Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O dashboard de monitorização de utilização fornece uma vista abrangente sobre várias dimensões de dados para ajudá-lo a controlar a utilização de unidades de computação de segurança no Security Copilot. Tem visibilidade do número de unidades aprovisionadas e de utilização excedida utilizadas, dos plug-ins específicos utilizados durante as sessões e dos iniciadores dessas sessões. O dashboard também lhe permite aplicar filtros e exportar os dados de utilização de forma totalmente integrada. O dashboard inclui até 90 dias de dados, oferecendo uma janela robusta para a atividade recente.
Dica
Para compreender o que são Unidades de Computação de Segurança e os modelos de capacidade disponíveis, veja Compreender as Unidades de Computação de Segurança e a capacidade.
Monitorar o uso de unidades de computação de segurança
Os proprietários do Copilot podem ver a utilização ao longo do tempo no dashboard de monitorização de utilização do Microsoft Security Copilot.
Para exibir o painel de uso:
Inicie sessão no Security Copilot (https://securitycopilot.microsoft.com) e aceda ao menu> BaseDefinições do proprietário.
Selecione Monitoramento de uso.
Veja o dashboard de utilização, que mostra quantas SCUs são consumidas ao longo de um período de tempo pelas cargas de trabalho Microsoft Security Copilot.
Compreender as dimensões dos dados
Utilize as dimensões de dados para obter uma vista granular de como as SCUs estão a ser utilizadas.
As capacidades são capturadas nos separadores na parte superior do dashboard. Selecione uma capacidade para ver as informações de utilização relacionadas com essa capacidade específica.
Pode alternar entre os vários recursos de capacidade que possui. Verá informações como unidades aprovisionadas utilizadas, unidades de utilização excedida utilizadas e a área de trabalho que está a utilizar a capacidade.
A tabela seguinte fornece informações sobre o que cada coluna representa e ajuda-o a interpretar os dados com precisão:
| Coluna | Descrição | Exemplos/Tipos |
|---|---|---|
| ID de sessão | Um identificador exclusivo para cada sessão copilot. | a123b456-789-1011-1c2-d12345678e99 |
| Data | Data em que o utilizador iniciou a sessão. Apresentado no fuso horário local. | 10 de setembro, 08:30 |
| Unidades utilizadas | Número de SCUs utilizadas na sessão. | 0.6 |
| Iniciado por | O utilizador que iniciou a sessão. | Ben Heppard |
| Categoria | O formato em que a sessão foi efetuada. Existem três tipos de categoria: - Pedido - Promptbook - Agente |
Prompt – uma única linha de comandos. Promptbook – uma sessão relacionada com um promptbook. Por exemplo, um utilizador inicia os promptbooks de "Análise de Scripts" nos quais são chamados cinco pedidos. Cada pedido da chamada do promptbook tem uma categoria como "promptbook". Agente – uma entidade computacional interativa ou totalmente autónoma que funciona para atingir um objetivo específico. É definido pela sua capacidade de perceber e reagir ao seu ambiente, tomar decisões e produzir resultados para cumprir o seu objetivo. |
| Tipo | O método utilizado para a sessão. Existem dois tipos de invocação: - Ação Manual - Ação Automatizada. |
Ação Manual – o utilizador acionou chamadas. Um utilizador tem de iniciar manualmente. Por exemplo, um utilizador escreve e submete um pedido na barra de pedidos. Ação Automatizada – chamadas iniciadas/agendadas automaticamente. Por exemplo, resumo de incidentes ou aplicação lógica agendada. |
| Experiência copilot | A interface de utilizador a partir da qual a sessão foi iniciada. Os utilizadores podem utilizar a interface autónoma, uma interface incorporada ou através do LogicApps. | - portal Security Copilot (Experiência autónoma) - Copilot em produtos Microsoft (experiência Incorporada),por exemplo, dentro de Microsoft Defender XDR. - Azure Logic Apps – os utilizadores podem iniciar fluxos de trabalho Security Copilot com o Azure Logic Apps. |
| Plug-in utilizado | O plug-in utilizado na sessão. | Microsoft Entra, Microsoft Defender XDR. |
| Status | Indica se são utilizadas SCUs. | Todas as unidades disponíveis utilizadas. |
Aplicar filtros
Utilize filtros para restringir as informações apresentadas no dashboard. Aplicar filtros pode ajudá-lo a analisar dados relevantes sem rever todo o conjunto de dados.
Observação
Atualmente, os filtros só são aplicados à tabela e não ao gráfico de barras.
Estão disponíveis os seguintes filtros:
- Experiência copilot
- Usuários
- Plug-ins utilizados
- Tipo
- Categoria
Importante
Selecionar um intervalo de datas afeta os dados apresentados na tabela. Por exemplo, escolher "Últimas 24 horas" e, em seguida, selecionar um filtro, como um utilizador específico, apresentará informações relacionadas com esse utilizador apenas nas últimas 24 horas.
Selecionar uma barra no gráfico filtra a tabela para mostrar informações desse dia específico.
Exportar dados
Exporte a utilização dashboard dados para ficheiros do Excel para facilitar a análise, partilha ou acesso offline. Selecione o botão Exportar no canto do dashboard.
Aproximar e cruzar o limite da unidade de computação de segurança
Quando a utilização na sua organização estiver a aproximar-se do limite, será notificado quando submeter os pedidos. Para evitar interrupções, entre em contato com o proprietário ou colaborador da capacidade do Azure para aumentar as unidades de computação de segurança ou limitar o número de solicitações.
Experiência ao se aproximar do limite da unidade de computação de segurança
Quando um analista está no meio de uma investigação e o uso está se aproximando do limite de capacidade provisionada, uma notificação é exibida para o analista em resposta a uma solicitação.
Estas notificações também são apresentadas nas Security Copilot experiências incorporadas.
A notificação informa o analista para entrar em contato com o proprietário ou colaborador da capacidade do Azure para aumentar a capacidade ou limitar o número de solicitações para evitar interrupções.
A notificação permite que o analista reaja antes que a capacidade seja insuficiente.
Experiência quando o limite da unidade de computação de segurança é excedido
Quando a unidade de computação de segurança aprovisionada e de utilização excedida é cruzada, o analista verá uma mensagem de erro a indicar que, devido à elevada utilização na organização, a Copilot não consegue responder aos pedidos. De momento, os analistas não podem submeter mais pedidos. Mais capacidade ficará disponível na próxima hora.
O analista é solicitado a entrar em contato com o proprietário ou colaborador da capacidade do Azure para aumentar as SCUs provisionadas.
Essa exibição só aparece quando sua organização atinge 100% da capacidade.
Atualizar as unidades de computação de segurança (SCUs) aprovisionadas e de utilização excedida
Pode atualizar unidades de computação de segurança aprovisionadas e unidades de utilização excedida no portal do Azure e no portal Security Copilot. Também tem a opção de ver a faturação no Azure durante a atualização das SCUs.
Função necessária do portal do Azure: proprietário ou colaborador da capacidade do Azure
Security Copilot função necessária no portal: Azure proprietário da capacidade ou contribuidor que também são proprietários Security Copilot.
Observação
Os utilizadores podem esperar que os ajustes de capacidade entrem em vigor dentro de 30 minutos.
Atualizar unidades de computação de segurança (SCUs) aprovisionadas e de utilização excedida
Inicie sessão no Security Copilot (https://securitycopilot.microsoft.com) e aceda a Definições.
Existem duas formas de atualizar as SCUs aprovisionadas e de utilização excedida:
- Através da página de definições do proprietário: em Unidades de computação de segurança ou Número de unidades de utilização excedida, selecione Alterar.
- Através do dashboard de utilização: selecione Alterar unidades na dashboard principal.
Em qualquer uma das opções, atualize o número de unidades de computação de segurança (SCUs) para as unidades aprovisionadas e de utilização excedida. Também tem a opção de ver a faturação no Azure ao selecionar Ver faturação no Azure.
À medida que o número de SCUs aumenta ou diminui, o custo mensal estimado muda de acordo, supondo que a capacidade provisionada permaneça as mesmas 24 horas por dia para o mês inteiro.
Exclusão
Para sair da Security Copilot, terá de eliminar a capacidade aprovisionada.
Observação
Para exportar dados, terá de contactar o suporte. Para obter mais informações, consulte Contactar o suporte.
Função necessária
Tem de ser, pelo menos, uma função de Administrador de Segurança para realizar esta tarefa.
Eliminar capacidade através de Security Copilot
Pode eliminar a capacidade da página Definições do proprietário ou da página de monitorização da utilização.
Aviso
A eliminação da capacidade e dos respetivos dados internos é uma ação permanente e não pode ser anulada.
Página de definições do proprietário
Inicie sessão no Security Copilot (https://securitycopilot.microsoft.com).
Selecione o ícone do menu inicial.
Navegue para a secção Definições do proprietário ou Monitorização da utilização .
Na secção unidades, selecione Alterar.
Selecione o menu de capacidade excedida (...).
Selecione Eliminar a capacidade.
Confirme que pretende eliminar a capacidade. Esta ação elimina a capacidade ativa do inquilino.
Lidar com a capacidade de recursos
A pré-visualização pública e a utilização da capacidade de DISPONIBILIDADE são cobradas relativamente a SCUs, enquanto a utilização da capacidade de pré-visualização privada não é.