Microsoft Security Copilotって何ぞや・・
超概要ですが、MSドキュメント・セミナー情報も含めて、
先ずはどんなものなのか、何が必要なのか、最低限の情報をまとめました。

Microsoft Security Copilotって何？

AI搭載のクラウドベースのセキュリティ分析ツール。
セキュリティ運用で使用できるAIでチャットベースで指示ができます。

♯できること：
・インシデントの要約・分析、改善策の提示、レポートの提示。
・難読化されたスクリプトの分析も可能！（怪しいスクリプトが何をしているのか解読ができる）

どこから利用できる？

①専用サイト（スタンドアロンエクスペリエンス）※https://securitycopilot.microsoft.com/よりアクセス。
②Microsoft Defender XDR、Microsoft Intuneなどのポータルから使用（埋め込みエクスペリエンス）

（専用サイト）

（埋め込みエクスペリエンス）

※以下のMicrosoftの公式サイトの動画内で確認ができます。Defenderのインシデント調査の右側から出てくる分析画面でCopilotがより詳細に分析してくれるイメージです。

Microsoft Security Copilot のエクスペリエンス | Microsoft Learn

♯必要なライセンス

Microsoft 365 E5 もしくはE7

♯必要なロール

＜Security Copilotへのアクセスを許可する場合＞
・Security Copilot所有者※2人の保持を強制する
・共同作成者Security Copilot

＜Copilot 所有者アクセスを自動的に継承できる＞
課金管理者
Entra コンプライアンス管理者
グローバル管理者
Intune 管理者
セキュリティ管理者
Purview コンプライアンス管理者
Purview データ ガバナンス管理者
Purview Organization Management　

その他、ユースケースによって、違いがありました。
https://learn.microsoft.com/ja-jp/copilot/security/authentication
https://learn.microsoft.com/ja-jp/copilot/security/use-case-role-overview

♯容量と料金

Microsoft 365 E5 をお持ちの顧客は、有料ユーザー ライセンス 1,000 件ごとに毎月 400 セキュリティ コンピューティング ユニット (SCU) が提供され、追加料金なしで毎月最大 10,000 SCU を利用できます。
※使用にあたっては、結構高額になるケースがあるようです。公式の計算ツールなどでご確認ください。
https://azure.microsoft.com/ja-jp/pricing/calculator/

使用した容量は以下の手順で確認することができます。

①https://securitycopilot.microsoft.com/にアクセス
②以下の画面で確認

♯オンボードの大まかなステップ

①容量を購入する。（E5は一定量利用できます。）
②容量をワークスペースに紐づける
③ワークスペースに対してアクセス権を紐づける。

♯Microsoft Security Copilotがプロンプト要求を処理する流れ

※MS公式ページ（https://learn.microsoft.com/ja-jp/copilot/security/microsoft-security-copilot）より

今回は以上となります！