilot, você deve provisionar a capacidade, que é definida em termos de unidades de computação de segurança. Há duas opções para provisionar a capacidade:

Provisionar a capacidade dentro do Security Copilot (recomendado)
Capacidade de provisionamento por meio do Azure

Para esse exercício, você vai provisionar a capacidade por meio do Security Copilot. Quando você abre o Security Copilot pela primeira vez (a primeira experiência de execução), um assistente o orienta nas etapas de configuração da capacidade da sua organização e na configuração inicial de algumas definições.

Abra o ambiente simulado selecionando este link: Microsoft Security Copilot.
A primeira página que você vê no assistente é configurar sua capacidade de segurança.
1. Para qualquer um dos campos listados, você pode selecionar o ícone de informações para obter mais informações.
2. Assinatura do Azure: Na lista suspensa, selecione Woodgrove — Demonstrações de GTP (Externo/Patrocinado).
3. Grupo de recursos: Na lista suspensa, selecione RG-1. Como alternativa, você pode selecionar Criar um novo grupo de recursos e inserir o nome do grupo de recursos.
4. Nome da capacidade: O nome da capacidade padrão é pré-preenchido. Deixe o nome da capacidade padrão.
5. Local de avaliação do Prompt [Geo]: Na lista suspensa, selecione sua região.
6. Você pode escolher se deseja selecionar a opção "Se este local tiver muito tráfego, permitir que o Copilot avalie prompts em qualquer lugar do mundo (recomendado para um desempenho ideal).
7. A região de capacidade é definida com base no local selecionado.
8. Computação de segurança: Esse campo é preenchido automaticamente com o mínimo necessário de unidades de SCU, que é 1. Deixe o campo com o valor de 1.
9. Use unidades excedentes quando necessário: você pode habilitar a opção para unidades excedentes. Se a configuração estiver habilitada, você poderá selecionar a opção sem limite ou definir um limite máximo selecionando o número de unidades excedentes por hora.
10. Selecione a caixa: "Reconheço que li, entendi e concordo com os Termos e Condições."
11. Selecione Continuar no canto inferior direito da página.
Ajude a melhorar o Copilot: você pode selecionar o alternador de acordo com suas preferências. Selecione Continuar.
Acesso do Copilot e armazenamento de dados de serviço do Microsoft 365: embora não haja nenhuma configuração para configurar nesta página, ele fornece diretrizes sobre onde você pode configurar a opção de compartilhar seus dados de serviço do Microsoft 365 Copilot e a implicação de não compartilhar nossas datas do Microsoft 365 com o Copilot. Selecione Continuar.
Registrando dados de auditoria no Microsoft Purview: o recurso de log de auditoria no Security Copilot usa o Microsoft Purview para processar e armazenar ações de administrador, ações do usuário e respostas do Copilot. Isso inclui dados de qualquer integração Microsoft e não Microsoft. Você pode optar por desabilitar essa opção. É importante observar que essa opção é aplicada a qualquer workspace criado. Selecione Continuar.
Acesso ao copilot: como parte da configuração inicial, o Copilot oferece a opção de adicionar as funções de Segurança recomendadas da Microsoft ao grupo de colaboradores. Se você optar por não adicioná-lo durante a instalação, poderá adicioná-los mais tarde. O grupo de proprietários inclui a função de administrador global e administrador de segurança como proprietários do Copilot, por padrão. No ambiente de produção, você pode alterar quem tem acesso ao Copilot depois de concluir a configuração inicial. Selecione Continuar.
Tudo pronto! Selecione Concluir.
Mantenha a aba do navegador aberta para a próxima tarefa.

Tarefa 2: examinar as configurações do proprietário

Na tarefa anterior, você provisionou a capacidade e algumas configurações iniciais. Agora que você concluiu a primeira experiência de execução, fará uma breve navegação no Copilot para exibir onde algumas dessas configurações são encontradas e podem ser atualizadas. A exploração mais detalhada da experiência autônoma do Copilot de Segurança é abordada em uma unidade subsequente.

Selecione o ícone de Menu , que às vezes é chamado de ícone de hambúrguer.
Selecione Configurações do proprietário. Essas configurações estão disponíveis para você como proprietário do Copilot. Um colaborador do Copilot não tem acesso a essas opções de menu.
1. A Ajuda para melhorar as configurações do Copilot que você configurou como parte da primeira experiência de execução pode ser exibida e modificada.
2. Os dados de auditoria de registro nas configurações do Microsoft Purview que você configurou como parte da primeira experiência de execução podem ser visualizados e modificados.
3. Selecione o ícone menu para retornar ao menu inicial.
Selecione Configurações do plug-in.
1. Há várias configurações, mas de interesse específico para este exercício é a configuração para acessar dados dos serviços do Microsoft 365. Selecione o ícone de informações.
2. Se ainda não estiver desabilitado, mude a chave para Desabilitado.
3. Para ver o impacto dessa configuração desabilitada:
  1. Selecione Microsoft Security Copilot no caminho de navegação (ao lado do ícone do menu).
  2. Na barra de solicitação, selecione o ícone de fontes.
  3. Selecione Mostrar mais 13 para os plug-ins da Microsoft.
  4. Role para baixo para exibir o plug-in do Microsoft Purview. Observe como o plug-in está esmaecido. Selecione o ícone de informações.
  5. Selecione o X para fechar a janela de plug-ins.
  6. Agora, repita as etapas para acessar as configurações do plug-in no menu inicial e habilite a alternância para acessar dados dos serviços do Microsoft 365.
  7. Retorne à página inicial e selecione o ícone de fontes para exibir o status do plugin do Microsoft Purview.
Selecione o ícone menu para retornar ao menu inicial.
Selecione Atribuição de função.
1. Expanda Proprietário. Aqui você pode ver os membros do grupo Proprietário. Conforme mencionado na tarefa anterior, as funções de Administrador Global e Administrador de Segurança são incluídas por padrão.
2. Expanda Colaborador. As funções de segurança recomendadas serão listadas, se você a tiver incluído na tarefa anterior. Caso contrário, você pode adicioná-lo nesta etapa.
Feche a guia do navegador para fechar este exercício

Revisar

Neste exercício, você passou com êxito pela primeira experiência de execução que incluiu a capacidade de provisionamento para o Copilot de Segurança, definiu as configurações iniciais e explorou brevemente onde essas configurações são encontradas e podem ser atualizadas, na interface do usuário do Copilot. Agora você está pronto para passar para o próximo exercício em que explorará, com mais detalhes, a funcionalidade principal do Microsoft Security Copilot.

Comentários

Esta página foi útil?