Verwalten der Nutzung von Sicherheitscomputeeinheiten in Copilot für Security

Die nutzungsüberwachung Dashboard bietet einen umfassenden Überblick über verschiedene Datendimensionen, damit Sie die Nutzung von Sicherheitscomputeeinheiten in Copilot for Security nachverfolgen können. Sie haben Einblick in die Anzahl der verwendeten Einheiten, die spezifischen Plug-Ins, die während sitzungen verwendet werden, und die Initiatoren dieser Sitzungen. Mit dem Dashboard können Sie auch Filter anwenden und Nutzungsdaten nahtlos exportieren. Die Dashboard enthält Daten von bis zu 90 Tagen und bietet ein stabiles Fenster für die letzten Aktivitäten.

Abrechnung von bereitgestellten SCUs

Copilot für Security wird in einem bereitgestellten Kapazitätsmodell verkauft und nach Stunde abgerechnet. Sie können Security Compute Units (SCUs) bereitstellen und diese jederzeit erhöhen oder verringern. Die Abrechnung wird nach stündlichen Blöcken und nicht nach 60-Minuten-Schritten berechnet und umfasst mindestens eine Stunde. Jede Nutzung innerhalb derselben Stunde wird als vollständige SCU abgerechnet, unabhängig von den Start- oder Endzeiten innerhalb dieser Stunde. Wenn Sie instance eine SCU um 9:05 Uhr bereitstellen, die Bereitstellung um 9:35 Uhr aufheben und dann um 9:45 Uhr eine weitere SCU bereitstellen, werden Ihnen zwei Einheiten innerhalb der Stunde von 9:00 bis 10:00 Uhr in Rechnung gestellt. Wenn Sie eine SCU um 9:45 Uhr bereitstellen, haben Sie nur 15 Minuten Zeit, sie zu verwenden, bevor sie nicht mehr verfügbar ist, da SCUs in stündlich Blöcken von 9:00 uhr bis 10:00 Uhr bereitgestellt werden. Um die Nutzung zu maximieren, nehmen Sie zu Beginn der Stunde Änderungen an der SCU-Bereitstellung vor. Weitere Informationen finden Sie unter Verwalten der Nutzung.

Überwachen der Nutzung von Sicherheitscomputeeinheiten

Copilot-Besitzer können die Nutzung im Laufe der Zeit innerhalb der Microsoft Copilot für die Überwachung der Sicherheitsnutzung Dashboard anzeigen.

So zeigen Sie das Nutzungsdashboard an:

  1. Melden Sie sich bei Copilot für Security (https://securitycopilot.microsoft.com) an, und wechseln Sie zu Startmenü>Besitzereinstellungen.

    Screenshot: Startmenü von Copilot für Security mit dem Hamburger-Symbol

  2. Wählen Sie "Nutzungsüberwachung" aus.

  3. Sehen Sie sich im Nutzungsdashboard an, wie viele SCUs in einem bestimmten Zeitraum von Ihren Microsoft Copilot für Security-Workloads verbraucht werden.

    Screenshot: Dashboard der Nutzungsüberwachung

Grundlegendes zu den Datendimensionen

Verwenden Sie die Datendimensionen, um eine präzise Ansicht der Verwendung von SCUs zu erhalten. Die folgende Tabelle enthält Informationen dazu, was die einzelnen Spalten darstellen, und hilft Ihnen, Daten genau zu interpretieren:

Spalte Beschreibung Beispiele/Typen
Datum Datum, an dem der Benutzer die Sitzung initiiert hat. Wird in der lokalen Zeitzone angezeigt. 10. September, 08:30 Uhr
Verwendete Einheiten Anzahl der in der Sitzung verwendeten SCUs. .6
Initiiert von Der Benutzer, der die Sitzung initiiert hat. Ben Heppard
Sitzungs-ID Ein eindeutiger Bezeichner für jede Copilot-Sitzung. a123b456-789-1011-1c2-d12345678e99
Kategorie Das Format, in dem die Sitzung erstellt wurde.
Es gibt zwei Kategorietypen:
-Prompt
- Promptbook
Eingabeaufforderung : Eine einzelne Eingabeaufforderung.

Promptbook : Eine Sitzung im Zusammenhang mit einem Promptbook. Beispielsweise initiiert ein Benutzer promptbooks für die Skriptanalyse, in denen fünf Eingabeaufforderungen aufgerufen werden. Jede Eingabeaufforderung aus einem Promptbook-Anruf hat eine Kategorie als "promptbook".
Typ Die methode, die für die Sitzung verwendet wird. Es gibt zwei Aufruftypen:
- Manuelle Aktion
– Automatisierte Aktion.
Manuelle Aktion : Vom Benutzer ausgelöste Aufrufe. Ein Benutzer muss manuell initiieren. Beispielsweise gibt ein Benutzer eine Eingabeaufforderung in der Eingabeaufforderungsleiste ein und sendet sie.

Automatisierte Aktion : Aufrufe, die automatisch initiiert/geplant werden. Beispiel: Vorfallzusammenfassung, geplante Logik-App oder geplantes Promptbook.
Copilot-Erfahrung Die Benutzeroberfläche, von der aus die Sitzung initiiert wurde. Benutzer können die eigenständige Schnittstelle, eine eingebettete Schnittstelle oder über LogicApps verwenden. – Copilot for Security-Portal (eigenständige Benutzeroberfläche)

– Copilot in Microsoft-Produkten (eingebettete Erfahrung), z. B. innerhalb Microsoft Defender XDR.

– Azure Logic Apps: Benutzer können Copilot for Security-Workflows mithilfe von Azure Logic Apps initiieren.
Verwendetes Plug-In Das in der Sitzung verwendete Plug-In. Microsoft Entra

Anwenden von Filtern

Verwenden Sie Filter, um die angezeigten Informationen im Dashboard einzugrenzen. Das Anwenden von Filtern kann Ihnen helfen, relevante Daten zu analysieren, ohne das gesamte Dataset zu überprüfen.

Hinweis

Derzeit werden Filter nur auf die Tabelle und nicht auf das Balkendiagramm angewendet.

Screenshot: Schaltfläche

Die folgenden Filter sind verfügbar:

  • Copilot-Erfahrung
  • Benutzer
  • Verwendete Plug-Ins
  • Typ
  • Kategorie

Wichtig

Die Auswahl eines Datumsbereichs wirkt sich auf die in der Tabelle angezeigten Daten aus. Wenn Sie für instance "Letzte 24 Stunden" auswählen und dann einen Filter auswählen, z. B. ein bestimmter Benutzer, werden nur Informationen angezeigt, die sich auf diesen Benutzer aus den letzten 24 Stunden beziehen.

Wenn Sie im Diagramm einen Balken auswählen, wird die Tabelle gefiltert, um Informationen für den jeweiligen Tag anzuzeigen.

Exportieren von Daten

Exportieren Sie die Nutzung Dashboard Daten in Excel-Dateien, um die Analyse, Freigabe oder den Offlinezugriff zu vereinfachen. Wählen Sie in der Ecke des Dashboard die Schaltfläche Exportieren aus.

Screenshot: Schaltfläche

Annäherung an und Überschreiten des Limits für Sicherheitscomputeeinheiten

Wenn sich die Nutzung in Ihrem organization dem Grenzwert nähert, werden Sie beim Senden der Eingabeaufforderungen darüber benachrichtigt. Um Unterbrechungen zu vermeiden, können Sie sich an den Azure-Kapazitätsbesitzer oder -Mitwirkenden wenden, um die Sicherheitscomputeeinheiten zu erhöhen oder die Anzahl von Prompts einzuschränken.

Was bei Annäherung an das Limit für Sicherheitscomputeeinheiten geschieht

Wenn sich ein Analyst mitten in einer Untersuchung befindet und die Nutzung sich der verfügbaren Kapazitätsgrenze nähert, wird dem Analysten als auf einen Prompt hin eine entsprechende Benachrichtigung angezeigt.

Diese Benachrichtigungen werden auch in eingebetteten Copilot für Security-Umgebungen angezeigt.

Die Benachrichtigung informiert den Analysten, sich an den Azure-Kapazitätsbesitzer oder -Mitwirkenden zu wenden, um die Sicherheitscomputeeinheiten zu erhöhen oder die Anzahl von Prompts einzuschränken und auf diese Weise Unterbrechungen zu vermeiden.

Die Benachrichtigung ermöglicht es dem Analysten, zu reagieren, bevor das Kapazitätslimit erreicht wird.

Was bei Überschreiten des Limits für Sicherheitscomputeeinheiten geschieht

Wenn die verfügbaren Sicherheitscomputeeinheiten überschritten werden, wird dem Analysten eine Fehlermeldung angezeigt, die besagt, dass Copilot aufgrund einer hohen Nutzung in der Organisation nicht auf Anfragen reagieren kann. Analysten können zu diesem Zeitpunkt keine weiteren Prompts übermitteln. In der darauffolgenden Stunde wird dann wieder mehr Kapazität verfügbar sein.

Der Analyst wird gebeten, sich an den Azure-Kapazitätsbesitzer oder -Mitwirkenden zu wenden, um die verfügbaren SCUs zu erhöhen.

Diese Nachricht wird nur angezeigt, wenn Ihre Organisation 100 % der Kapazität erreicht.

Ändern der verfügbaren Sicherheitscomputeeinheiten (Security Compute Units, SCUs)

Sie können die verfügbaren Sicherheitscomputeeinheiten sowohl im Azure-Portal als auch im Copilot für Security-Portal ändern.

Erforderliche Rolle für das Azure-Portal: Azure-Kapazitätsbesitzer oder -Mitwirkender

Erforderliche Rolle für das Copilot für Security-Portal: Azure-Kapazitätsbesitzer oder -Mitwirkender, der auch Copilot für Security-Besitzer ist.

Ändern der Einheiten im Copilot für Security-Portal

  1. Melden Sie sich bei Copilot für Security (https://securitycopilot.microsoft.com) an, und wechseln Sie zu "Einstellungen".

  2. Wählen Sie "Besitzereinstellungen" aus.

    Screenshot des Menüs

  3. Wählen Sie unter "Sicherheitscomputeeinheiten" die Option "Ändern" aus. Nehmen Sie die gewünschte Änderung an der Anzahl der verfügbaren Sicherheitscomputeeinheiten (SCUs) vor.

    Screenshot der Seite

    Wenn die Anzahl der SCUs erhöht oder verringert wird, ändern sich die geschätzten monatlichen Kosten entsprechend, wobei davon ausgegangen wird, dass die bereitgestellte Kapazität während des gesamten Monats rund um die Uhr gleich bleibt.

    Screenshot: Berechnete Sicherheitscomputeeinheiten des Besitzers

Nutzung der Kapazität für Features

Die Nutzung von öffentlichen Vorschau- und allgemein verfügbaren Funktionen wird auf das SCU-Kontingent angerechnet, während die Nutzung von Funktionen in der privaten Vorschau nicht angerechnet wird.