Microsoft Copilot for Security の使用を開始する

  • [アーティクル]

Copilot for Security は、セキュリティを強化し、IT プロフェッショナルがサイバー脅威に対応し、シグナルを処理し、AI の速度と規模でリスクへの露出を評価する、生成 AI セキュリティ製品です。 詳細については、「Copilot for Security とは?」を参照してください。

最小要件、セキュリティ コンピューティング ユニットの購入、既定の環境の設定など、作業を開始するために必要なものについて説明します。

Copilot for Security の機能を最大限に活用するための次の手順に関する推奨事項をご覧ください。

ゼロ トラストの適用に関する詳細については、「Microsoft Copilot for Security にゼロ トラストの原則を適用する」を参照してください。

注:

免責事項: このドキュメントは、商用クラウドを使用しているお客様のみを対象としています。 現時点では、Copilot for Security は、GCC、GCC High、DoD、Microsoft Azure Government など、米国政府機関向けクラウドを使用するお客様向けには設計されていません。 詳細については、Microsoft の担当者にご相談ください。

最小要件

サブスクリプション

セキュリティ コンピューティング ユニットを購入するには、Azure サブスクリプションが必要です。 詳細については、「Azure 無料アカウントを作成する」を参照してください。

セキュリティ コンピューティング ユニット

セキュリティ コンピューティング ユニットは、Microsoft Copilot for Security の信頼性の高い一貫したパフォーマンスに必要なリソースの必須単位です。

Copilot for Security は、プロビジョニングされた容量モデルで販売され、時間単位で請求されます。 セキュリティ コンピューティング ユニット (SCU) をプロビジョニングし、いつでも増減できます。 料金は 1 時間単位で計算され、最低でも 1 時間が請求されます。

詳細については、「Microsoft Copilot for Security の価格」を参照してください。

キャパシティ

Copilot for Security のコンテキストでの容量は、SCU を含む Azure リソースです。 SCU は、Copilot for Security 用にプロビジョニングされます。 Azure portal または Copilot for Security ポータル内でプロビジョニングされた SCU を増減することで、容量を簡単に管理できます。 Copilot for Security は、Copilot 所有者向けの使用状況監視ダッシュボードを提供し、時間の経過と共に使用状況を追跡し、容量のプロビジョニングに関する情報に基づいた決定を行うことができます。 詳細については、「使用状況の管理」 を参照してください。

Copilot for Security へのオンボーティング

Copilot for Security へのオンボーディングは、次の 2 段階のプロセスです:

手順 1: 容量をプロビジョニングする

容量をプロビジョニングするには、次のオプションから選択できます。

注:

選択した方法に関係なく、少なくとも 1 つ、最大 100 個の SCU を購入する必要があります。 Copilot for Security の最も基本的な探索を開始するために推奨されるユニット数は、3 つです。

初めて Copilot for Security (https://securitycopilot.microsoft.com) を開いたときに、組織の容量を設定する手順のガイダンスが提供されます。

必要な役割

容量を作成するには、Azure サブスクリプションの所有者または共同作成者である必要があります。

  1. Copilot for Security (https://securitycopilot.microsoft.com) にサインインします。

  2. [開始する] を選択します。

    作業の開始のスクリーンショット。

  3. セキュリティ容量を設定します:
    Azure サブスクリプションを選択し、容量をリソース グループに関連付け、容量に名前を追加し、プロンプト評価の場所を選択して、セキュリティ コンピューティング ユニット (SCU) の数を指定します。 データは常にホーム テナント地域に格納されます。

    セキュリティ容量の設定のスクリーンショット。

    注:

    SCU の数は時間単位でプロビジョニングされ、推定月額コストが表示されます。

    選択した地域が過剰にビジー状態の場合は、世界中のどこからでもプロンプトを評価することもできます。 これを行うには、容量作成画面で適切なオプションを選択します。

  4. ご契約条件に同意したことを確認し、[続行] を選択します。

容量を作成したら、バックエンドに Azure リソースをデプロイするのに数分かかります。

セキュリティ容量の設定のスクリーンショット。

オプション 2: Azure で容量をプロビジョニングする

このメソッドの初期セットアップは、Azure portal で開始されます。 次に、Copilot for Security ポータルで設定を完了する必要があります。

必要な役割

容量を作成するには、Azure サブスクリプションの所有者または共同作成者である必要があります。

  1. Azure portal にサインインし

  2. サービスのリストで Copilot for Security を検索し、[Copilot for Security] を選択します。

  3. [リソース グループ] を選択します。

  4. [プラン] で、[Microsoft Copilot for Security] を選択します。 その後、[作成] を選択します。

    Azure portalでの容量の作成を示すスクリーンショット。

  5. サブスクリプションとリソース グループを選択し、容量に名前を追加し、プロンプト評価の場所を選択して、Security Compute Units (SCU) の数を選択します。 データは常にホーム テナント地域に格納されます。

    Azure での Copilot for Security の設定のスクリーンショット。

    注:

    SCU の数は時間単位でプロビジョニングされ、推定月額コストが表示されます。

    選択した地域が過剰にビジー状態の場合は、世界中のどこからでもプロンプトを評価することもできます。 これを行うには、容量作成画面で適切なオプションを選択します。

  6. ご契約条件を確認し読んだことを確認し、[確認して作成] を選択します。

  7. すべての情報が正しいことを確認し、[作成] を選択します。 確認ページが表示されます。

  8. Copilot for Security ポータルで [セットアップの完了] を選択します。

手順 2: 既定の環境を設定する

必要な役割

このタスクを実行するには、少なくともセキュリティ管理者のロールが必要です。

重要

Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。

容量を Copilot for Security に関連付けるには、容量リソースの Azure 所有者または共同作成者である必要があります。

  1. 容量が Azure portal で作成された場合は、容量を Copilot for Security 環境に関連付けます。

    使用する容量を選択するスクリーンショット。

  2. 顧客データの保存場所が通知されます。 [続行] を選択します。

    顧客データの保存場所のスクリーンショット。

  3. データ共有オプションの中から選択します。 [続行] を選択します。 データ共有の詳細については、「プライバシーとデータのセキュリティ」を参照してください。

    顧客データ共有オプションのスクリーンショット。

  4. Copilot for Security にアクセスできる既定の役割が通知されます。 [続行] を選択します。

    Copilot アクセスのスクリーンショット。

  5. 確認ページが表示されます。 [完了] を選択します。

    Copilot 設定完了のスクリーンショット。

ユーザーへの役割の割り当て

これで Copilot for Security が稼働したので、Copilot にアクセスするユーザーを決定します。 既定では、テナント内のすべてのユーザーがプラットフォームへの基本的なアクセス権を持ちますが、追加のアクセス許可を持つ組織内のユーザーのみが、効果的にセキュリティ データを要求できます。 詳細については、「役割の割り当て」を参照してください。

Copilot for Security ツアーに参加する

Copilot for Security には、アプリケーションの使用を容易にするツアーが付属しています。

初めて Copilot for Security にログインする場合には、このツアーでは、ソリューションの主要な機能の一部を見つけやすくします。

プロンプト バーとその用途、プロンプトの編集、再実行、削除の方法などの概念について説明します。 また、フィードバックの提供など、利用可能なナビゲーション要素の一部を使用する方法についても説明します。

Copilot for Security の詳細については、次のビデオをご覧ください。

Copilot for Security スタンドアロンおよび埋め込みエクスペリエンスをお試しください

Copilot for Security にはスタンドアロン ポータルからアクセスでき、直感的な埋め込みエクスペリエンスを通じて利用することもできます。 たとえば、一部の機能は Microsoft Defender XDR と Microsoft Purview を通じて利用でき、プロンプトは必要ありません。 詳細については、「Copilot for Security エクスペリエンス」を参照してください。

統合についての詳細情報

Copilot for Security は、他の Microsoft セキュリティ サービスやサードパーティ サービスとシームレスに統合されます。 セキュリティ管理者の役割を持つユーザーは、Copilot for Security がプロンプトに応答するためにデータ ソースとして使用するプラグインを簡単に管理できます。 詳細については、「Copilot for Security でプラグインを管理する」を参照してください 。

主なユース ケースを確認する

Copilot for Security は、比類のない機能を提供する堅牢なソリューションです。

次の注目すべき機能があります。

  • インシデントの概要作成
  • 影響の分析
  • スクリプトのリバース エンジニアリング
  • ガイド付き応答

関連項目