Общие сведения о проверке подлинности в Microsoft Copilot для безопасности

Copilot использует проверку подлинности от имени для доступа к данным, связанным с безопасностью, через активные подключаемые модули Майкрософт. Для того, чтобы группа или лицо получите доступ к платформе Copilot for Security, необходимо назначить определенные роли Copilot for Security. После проверки подлинности на платформе доступ к данным определяет, какие подключаемые модули доступны в запросах. Ваша роль управляет другими действиями, к которых у вас есть доступ, например настройкой параметров, назначением разрешений и выполнением задач.

Роли Copilot for Security не являются ролями Entra. Они определяются и управляются в Copilot и предоставляют доступ только к функциям Copilot для безопасности.

Microsoft Entra роли предоставляют доступ к нескольким продуктам в портфеле продуктов Майкрософт. Управление этими ролями осуществляется через Центр администрирования Microsoft Entra. Дополнительные сведения см. в статье Назначение Microsoft Entra ролей пользователям.

Роли Azure IAM управляют доступом к ресурсам Azure, таким как единицы емкости безопасности (SCU), в группе ресурсов в рамках подписки. Дополнительные сведения см. в статье Назначение ролей Azure.

Платформа Access Copilot для безопасности

После подключения Copilot for Security к вашей организации следующие роли определяют доступ пользователя к платформе Copilot for Security.

Роли Copilot для безопасности

Copilot for Security представляет две роли, которые работают как группы доступа, но не Microsoft Entra ID роли. Вместо этого они управляют доступом только к возможностям платформы Copilot for Security.

  • Владелец Copilot
  • Copilot участник

По умолчанию всем пользователям в клиенте Microsoft Entra предоставляется доступ Copilot участник.

роли Microsoft Entra

Следующие Microsoft Entra роли автоматически наследуют доступ владельца Copilot.

  • Администратор безопасности
  • Глобальный администратор

Доступ к возможностям подключаемых модулей Майкрософт

Copilot for Security не выходит за рамки доступа, который у вас есть. Каждый подключаемый модуль Майкрософт имеет собственные требования к роли для вызова службы подключаемого модуля и его данных. Убедитесь, что вам назначены соответствующие роли служб и лицензии для использования возможностей активированных подключаемых модулей Майкрософт.

Рассмотрим следующие примеры:

  1. Copilot участник

    Как аналитику, вам назначается copilot участник доступ, который дает вам доступ к платформе Copilot с возможностью создания сеансов. В соответствии с моделью с наименьшими привилегиями у вас нет Microsoft Entra ролей, таких как администратор безопасности. Тем не менее, чтобы использовать подключаемый модуль Microsoft Sentinel, вам по-прежнему требуется соответствующая роль, например читатель Microsoft Sentinel для Copilot, для доступа к инцидентам в рабочей области Microsoft Sentinel. Для доступа к устройствам, привилегиям, политикам и состояниям, доступным через подключаемый модуль Intune, требуется другая роль для конкретной службы, например Диспетчер безопасности конечных точек для Copilot. Для Microsoft Defender XDR вам назначается пользовательская роль, которая предоставляет доступ к встроенному интерфейсу Copilot for Security и copilot доступ к Microsoft Defender XDR данным.

    Дополнительные сведения о пользовательских ролях Defender XDR см. в разделе Microsoft Defender XDR Unified RBAC.

  2. группа безопасности Microsoft Entra

    Хотя роль "Администратор безопасности " наследует доступ к Copilot и определенным возможностям подключаемого модуля, эта роль включает разрешения. Назначать эту роль исключительно для доступа Copilot не рекомендуется. Вместо этого создайте группу безопасности и добавьте ее в соответствующую роль Copilot (Владелец или Участник).

    Дополнительные сведения см. в разделе Рекомендации по Microsoft Entra ролям.

Доступ к внедренным интерфейсам

В дополнение к роли Copilot участник проверьте требования для каждого внедренного интерфейса Copilot for Security, чтобы понять, какие дополнительные роли и лицензии требуются.

Дополнительные сведения см. в разделе Возможности Copilot для безопасности.

Общие сеансы

Роль Copilot участник является единственным требованием для предоставления общего доступа к ссылке на сеанс или просмотра из этого клиента.

При совместном использовании канала сеанса учитывайте следующие последствия для доступа:

  • Copilot for Security должен получить доступ к службе и данным подключаемого модуля для создания ответа, но этот же доступ не оценивается при просмотре общего сеанса. Например, если у вас есть доступ к устройствам и политикам в Intune, а подключаемый модуль Intune используется для создания ответа, который вы предоставляете, получателю ссылки на общий сеанс не требуется Intune доступ для просмотра полных результатов сеанса.
  • Общий сеанс содержит все запросы и ответы, включенные в сеанс, независимо от того, был ли он предоставлен после первого запроса или последнего.
  • Только пользователь, создающий сеанс, управляет доступом к которому пользователи Copilot могут получить доступ к сеансу. Если вы получаете ссылку на общий сеанс от создателя сеанса, у вас есть доступ. Если вы пересылаете эту ссылку другому пользователю, это не предоставляет ему доступ.
  • Общие сеансы доступны только для чтения.
  • Сеансы могут предоставляться только пользователям в том же клиенте, которые имеют доступ к Copilot.
  • Некоторые регионы не поддерживают общий доступ к сеансам по электронной почте.
    • SouthAfricaNorth
    • UAENorth

Дополнительные сведения об общих сеансах см. в статье Навигация по copilot for Security.

Назначение ролей

В следующей таблице показан доступ по умолчанию, предоставляемый начальным ролям.

Примечание.

По умолчанию все имеют доступ к copilot участник. Рассмотрите возможность замены этого широкого доступа конкретными пользователями или группами.

Возможность Владелец Copilot Copilot участник
Создание сеансов Да Да
Управление личными настраиваемыми подключаемыми модулями Да Значение по умолчанию Нет
Разрешить участникам управлять личными настраиваемыми подключаемыми модулями Да Нет
Разрешить участникам публиковать пользовательские подключаемые модули для клиента Да Нет
Отправка файлов Да Да
Запуск модулей promptbook Да Да
Управление личными модулями подсказок Да Да
Общий доступ к модулям командной строки с клиентом Да Да
Обновление параметров общего доступа к данным и обратной связи Да Нет
Управление емкостью Да* Нет
Просмотр панели мониторинга использования Да Нет
Выбрать язык Да Да

Назначение доступа Copilot для обеспечения безопасности

Назначьте роли Copilot в параметрах безопасности Copilot.

  1. Выберите меню " Главная".
  2. Выберите Назначение ролей>Добавить участников.
  3. Начните вводить имя пользователя или группы в диалоговом окне Добавление участников .
  4. Выберите пользователя или группу.
  5. Выберите роль Copilot for Security (владелец Copilot или Copilot участник).
  6. Нажмите Добавить.

Снимок экрана: черновик назначения ролей Copilot.

Совет

Мы рекомендуем использовать группы безопасности для назначения ролей безопасности Copilot вместо отдельных пользователей. Это снижает сложность администрирования.

Роли глобального администратора и администратора безопасности нельзя удалить из доступа владельца, но группа Все можно удалить из доступа участника. Это также допустимая группа, которую можно добавить обратно, если вы хотите.

Членство в роли Entra можно управлять только из Центр администрирования Microsoft Entra. Дополнительные сведения см. в разделе Управление ролями пользователей Microsoft Entra.

Мультитенантные

Если в вашей организации несколько клиентов, Copilot for Security может провести проверку подлинности для доступа к данным безопасности, где подготовлена служба Copilot for Security. Клиент, подготовленный для Copilot for Security, не должен быть клиентом, с которым выполняется вход аналитика безопасности. Дополнительные сведения см. в разделе Переход на Copilot для переключения клиентов безопасности.

Пример входа между клиентами

Недавно компания Contoso объединилась с Fabrikam. У обоих клиентов есть аналитики по безопасности, но только Компания Contoso приобрела и подготовила Copilot for Security. Ангус Макгрегор, аналитик из Fabrikam, хочет использовать свои учетные данные Fabrikam для использования Copilot для безопасности. Ниже приведены шаги для этого доступа.

  1. Убедитесь, что учетная запись Fabrikam Ангуса MacGregor имеет внешнюю учетную запись участника в клиенте Contoso.

  2. Назначьте внешней учетной записи участника необходимые роли для доступа к Copilot for Security и требуемым подключаемым модулям Майкрософт.

  3. Войдите на портал Copilot for Security с помощью учетной записи Fabrikam.

  4. Переключение клиентов на Contoso.

    Снимок экрана: учетная запись Fabrikam переключится на клиент Contoso.

Дополнительные сведения см. в разделе Предоставление доступа MSSP.