Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Das Dashboard zur Nutzungsüberwachung bietet einen umfassenden Überblick über verschiedene Datendimensionen, damit Sie die Nutzung von Security Compute Units (SCUs) in Security Copilot nachverfolgen können. Sie haben Einblick in die Anzahl der bereitgestellten und Überschreitungseinheiten, die spezifischen Plug-Ins, die während sitzungen verwendet werden, und die Initiatoren dieser Sitzungen. Mit dem Dashboard können Sie auch Filter anwenden und Nutzungsdaten nahtlos exportieren. Die Dashboard enthält Daten von bis zu 90 Tagen und bietet ein stabiles Fenster für die letzten Aktivitäten.
Tipp
Informationen zu Den Sicherheitscomputeeinheiten und den verfügbaren Kapazitätsmodellen finden Sie unter Grundlegendes zu Sicherheitscomputeeinheiten und -kapazität.
Überwachen der Nutzung von Sicherheitscomputeeinheiten
Copilot-Besitzer können die Nutzung im Zeitverlauf innerhalb der Dashboard der Microsoft Security Copilot Nutzungsüberwachung anzeigen.
So zeigen Sie das Nutzungsdashboard an:
Melden Sie sich bei Security Copilot (https://securitycopilot.microsoft.com) an, und wechseln Sie zum Startmenü>Besitzereinstellungen.
Wählen Sie "Nutzungsüberwachung" aus.
Die Nutzung Dashboard zeigt an, wie viele SCUs über einen bestimmten Zeitraum von Ihren Microsoft Security Copilot Workloads verbraucht werden.
Grundlegendes zu den Datendimensionen
Verwenden Sie die Datendimensionen, um eine präzise Ansicht der Verwendung von SCUs zu erhalten.
Kapazitäten werden auf den Registerkarten oben im Dashboard erfasst. Wählen Sie eine Kapazität aus, um die Nutzungsinformationen im Zusammenhang mit dieser spezifischen Kapazität anzuzeigen.
Sie können zwischen den verschiedenen Kapazitätsressourcen wechseln, die Sie besitzen. Sie sehen Informationen wie verwendete bereitgestellte Einheiten, verwendete Überschreitungseinheiten und den Arbeitsbereich, der die Kapazität nutzt.
Die folgende Tabelle enthält Informationen dazu, was die einzelnen Spalten darstellen, und hilft Ihnen, Daten genau zu interpretieren:
| Spalte | Beschreibung | Beispiele/Typen |
|---|---|---|
| Sitzungs-ID | Ein eindeutiger Bezeichner für jede Copilot-Sitzung. | a123b456-789-1011-1c2-d12345678e99 |
| Datum | Datum, an dem der Benutzer die Sitzung initiiert hat, in der lokalen Zeitzone angezeigt. | 10. September, 08:30 Uhr |
| Verwendete Einheiten | Anzahl der in der Sitzung verwendeten SCUs. | 0.6 |
| Initiiert von | Der Benutzer, der die Sitzung initiiert hat. | Ben Heppard |
| Kategorie | Das Format, in dem die Sitzung erstellt wurde. Es gibt drei Kategorietypen: -Eingabeaufforderung - Promptbook -Agent |
Eingabeaufforderung: Eine einzelne Eingabeaufforderung. Promptbook: Eine Sitzung im Zusammenhang mit einem Promptbook. Beispielsweise initiiert ein Benutzer promptbooks für die Skriptanalyse, in denen fünf Eingabeaufforderungen aufgerufen werden. Jede Eingabeaufforderung aus einem Promptbook-Anruf hat eine Kategorie als "promptbook". Agent: Eine interaktive oder vollständig autonome Berechnungsentität, die ein bestimmtes Ziel erreicht. Es wird durch seine Fähigkeit definiert, seine Umgebung wahrzunehmen und darauf zu reagieren, Entscheidungen zu treffen und Ergebnisse zu erzielen, um sein Ziel zu erreichen. |
| Typ | Die methode, die für die Sitzung verwendet wird. Es gibt zwei Aufruftypen: - Manuelle Aktion – Automatisierte Aktion. |
Manuelle Aktion: Vom Benutzer ausgelöste Aufrufe. Ein Benutzer muss manuell initiieren. Beispielsweise gibt ein Benutzer eine Eingabeaufforderung in der Eingabeaufforderungsleiste ein und sendet sie. Automatisierte Aktion: Aufrufe, die automatisch initiiert/geplant werden. Beispiel: Vorfallzusammenfassung oder geplante Logik-App. |
| Copilot-Erfahrung | Die Benutzeroberfläche, von der aus die Sitzung initiiert wurde. Benutzer können die eigenständige Schnittstelle, eine eingebettete Schnittstelle oder über LogicApps verwenden. | – Security Copilot-Portal (eigenständige Benutzeroberfläche) – Copilot in Microsoft-Produkten (Eingebettete Erfahrung); z. B. innerhalb Microsoft Defender XDR. – Azure Logic Apps: Benutzer können Security Copilot Workflows mithilfe von Azure Logic Apps initiieren. |
| Verwendetes Plug-In | Das in der Sitzung verwendete Plug-In. | Microsoft Entra, Microsoft Defender XDR. |
| Status | Gibt an, ob SCUs verwendet werden. | Alle verfügbaren Einheiten werden verwendet. |
Anwenden von Filtern
Verwenden Sie Filter, um die angezeigten Informationen im Dashboard einzugrenzen. Das Anwenden von Filtern kann Ihnen helfen, relevante Daten zu analysieren, ohne das gesamte Dataset zu überprüfen.
Hinweis
Derzeit werden Filter nur auf die Tabelle und nicht auf das Balkendiagramm angewendet.
Die folgenden Filter sind verfügbar:
- Copilot-Erfahrung
- Benutzer
- Verwendete Plug-Ins
- Typ
- Kategorie
Wichtig
Die Auswahl eines Datumsbereichs wirkt sich auf die in der Tabelle angezeigten Daten aus. Wenn Sie für instance Letzte 24 Stunden auswählen und dann einen Filter auswählen, z. B. einen bestimmten Benutzer, werden nur Informationen angezeigt, die sich auf diesen Benutzer aus den letzten 24 Stunden beziehen.
Wenn Sie im Diagramm einen Balken auswählen, wird die Tabelle gefiltert, um Informationen für den jeweiligen Tag anzuzeigen.
Exportieren von Nutzungs- Dashboard Daten
Exportieren Sie die Nutzung Dashboard Daten in Excel-Dateien, um die Analyse, Freigabe oder den Offlinezugriff zu vereinfachen. Wählen Sie in der Ecke des Dashboard die Schaltfläche Exportieren aus.
Annäherung an und Überschreiten des Limits für Sicherheitscomputeeinheiten
Wenn sich die Nutzung in Ihrem organization dem Grenzwert nähert, werden Sie beim Senden der Eingabeaufforderungen darüber benachrichtigt. Um Unterbrechungen zu vermeiden, können Sie sich an den Azure-Kapazitätsbesitzer oder -Mitwirkenden wenden, um die Sicherheitscomputeeinheiten zu erhöhen oder die Anzahl von Prompts einzuschränken.
Was bei Annäherung an das Limit für Sicherheitscomputeeinheiten geschieht
Wenn Sie sich gerade in einer Untersuchung befinden und sich die Nutzung dem bereitgestellten Kapazitätslimit nähert, wird als Reaktion auf eine Eingabeaufforderung eine Benachrichtigung angezeigt.
Die Benachrichtigungen zum Kapazitätslimit werden auch in Security Copilot eingebetteten Erfahrungen angezeigt, und der Analyst wird informiert, sich an den Azure Kapazitätsbesitzer oder Mitwirkender zu wenden, um die Kapazität zu erhöhen oder die Anzahl der Eingabeaufforderungen zu begrenzen, um Unterbrechungen zu vermeiden.
Die Benachrichtigung ermöglicht es dem Analysten, zu reagieren, bevor das Kapazitätslimit erreicht wird.
Was bei Überschreiten des Limits für Sicherheitscomputeeinheiten geschieht
Wenn die bereitgestellten und Überschreitungs-SCUs überschritten werden, wird dem Analysten eine Fehlermeldung angezeigt, die besagt, dass Copilot aufgrund einer hohen Nutzung im organization nicht auf Anforderungen reagieren kann. Analysten können derzeit keine weiteren Eingabeaufforderungen übermitteln. In der darauffolgenden Stunde wird dann wieder mehr Kapazität verfügbar sein.
Der Analyst wird gebeten, sich an den Azure-Kapazitätsbesitzer oder -Mitwirkenden zu wenden, um die verfügbaren SCUs zu erhöhen.
Die Fehlermeldungsansicht wird nur angezeigt, wenn Ihre organization 100 % der Kapazität erreicht.
Aktualisieren der bereitgestellten und überschreitungen Sicherheitscomputeeinheiten (SCUs)
Sie können bereitgestellte Sicherheitscomputeeinheiten und Überschreitungseinheiten im Azure-Portal und im Security Copilot-Portal aktualisieren. Sie haben auch die Möglichkeit, die Abrechnung in Azure anzuzeigen, während Sie SCUs aktualisieren.
Azure-Portal erforderliche Rolle: Azure Kapazitätsbesitzer oder Mitwirkender.
Security Copilot erforderliche Rolle im Portal: Azure Kapazitätsbesitzer oder Mitwirkender, die ebenfalls Security Copilot Besitzer sind.
Hinweis
Benutzer können davon ausgehen, dass Kapazitätsanpassungen innerhalb von 30 Minuten wirksam werden.
Prozess zum Aktualisieren von bereitgestellten und überschreitungen Sicherheitscomputeeinheiten (SCUs)
Sie können die bereitgestellten und Überschreitungs-SCUs wie folgt aktualisieren:
Melden Sie sich bei Security Copilot (https://securitycopilot.microsoft.com) an, und wechseln Sie zu Einstellungen.
Es gibt zwei Möglichkeiten, die bereitgestellten und Überschreitungs-SCUs zu aktualisieren:
- Über die Seite besitzereinstellungen: Wählen Sie unter Sicherheitscomputeeinheiten oder Anzahl von Überschreitungseinheitendie Option Ändern aus.
- Über die Verwendung Dashboard: Wählen Sie Einheiten ändern im Haupt-Dashboard aus.
Aktualisieren Sie bei beiden Optionen die Anzahl der Sicherheitscomputeeinheiten (Security Compute Units, SCUs) für die bereitgestellten Einheiten und Überschreitungseinheiten. Sie haben auch die Möglichkeit, die Abrechnung in Azure anzuzeigen, indem Sie Abrechnung in Azure anzeigen auswählen.
Wenn die Anzahl der SCUs erhöht oder verringert wird, ändern sich die geschätzten monatlichen Kosten entsprechend, wobei davon ausgegangen wird, dass die bereitgestellte Kapazität während des gesamten Monats rund um die Uhr gleich bleibt.
- Über die Seite besitzereinstellungen: Wählen Sie unter Sicherheitscomputeeinheiten oder Anzahl von Überschreitungseinheitendie Option Ändern aus.
- Über die Verwendung Dashboard: Wählen Sie Einheiten ändern im Haupt-Dashboard aus.
Aktualisieren Sie bei beiden Optionen die Anzahl der Sicherheitscomputeeinheiten (Security Compute Units, SCUs) für die bereitgestellten Einheiten und Überschreitungseinheiten. Sie haben auch die Möglichkeit, die Abrechnung in Azure anzuzeigen, indem Sie Abrechnung in Azure anzeigen auswählen.
Wenn die Anzahl der SCUs erhöht oder verringert wird, ändern sich die geschätzten monatlichen Kosten entsprechend, vorausgesetzt, die bereitgestellte Kapazität bleibt 24 Stunden pro Tag für den ganzen Monat gleich.
Offboarden und Löschen von Kapazität
Zum Offboarden von Security Copilot müssen Sie die bereitgestellte Kapazität löschen. Sie müssen mindestens über die Rolle "Sicherheitsadministrator" verfügen, um diese Aufgabe ausführen zu können.
Hinweis
Um Security Copilot Daten zu exportieren, müssen Sie sich an Security Copilot Support wenden. Weitere Informationen finden Sie unter Kontaktieren Security Copilot Support.
Löschen der Kapazität aus den Besitzereinstellungen
Warnung
Das Löschen der Kapazität und der zugehörigen internen Daten ist eine permanente Aktion und kann nicht rückgängig werden.
Sie können kapazität auf der Seite Besitzereinstellungen oder auf der Seite nutzungsüberwachung löschen.
Melden Sie sich bei Security Copilot (https://securitycopilot.microsoft.com) an.
Wählen Sie das Symbol Startmenü aus.
Navigieren Sie zum Abschnitt Besitzereinstellungen oder Nutzungsüberwachung .
Wählen Sie im Abschnitt einheiten die Option Ändern aus.
Wählen Sie das Überlaufmenü (...) aus.
Wählen Sie Kapazität löschen aus.
Vergewissern Sie sich, dass Sie kapazität löschen möchten. Diese Aktion löscht die aktive Kapazität für den Mandanten.
Grundlegendes zu SCU-Gebühren nach Funktion
SCUs werden basierend auf der Releasephase der Funktion berechnet:
| Funktionsphase | Zahlen? |
|---|---|
| Allgemein verfügbar | Ja |
| Öffentliche Vorschau | Ja |
| Private Vorschau | Nein |