Security Compute Units (SCU) は、Microsoft Security Copilotエクスペリエンスを強化するコンピューティング リソースです。 この記事では、SCU 容量のしくみについて説明し、プロビジョニング済み、超過分、Microsoft 365 E5と E7 包含モデルを比較し、課金と監視について説明し、organizationに適したセットアップを選択できるようにします。
セキュリティ コンピューティング ユニット
セキュリティ コンピューティング ユニット (SCU) は、Security Copilot ワークロードを実行するために必要なコンピューティング容量を表します。 SCU は、Security Copilot エクスペリエンス全体で信頼性の高い一貫性のあるパフォーマンスを実現するために必要なコンピューティング リソースの単位です。
次のシナリオでは、SCU を使用します。
- Security Copilot スタンドアロン ポータルの使用
- 埋め込みSecurity Copilot エクスペリエンスの実行
- Microsoft 開発エージェントを使用したSecurity Copilotの呼び出し
- パートナー開発エージェントを介したSecurity Copilotの呼び出し
- その他のSecurity Copilot機能の実行
シナリオとライセンスによっては、Security Copilotを使用するために SKU のプロビジョニングまたは購入が必要になる場合があります。
対象のお客様とオンボードされたMicrosoft 365 E5のお客様の場合、Security Copilotは既定の容量で自動プロビジョニングされます。 Microsoft 365 E5以外のお客様は、SKU をプロビジョニングして購入する必要があります。
キャパシティ
Security Copilotの容量とは、サービスを実行するためにプロビジョニングされた計算リソースを指し、SCU で測定されます。 容量をスケールアップまたはスケールダウンし、時間の経過と同時に使用状況を監視して、organizationのニーズに適したレベルの SCU を確保できます。 詳細については、「使用状況の管理」 を参照してください。
Microsoft 365 E5以外のお客様と E7 のお客様
プロビジョニングされた容量は、organizationの継続的なSecurity Copilotの使用をサポートするために設定した SKU のベースライン割り当てです。 Security Copilotを使用するには、この容量をプロビジョニングする必要があります。
超過容量では、ピーク調査期間中など、使用量がプロビジョニングされた容量を超えたときに追加の SCU が提供されます。 プロビジョニングされた容量の上に超過容量を追加して、需要が増加したときに中断されないアクセスを維持できます。
次のセクションでは、プロビジョニングされた容量と超過分の容量に関する情報を提供します。
プロビジョニングされた容量
主要特性
- SCU は事前にプロビジョニングされます (少なくとも 1 つの SCU)
- 容量の更新は、1 回の請求時間ごとに行われます (たとえば、9:00 から 10:00)
- 未使用の SCU は時間の終わりに期限切れになり、ロールオーバーされません
- 例: 3 つの SKU を使用して容量プランを設定すると、1 時間ごとに 3 つの SKU が取得されます。 更新は、ローリング ブロック (11:05– 12:05) ではなく、固定クロック時間ブロック (9:00 – 10:00、10:00 – 11:00) で行われます。
- プロビジョニングされた SKU が不足した場合、別の容量の種類が使用可能でない限り、Security Copilot要求は停止します
プロビジョニングされた容量は 1 時間あたりに課金され、安定した予測可能な使用量に最適です。
詳細については、「 プロビジョニング済みおよび超過分の SKU の課金方法」を参照してください。
超過容量
主要特性
- SCU は使用に応じて使用されます
- Security Copilotアクティビティが発生すると容量が消費されます
- 最大制限で構成することも、無制限に設定することもできます
超過容量は、余分な時間単位のプロビジョニングを必要とせずに、予期しない使用量の急増を吸収するのに役立ちます。
詳細については、「 プロビジョニング済みおよび超過分の SKU の課金方法」を参照してください。
Microsoft 365 E5と E7 のお客様
既定のSecurity Copilot容量は、Microsoft 365 E5と E7 を介して包含が有効になっている場合Security Copilotテナントに表示される、自動的に作成された包含容量です。 詳細については、「Microsoft 365 E5および E7 のお客様向けにSecurity Copilotが自動プロビジョニングされる方法を理解する」を参照してください。
プロビジョニング済みおよび超過分の SCU の課金方法
Security Copilot は、プロビジョニングされた容量と超過分の容量で動作します。 プロビジョニングされた容量は時間単位で課金され、超過分の容量は使用量に対して課金されます。
セキュリティ コンピューティング ユニット (SCU) を柔軟にプロビジョニングして、定期的なワークロードに対応し、長期的なコミットメントなしでいつでも調整できます。
予期しない需要の急増を管理するには、超過分を設定して、予期しないワークロードの急増時に最初にプロビジョニングされたユニットが枯渇したときに追加の SCU を使用できるようにします。 超過分ユニットはオンデマンドで課金され、無制限または最大金額として設定できます。 この方法により、予測可能な課金が可能になり、通常と予期しない使用量の両方を柔軟に処理できます。
プロビジョニングされた容量の課金
課金は、60 分単位ではなく、プロビジョニングされた容量に基づいて時間単位のブロックで計算され、少なくとも 1 時間です。 同じ時間内に消費された使用量は、その 1 時間以内の開始時刻または終了時刻に関係なく、プロビジョニングされた容量の完全な SCU として課金されます。
詳細については、「Microsoft Security Copilot の価格」および「料金計算ツール」ページを参照してください。
超過分の容量の請求
超過分ユニットの場合、SCU は、正確に使用されたユニットに対して最大小数点以下 1 桁増分で課金されます。 使用されるユニットは、整数に切り上げません。 つまり、使用量 (小数点以下 1 桁) に基づいて正確に課金されます。
たとえば、午前 9 時 5 分に SCU をプロビジョニングし、午前 9 時 35 分にプロビジョニング解除し、午前 9 時 45 分に別の SCU をプロビジョニングした場合、午前 9 時から午前 10 時の間に 2 つのユニットに対して課金されます。 使用量を最大化するには、1 時間の初めに SCU プロビジョニングを変更します。 詳細については、「使用状況の管理」を参照してください。
詳細については、「Microsoft Security Copilot の価格」および「料金計算ツール」ページを参照してください。
超過分の請求シナリオの例
このセクションでは、超過分の請求方法を示すシナリオをいくつか示します。
エンタープライズ企業は、4 SCU をプロビジョニングし、毎月の予算内に留まるように超過制限を 6 SCU に設定しました。
シナリオ 1:
- ユーザーは、3 つの SCU を使用するプロンプトを実行し、Defender で 0.5 SCU を使用するインシデントの概要を使用します。
- 合計消費量は 3.5 SCU として計算されます。 ただし、その時間の料金は、プロビジョニングされた 4 SCU に基づきます。
アクティビティ 使用された SCU プロンプトを実行する 3.0 SCU インシデント機能を使用する 0.5 SCU 合計使用量 3.5 SCU シナリオ 2:
- シナリオ 1 に基づいて、ユーザーは追加の 3.7 SCU を消費するプロンプトブックも実行し、合計は 1 時間に 7.2 SCU になります。
- その時間の料金は、プロビジョニングされた 4 SCU と超過分の 3.2 SCU に基づきます。
アクティビティ 使用された SCU プロンプトを実行する 3.0 SCU インシデント機能を使用する 0.5 SCU プロンプトブックを実行する 3.7 SCU 合計使用量 7.2 SCU
容量の管理と監視
Azure portalまたはSecurity Copilot ポータルを使用してプロビジョニング済み SCU を増減することで、Security Copilot容量を管理できます。 Security Copilotには、時間の経過に伴う使用量を追跡するための使用状況監視ダッシュボードも用意されています。
詳細については、「使用状況の管理」 を参照してください。