Explore a primeira experiência de corrida

  • 15 minutos

A organização para a qual você trabalha quer aumentar a eficiência e as capacidades de seu analista de segurança para melhorar os resultados de segurança. Em apoio deste objetivo, o gabinete do CISO determinou que a implantação do Microsoft Security Copilot é um passo fundamental para alcançar esse objetivo. Como administrador de segurança da sua organização, você tem a tarefa de configurar o Copilot.

Neste exercício, você passa pela primeira experiência de execução do Security Copilot para provisionar o Copilot com uma unidade de computação de segurança (SCU).

Nota

O ambiente para este exercício é uma simulação gerada a partir do produto. Como uma simulação limitada, os links em uma página podem não estar habilitados e entradas baseadas em texto que não se enquadram no script especificado podem não ser suportadas. Uma mensagem pop-up é exibida informando: "Este recurso não está disponível na simulação". Quando isso ocorrer, selecione OK e continue as etapas do exercício.

Captura de ecrã do ecrã pop-up que indica que esta funcionalidade não está disponível na simulação.

Exercício

Para este exercício, você está conectado como Avery Howard e tem a função de administrador global no Microsoft Entra. Você trabalhará no portal do Azure e no Copiloto de Segurança.

Este exercício deve levar aproximadamente 15 minutos para ser concluído.

Nota

Quando uma instrução de laboratório pede para abrir um link para o ambiente simulado, é recomendável que você abra o link em uma nova janela do navegador para que você possa visualizar simultaneamente as instruções e o ambiente de exercício. Para fazer isso, selecione a tecla direita do mouse e selecione a opção.

Tarefa: Definir permissões de função

Antes que os usuários possam começar a usar o Copilot, os administradores precisam provisionar e alocar capacidade. Para provisionar capacidade:

  • Precisa de uma subscrição do Azure.
  • Você precisa ser um proprietário ou contribuidor do Azure, em um nível de grupo de recursos, no mínimo.

Nesta tarefa, você percorre o processo para garantir que você tenha as permissões de função apropriadas. Isso começa habilitando o gerenciamento de acesso para recursos do Azure.

Porque é isto necessário? Como Administrador Global no Microsoft Entra ID, poderá não ter acesso a todas as subscrições e grupos de gestão no diretório. Os recursos do Azure e do Microsoft Entra são protegidos de forma independente uns dos outros. Ou seja, as atribuições de função do Microsoft Entra não concedem acesso aos recursos do Azure e as atribuições de função do Azure não concedem acesso à ID do Microsoft Entra. Quando você eleva seu acesso, é atribuída a função de Administrador de Acesso de Usuário no Azure no escopo raiz (/). Tal permite-lhe visualizar todos os recursos e atribuir acesso em qualquer grupo de subscrição ou gestão no diretório. Para obter detalhes, consulte Elevar o acesso para gerenciar todas as assinaturas e grupos de gerenciamento do Azure.

Depois de receber a função de Administrador de Acesso de Usuário no Azure, você poderá atribuir a um usuário o acesso necessário para provisionar SCUs para Copilot. Neste exercício apenas, para mostrar-lhe as etapas envolvidas, você está a atribuir a si próprio o acesso necessário. Os passos que se seguem guiá-lo através do processo.

  1. Abra o ambiente simulado selecionando este link: Portal do Azure.

  2. Você começa habilitando o gerenciamento de acesso para recursos do Azure. Para acessar essa configuração:

    1. No portal do Azure, selecione Microsoft Entra ID.
    2. No painel de navegação esquerdo, expanda Gerenciar.
    3. No painel de navegação esquerdo, role para baixo e selecione Propriedades.
    4. Habilite a opção de alternância para Gerenciamento de acesso para recursos do Azure e selecione Salvar.

  3. Agora que você pode exibir todos os recursos e atribuir acesso em qualquer assinatura ou grupo de gerenciamento no diretório, atribua a si mesmo a função de Proprietário para a assinatura do Azure.

    1. No banner azul na parte superior da página, selecione Microsoft Azure para retornar à página de destino do portal do Azure.
    2. Selecione Assinaturas e, em seguida, selecione a assinatura listada Woodgrove - GTP Demos (Externa/Patrocinada).
    3. Selecione Controle de acesso (IAM).
    4. Selecione Adicionar e, em seguida, Adicionar atribuição de função.
    5. Na guia Função, selecione Funções de administrador privilegiadas.
    6. Selecione Proprietário e, em seguida, selecione Seguinte.
    7. Selecione + Selecionar membros.
    8. Avery Howard é o primeiro nome nesta lista, selecione o + à direita do nome. Avery Howard agora está listado em membros selecionados. Selecione o botão Selecionar e, em seguida, selecione Avançar.
    9. Selecione Permitir que o usuário atribua todas as funções, exceto funções de administrador privilegiado, Proprietário, UAA, RBAC (Recomendado).
    10. Selecione Rever + atribuir e, em seguida, selecione Rever + atribuir uma última vez.

Como proprietário da assinatura do Azure, agora você poderá provisionar capacidade no Copilot.

Tarefa: Primeira experiência de execução

Quando você abre o Security Copilot pela primeira vez, um assistente o orienta pelas etapas de configuração da capacidade para sua organização e algumas configurações iniciais.

Para começar a usar o Security Copilot, você deve provisionar a capacidade, que é definida em termos de unidades de computação de segurança. Há duas opções para a capacidade de provisionamento:

  • Capacidade de provisionamento no Security Copilot (recomendado)
  • Provisionar capacidade por meio do Azure

Para este exercício, você provisiona a capacidade por meio do Security Copilot. Quando abre o Security Copilot pela primeira vez (a experiência de primeira utilização), um assistente guia-o pelas etapas de configuração da capacidade para a sua organização e pela configuração inicial de algumas definições.

  1. Abra o ambiente simulado selecionando este link: Microsoft Security Copilot.

  2. A primeira página que você vê no assistente é para configurar sua capacidade de segurança.

    1. Para qualquer um dos campos listados, você pode selecionar o ícone de informações para obter mais informações.
    2. Assinatura do Azure: na lista suspensa, selecione Woodgrove - GTP Demos (Externo/Patrocinado).
    3. Grupo de recursos: Na lista suspensa, selecione RG-1. Como alternativa, você pode selecionar Criar um novo grupo de recursos e inserir o nome do grupo de recursos.
    4. Nome da capacidade: o nome da capacidade padrão é pré-preenchido. Deixe o nome da capacidade padrão.
    5. Local de avaliação imediata [Geo]: Na lista suspensa, selecione sua região.
    6. Você pode escolher se deseja selecionar a opção "Se este local tiver muito tráfego, permita que o Copilot avalie prompts em qualquer lugar do mundo (recomendado para um desempenho ideal).
    7. A região de capacidade é definida com base no local selecionado.
    8. Computação de segurança: este campo é preenchido automaticamente com o mínimo necessário de unidades SCU, que é 1. Mantenha o campo com o valor de 1.
    9. Use unidades de excesso quando necessário: você pode ativar a opção para unidades de excedente. Se a configuração estiver ativada, você poderá selecionar a opção sem limite ou definir um limite máximo selecionando o número de unidades excedentes por hora.
    10. Selecione a caixa "Reconheço que li, compreendi e concordo com os Termos e Condições.
    11. Selecione Continuar no canto inferior direito da página.

  3. Ajude a melhorar o Copilot: Pode selecionar o botão de alternância com base nas suas preferências. Selecione Continuar.

  4. Acesso e armazenamento de dados de serviço do Microsoft 365 pelo Copilot: Embora não haja nenhuma configuração a ser configurada nesta página, ela fornece orientação sobre onde você pode configurar a opção de compartilhar seus dados de serviço do Microsoft 365 Copilot e a implicação de não compartilhar nossas datas do Microsoft 365 com o Copilot. Selecione Continuar.

  5. Registrando dados de auditoria no Microsoft Purview: o recurso de log de auditoria no Security Copilot usa o Microsoft Purview para processar e armazenar ações administrativas, ações do usuário e respostas do Copilot. Isso inclui dados de quaisquer integrações Microsoft e não Microsoft. Pode optar por desativar esta opção. É importante observar que essa opção é aplicada a qualquer espaço de trabalho criado. Selecione Continuar.

  6. Acesso ao copiloto: como parte da configuração inicial, o Copilot oferece a opção de adicionar as funções de Segurança Recomendada da Microsoft ao grupo de colaboradores. Se optar por não adicioná-lo durante a configuração, poderá adicioná-lo mais tarde. O grupo de proprietários inclui a função de administrador global e administrador de segurança como proprietários do Copilot, por padrão. Em seu ambiente de produção, você pode alterar quem tem acesso ao Copilot, depois de concluir a configuração inicial. Selecione Continuar.

  7. Está pronto! Selecione Concluir.

  8. Deixe a guia do navegador aberta para a próxima tarefa.

Tarefa 2: Rever as definições do proprietário

Na tarefa anterior, você provisionou a capacidade e algumas configurações iniciais. Agora que você concluiu a primeira experiência de execução, você fará uma breve navegação no Copilot para ver onde algumas dessas configurações são encontradas e podem ser atualizadas. Uma exploração mais detalhada da experiência autónoma do Security Copilot é abordada numa unidade subsequente.

  1. Selecione o ícone Menuícone do menu inicial, que às vezes é referido como o ícone do hambúrguer.

  2. Selecione Configurações do proprietário. Essas configurações estão disponíveis para você como proprietário do Copilot. Um colaborador do Copilot não tem acesso a essas opções de menu.

    1. A Ajuda para melhorar as configurações do Copilot que você configurou como parte da primeira experiência de execução pode ser visualizada e modificada.
    2. Os dados de auditoria de registro em log nas configurações do Microsoft Purview que você configurou como parte da primeira experiência de execução podem ser exibidos e modificados.
    3. Selecione o ícone Menu para voltar ao menu inicial.

  3. Selecione Configurações do plug-in.

    1. Há várias configurações, mas de particular interesse para este exercício é a configuração para acesso a dados de serviços do Microsoft 365. Selecione o ícone de informações.
    2. Se ainda não estiver desativado, alterne o interruptor para que ele esteja desativado.
    3. Para ver o impacto dessa configuração desabilitada:
      1. Selecione Microsoft Security Copilot no caminho de navegação (ao lado do ícone do menu).
      2. Na barra de prompts, selecione o ícone de fontesícone fontes.
      3. Selecione Mostrar mais 13 para os plug-ins da Microsoft.
      4. Desloque-se para baixo para ver o plug-in Microsoft Purview. Observe como o plugin está acinzentado. Selecione o ícone de informações.
      5. Selecione o X para fechar a janela de plugins.
      6. Agora repita as etapas para acessar as configurações do plug-in no menu inicial e ative a alternância para Acessando dados dos serviços do Microsoft 365.
      7. Volte à página de destino e selecione o ícone de fontes para visualizar o status do plug-in do Microsoft Purview.

  4. Selecione o ícone Menu para voltar ao menu inicial.

  5. Selecione Atribuição de função.

    1. Expandir proprietário. Aqui você pode ver os membros do grupo Proprietário. Conforme mencionado na tarefa anterior, a função de Administrador Global e Administrador de Segurança está incluída por padrão.
    2. Expanda o contribuidor. As funções de segurança recomendadas são listadas, se você as tiver incluído na tarefa anterior. Caso contrário, você pode adicioná-lo nesta etapa.

  6. Feche a aba do navegador para encerrar este exercício

Rever

Neste exercício, você passou com êxito pela primeira experiência de execução que incluiu capacidade de provisionamento para o Security Copilot, definiu as configurações iniciais e explorou brevemente onde essas configurações são encontradas e podem ser atualizadas, na interface do usuário do Copilot. Agora você está pronto para passar para o próximo exercício, onde explorará, com mais detalhes, a funcionalidade principal do Microsoft Security Copilot.