Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En Ignite 2025, Microsoft anuncia que los agentes de Security Copilot se integrarán directamente en el flujo de trabajo de los equipos de seguridad mediante Microsoft Defender, Microsoft Entra, Microsoft Intune y Microsoft Purview.
Se introducen una docena de nuevos agentes en estos productos para ofrecer defensa agenteica en los flujos de trabajo, lo que permite una protección autónoma y proactiva.
Para facilitar el acceso de los agentes y ayudar a los equipos de seguridad a empezar a trabajar más rápidamente, nos complace anunciar que Security Copilot estará disponible para todos los clientes Microsoft 365 E5.
El lanzamiento comienza el 18 de noviembre de 2025 para los clientes Security Copilot existentes con Microsoft 365 E5 a partir del 18 de noviembre de 2025 y continuará en los próximos meses para todos los clientes Microsoft 365 E5. Los clientes recibirán una notificación avanzada de 30 días antes de la activación. Para obtener más información sobre lo que se incluye, consulte ¿Qué capacidad se incluye?.
Bienvenido a una nueva era de ciberseguridad: donde la seguridad es ambiental y autónoma, con agentes integrados, fáciles de usar y listos para capacitar a su equipo para mantenerse por delante de las amenazas.
Microsoft 365 E5 clientes que ya tienen Security Copilot pueden empezar a trabajar hoy con:
- Operaciones de seguridad en Microsoft Defender:https://security.microsoft.com
- Seguridad de datos en Microsoft Purview: https://purview.microsoft.com
- Identidad y acceso en Microsoft Entra:https://entra.microsoft.com
- Administración de puntos de conexión en Microsoft Intune:https://intune.microsoft.com
El resto de Microsoft 365 E5 clientes pueden obtener acceso a Security Copilot como parte de un lanzamiento por fases en los próximos meses. Lea las preguntas más frecuentes para obtener más información.
Preguntas más frecuentes
Información general y escala de tiempo
¿Cuándo estará disponible Security Copilot inclusión en Microsoft 365 E5?
Security Copilot se incluirán para todos los clientes Microsoft 365 E5 en los próximos meses: incorporación de la inteligencia artificial agente en el flujo de trabajo diario. Los clientes recibirán una notificación avanzada de 30 días antes de la activación. Si ya es un cliente Microsoft 365 E5 que usa Security Copilot, puede acceder a esta ventaja sin ningún costo adicional.
El lanzamiento comienza el 18 de noviembre de 2025 para los clientes Security Copilot existentes con Microsoft 365 E5 y continuará en los próximos meses para todos los clientes Microsoft 365 E5. Los clientes recibirán una notificación avanzada de 30 días antes de la activación.
Licencias y capacidad
¿Qué capacidad se incluye?
Los clientes con Microsoft 365 E5 tendrán 400 unidades de proceso de seguridad (SCU) al mes por cada 1.000 licencias de usuario de pago, hasta 10 000 SCU al mes sin costo adicional.
Esta cantidad se escala según el número de licencias de usuario, incluidos los clientes con menos de 1000 licencias de usuario. Se espera que esta capacidad incluida admita escenarios típicos como se mencionó.
- Ejemplo 1: Una organización con 400 licencias de usuario obtiene 160 SCU al mes.
- Ejemplo 2: Una organización con 4000 licencias de usuario obtiene 1600 SCUs al mes.
¿Qué es una unidad de proceso de seguridad?
Una unidad de proceso de seguridad es una medida unitaria de la potencia de proceso para ejecutar Security Copilot cargas de trabajo, para las funcionalidades de inteligencia artificial dentro de las experiencias independientes e incrustadas.
¿Se podrán usar las SCU proporcionadas para cada mes en varias áreas de trabajo?
Sí. Las SCU se pueden usar en todas las áreas de trabajo de un inquilino.
¿Hay un ejemplo de consumo de SCU en los modelos de inclusión y aprovisionados actuales?
Supongamos que una empresa ha aprovisionado 5 SCU por cada hora en el modelo de facturación actual. En un período de dos horas, el cliente ejecuta los siguientes escenarios:
- Ejecución de mensajes: 3 SCU durante 40 segundos en la primera hora
- Resumen de incidentes: 0,5 SCU durante 10 segundos en la segunda hora
Uso total: 3,5 SCU en 2 horas. Sin embargo, dado que la facturación se basa en la capacidad aprovisionada, al cliente se le cobra por 5 SCU cada hora, lo que da lugar a que se facturen 10 SCU durante 2 horas.
Con el modelo de inclusión, que proporciona 400 SCU por cada 1000 licencias de usuario, no hay capacidad aprovisionada por hora. En su lugar, los mismos dos escenarios deducirían 3,5 SCU de la asignación mensual de SCU.
¿Se restablecerá la asignación de unidades de proceso de seguridad (SCU) mensualmente o la sustitución si no se usa?
Las asignaciones de SCU se restablecen mensualmente y no se revierte si no se usan. Los clientes no pueden llevar las SCU sin usar a los meses futuros.
Requisitos de elegibilidad y acceso
¿Quién es apto para Security Copilot inclusión?
Todos los clientes Microsoft 365 E5 son aptos y tendrán acceso en los próximos meses.
¿Cómo preparan los clientes su organización y los inquilinos para configurar Security Copilot?
Security Copilot se aprovisiona automáticamente para todos los inquilinos de Microsoft 365 E5 válidos. No se requiere ningún flujo de configuración o consentimiento de Azure.
Los clientes verán banners en el producto y la incorporación guiada para ayudarles a empezar. No se necesita ningún aprovisionamiento manual de SCU.
¿Hay un compromiso mínimo de consumo de recuento de licencias de usuario Microsoft 365 E5 para calificar para la inclusión de Security Copilot?
No. Todos los clientes con licencias de Microsoft 365 E5 califican para la oferta, independientemente del número de licencias de usuario.
Si un cliente compra Microsoft 365 E5 entre ahora y la activación, ¿recibe inmediatamente la inclusión de Security Copilot?
Todos los Microsoft 365 E5 clientes calificados reciben acceso en los próximos meses y recibirán una notificación avanzada de 30 días antes de la activación.
Si un cliente actualiza de Microsoft 365 E3 a Microsoft 365 E5 ¿necesita hacer algo específico para obtener acceso a Security Copilot?
No. No se necesita ninguna acción para que los clientes accedan a Security Copilot. Los clientes recibirán una notificación avanzada de 30 días antes de la activación.
¿Security Copilot sigue estando disponible para los clientes sin calificar las licencias de Microsoft 365 E5?
Sí. Los clientes sin licencias de Microsoft 365 E5 pueden seguir accediendo a Security Copilot mediante el modelo de precios existente. Obtenga más información sobre los precios de Security Copilot.
¿Microsoft Sentinel clientes sin licencias de Microsoft 365 E5 se excluyen de la elegibilidad?
Sí. Microsoft 365 E5 los clientes obtienen Security Copilot sin costo adicional como parte de su licencia. Microsoft Sentinel clientes sin licencias de Microsoft 365 E5 no son aptos.
Uso y facturación
¿Qué ocurre si un cliente supera las SCU incluidas?
El uso más allá de las SKU asignadas se limitará en una fecha futura. Los clientes tienen la opción de escalar más allá de la cantidad asignada en 6 USD por cada SCU en función del pago por uso en ese momento. Los clientes recibirán una notificación avanzada de 30 días cuando esta opción esté disponible.
¿Es necesario que los clientes aprovisionen scus por separado si son aptos para esta oferta?
No. Los clientes aptos reciben automáticamente acceso a Security Copilot. No es necesario aprovisionar manualmente las SCU.
¿Los clientes necesitan administrar otras licencias o configuraciones?
No. Security Copilot está listo para usarse dentro de las herramientas en las que ya confían los equipos, sin necesidad de realizar ninguna acción y la incorporación guiada para obtener un valor inmediato.
Características y funciones
¿Qué funcionalidades se incluyen?
Experiencias básicas: todos los escenarios de chat, promptbook y agente en Microsoft Entra, Microsoft Intune, Microsoft Purview, Microsoft Defender y el portal de Security Copilot independiente. Además, los clientes con Microsoft 365 E5 que también usan Microsoft Sentinel pueden aplicar su asignación de SCU incluida para ejecutar escenarios de Security Copilot en Microsoft Sentinel.
Experiencias para desarrolladores: herramientas como el Generador de agentes y las API para crear agentes personalizados, cuadernos de mensajes e integraciones a través de MCP y graph API.
Agentes creados por asociados: costos de SCU incluidos hasta nuevo aviso.
¿Qué no se trata como parte de esta inclusión?
Cualquier funcionalidad que no sea la que forme parte del valor de Security Copilot básico requiere un pago adicional.
Por ejemplo:
- Microsoft Sentinel costos de proceso o almacenamiento del lago de datos.
- Experiencia de Investigaciones de seguridad de datos no agente en Microsoft Purview.
- Cargos por Azure Logic Apps por uso con Security Copilot.
- Licencias de agentes creadas por asociados pagadas a través de la Tienda de seguridad.
- Algunos agentes pueden requerir requisitos previos que impliquen productos fuera de Microsoft 365 E5 que no están cubiertos.
¿Se incluyen los agentes creados por asociados?
Los agentes creados por el asociado pueden requerir una licencia independiente del asociado (comprada a través de la Tienda de seguridad); Se incluyen los costos de SCU para agentes de terceros, pero esto podría cambiar en el futuro a medida que implementemos Security Copilot inclusión de forma más amplia.
¿Qué pueden hacer los clientes con Security Copilot?
Security Copilot admite varios casos de uso, como:
Los equipos de SOC pueden simplificar la evaluación de suplantación de identidad (phishing) y la respuesta a incidentes con agentes que clasifican alertas, resumen de amenazas y guía de corrección.
Los equipos de identidad pueden reforzar los controles de acceso y reducir el riesgo con agentes que optimizan las directivas de acceso condicional y automatizan las revisiones de acceso.
Los equipos de seguridad de datos pueden reforzar la protección de datos y el cumplimiento con los agentes creados para ayudar a evaluar las alertas y detectar datos confidenciales.
Los administradores de TI pueden mantener mejor los puntos de conexión seguros y compatibles con más facilidad, con agentes que ayudan con tareas como evaluar los cambios antes de que afecten a la productividad.
Para todos los demás casos de uso, puede crear agentes de Security Copilot personalizados, adaptados a los flujos de trabajo únicos de su organización.
Obtenga más información sobre Security Copilot casos de uso en el Centro de adopción.
Experiencia del producto
¿Dónde pueden los clientes realizar un seguimiento de su uso?
Los clientes pueden realizar un seguimiento de su uso en el panel de uso del producto en el portal independiente Security Copilot. Para obtener más información, consulte Supervisión del uso de unidades de proceso de seguridad.
¿Cuál es la experiencia en el producto para los clientes?
A los clientes se les presenta una tarjeta de recomendación que sugiere casos de uso de alto valor para usar Security Copilot en una experiencia de producto determinada. Con la capacidad proporcionada, los clientes pueden usar agentes de Security Copilot para automatizar tareas como la evaluación de prioridades de phish enviada por el usuario, la evaluación de prioridades de alertas, las revisiones de acceso y la corrección de vulnerabilidades.
¿Se habilitarán automáticamente Microsoft Security Copilot agentes?
No, la organización de un cliente es necesaria para configurar e implementar agentes en las experiencias independientes o insertadas pertinentes. Para obtener más información, consulte Administración de agentes.
¿Hay otras experiencias y configuraciones de integración Security Copilot disponibles?
Security Copilot se integra perfectamente con varios productos de seguridad de Microsoft 365 y Microsoft con licencia de su organización. Esta integración permite a los usuarios consultar información directamente desde esos productos en la Security Copilot experiencias independientes e incrustadas. Copilot copia, procesa y almacena estos datos.
Los clientes pueden optar por no compartir sus datos de servicio de Microsoft 365 con Copilot en la página "Configuración del propietario". Sin embargo, la organización no podrá usar Copilot con productos de Microsoft 365, como Microsoft Purview.
¿Dónde pueden obtener más información los clientes sobre cómo agregar áreas de trabajo adicionales y registrar datos en Security Copilot?
Los clientes no pueden asignar SCU por área de trabajo en este momento. Las SCU totales se usarán en todo el inquilino.
Escenarios especiales
¿Qué significa esto para los proveedores de servicios administrados (MSP)?
Si un MSP es un cliente Microsoft 365 E5 que usa Security Copilot hoy en día, ya sea internamente o para administrar la seguridad de un cliente, ya no tiene que realizar una facturación independiente para Security Copilot y puede disfrutar de acceso continuo a todas las experiencias de chat y agente.
Si un MSP después del 18 de noviembre de 2025 implementa Security Copilot para los clientes que están Microsoft 365 E5 clientes, este cliente ya no se factura por separado por Security Copilot y puede seguir usando todas las funcionalidades y experiencias de Security Copilot.
¿Qué ocurre si el cliente es un cliente Microsoft 365 E5 y compra Security Copilot después del 18 de noviembre?
Microsoft 365 E5 los clientes pueden seguir aprovisionando Security Copilot mediante el modelo de precios aprovisionado y sobredimensionado existente, y recibirán una notificación avanzada de 30 días antes de que Security Copilot se incluya como parte de su licencia de Microsoft 365 E5.
¿Cómo afectará Security Copilot inclusión en Microsoft 365 E5 a los clientes independientes Security Copilot existentes que no tienen suscripciones de Microsoft 365 E5?
Los clientes sin Microsoft 365 E5 suscripciones pueden seguir accediendo a Security Copilot mediante el modelo de precios aprovisionado y de uso excesivo existente.
La inclusión en Microsoft 365 E5 no elimina el acceso independiente, lo que garantiza la continuidad de los clientes que dependen de Security Copilot fuera de Microsoft 365 E5.
Datos y cumplimiento
¿Cuáles son las directivas de control de datos Microsoft 365 E5 de Security Copilot?
Todos los Security Copilot el almacenamiento y el control de datos de los clientes existentes continuarán en la ubicación donde reside su área de trabajo actual. Para obtener más información, consulte Privacidad y seguridad de datos en Microsoft Security Copilot.
¿Puede mi organización optar por deshabilitar Security Copilot en este momento?
Los clientes existentes pueden quitar Security Copilot capacidad. Para obtener más información, consulte Eliminación de capacidad a través de Security Copilot.
Para los clientes que actualmente no tienen acceso a Security Copilot a través de Microsoft 365 E5, los detalles se compartirán una vez que se incluya en su licencia de Microsoft 365 E5.