AIHands-on LabsMicrosoftSecurity

Security Compute Units: Tự Động Tối Ưu Chi Phí Microsoft Security Copilot

by 5 minutes read
Office365Vietnam.info
Nội dung bài viết: hide
1. Security Compute Units là gì và vì sao chi phí dễ lãng phí
2. Ý tưởng: bật/tắt SCU theo khung giờ bằng Logic Apps
3. Hai ARM template trong giải pháp
4. Các bước triển khai và kiểm tra Logic App
5. Lịch chạy mặc định và cách tinh chỉnh
6. Hai kịch bản tối ưu chi phí Security Compute Units
7. Lưu ý quan trọng khi xóa tài nguyên Security Copilot
8. Kết luận

Security Compute Units (SCU) là đơn vị năng lực tính toán đứng sau mọi trải nghiệm của Microsoft Security Copilot. Vấn đề là SCU provisioned được tính phí theo từng giờ và phần dư không cộng dồn sang giờ sau — nên nếu để chạy 24/7 trong khi đội ngũ chỉ làm việc theo giờ hành chính, chi phí sẽ “trôi” một cách lãng phí. Bài viết này hướng dẫn một cách tiếp cận tự động: dùng Azure Logic AppsARM template để bật/tắt SCU theo khung giờ, giúp tối ưu chi phí mà vẫn đủ năng lực vận hành.

Security Compute Units là gì và vì sao chi phí dễ lãng phí

Theo tài liệu của Microsoft, Security Compute Units là tài nguyên tính toán cần thiết để chạy các tác vụ Security Copilot: từ cổng standalone, trải nghiệm nhúng trong Defender XDR, cho tới các agent do Microsoft hoặc đối tác phát triển. Bạn phải provisioning tối thiểu một SCU trước khi sử dụng (riêng khách hàng Microsoft 365 E5 đủ điều kiện được cấp sẵn một dung lượng mặc định).

Điểm mấu chốt về chi phí nằm ở cách tính dung lượng provisioned:

  • SCU được cấp trước (provisioned in advance), tối thiểu 1 SCU.
  • Dung lượng làm mới mỗi giờ tròn theo đồng hồ (ví dụ 9:00–10:00, 10:00–11:00).
  • SCU không dùng hết sẽ hết hạn cuối giờ và không cộng dồn sang giờ kế tiếp.
  • Provisioned capacity được tính phí theo giờ, phù hợp với mức dùng ổn định, dễ dự đoán.

Vì tính phí theo từng giờ provisioned, để Security Copilot ở mức dung lượng cao suốt cả ngày lẫn đêm trong khi nhu cầu thực chỉ tập trung vào giờ làm việc là một nguồn lãng phí điển hình. Đây chính là khoảng trống mà giải pháp tự động hóa bên dưới hướng tới.

Ý tưởng: bật/tắt SCU theo khung giờ bằng Logic Apps

Dự án nguồn mở CopilotforSecurityControlSCUs trên GitHub đóng gói ý tưởng này thành các Logic Apps triển khai bằng ARM template. Cơ chế rất gọn: một Logic App chạy theo lịch (trigger Recurrence), gọi ARM template để tạo hoặc điều chỉnh tài nguyên Copilot for Security với số SCU mong muốn vào đầu giờ làm việc; một Logic App khác xóa tài nguyên (hoặc hạ SCU) khi hết giờ.

Kiến trúc điều khiển Security Compute Units bằng Logic Apps và ARM template
Kiến trúc tổng quan: Logic Apps gọi ARM template để tạo/chỉnh và xóa Security Compute Units theo lịch (Sơ đồ: Office365Vietnam.info).

Nhờ đó, tổ chức chỉ trả tiền cho dung lượng SCU đúng vào khoảng thời gian thực sự cần, thay vì duy trì liên tục. Cách làm phù hợp cho cả vận hành thực tế lẫn các môi trường Proof of Concept (PoC) muốn kiểm soát ngân sách chặt chẽ.

Hai ARM template trong giải pháp

Giải pháp gồm hai template ARM, mỗi template tạo một Logic App:

  • CfSDeployUpdate.json — tạo Copilot for Security và đặt giá trị SCU. Mặc định khởi chạy lúc 10:00 (giờ Nhật, JST) vào các ngày trong tuần, bỏ qua cuối tuần.
  • CfSDeployDelete.json — xóa tài nguyên Copilot for Security. Mặc định chạy lúc 16:55 (JST) mỗi ngày.

Khi triển khai, bạn cần cấu hình một số tham số quan trọng trong ARM template:

Tham số Ý nghĩa
PlaybookName Tên Logic App, đặt tùy theo môi trường của bạn.
DeployCfSTargetResourceGroup Resource group đích để triển khai Security Copilot. Phải tạo trước — Logic App sẽ tạo/xóa Copilot for Security trong nhóm này.
Location Vùng đặt Security Copilot (ví dụ eastus, uksouth, westeurope, australiaeast).
Geo Vùng địa lý xử lý prompt (ví dụ US, EU, UK, ANZ).
capacityName Tên capacity khi triển khai. Phải đặt giống nhau ở cả hai Logic App.
numberOfSCUs Số SCU cần thêm, cập nhật hoặc xóa.
overageAmount / overageState Giá trị và trạng thái overage (mặc định Limited).

Lưu ý: giá trị Location và Geo ở trên theo tài liệu của dự án tại thời điểm phát hành; hãy đối chiếu danh sách vùng khả dụng mới nhất trong Azure trước khi triển khai.

Tham số ARM template để triển khai Security Compute Units
Form tham số trong ARM template khi triển khai Security Compute Units (Ảnh: GitHub hisashin0728/CopilotforSecurityControlSCUs).

👉 Tải mã nguồn & deploy: Toàn bộ ARM template và Logic Apps có sẵn tại kho GitHub gốc hisashin0728/CopilotforSecurityControlSCUs. Bạn có thể clone hoặc tải ZIP về, mở file README để xem nút Deploy to Azure và làm theo các bước bên dưới.

Các bước triển khai và kiểm tra Logic App

  1. Tạo trước resource group đích để chứa tài nguyên Copilot for Security.
  2. Deploy hai ARM template (Deploy to Azure) và điền đầy đủ tham số ở bảng trên.
  3. Kiểm tra resource group có hai tài nguyên cho mỗi Logic App (Logic App + API connection).
  4. Mở Logic App Designer và xác nhận không có lỗi ở các bước.
  5. Vào mục Parameters của Logic App, kiểm tra các giá trị như DeployCfSSubscriptionId, capacityName, Location, Geo, numberOfSCUs… đã được set đúng.
  6. Cấp quyền Co-Owner cho Managed Identity của Logic App trên resource group đích (qua mục Identity > Azure role assignment) để có quyền tạo/xóa tài nguyên.

Lịch chạy mặc định và cách tinh chỉnh

Lịch chạy mặc định bật và tắt Security Compute Units trong ngày
Lịch mặc định: tạo/chỉnh SCU lúc 10:00 các ngày trong tuần, gỡ tài nguyên lúc 16:55 (Sơ đồ: Office365Vietnam.info).

Mặc định, Logic App bật Copilot for Security lúc 10:00 JST các ngày trong tuần và gỡ tài nguyên lúc 16:55 JST. Muốn đổi khung giờ, bạn mở bước Recurrence và chỉnh thời gian bắt đầu. Việc loại trừ cuối tuần được xử lý ở bước Condition phía sau, với quy ước 0 là Chủ nhật và 6 là thứ Bảy. Hãy nhớ quy đổi múi giờ về Asia/Bangkok (GMT+7) khi áp dụng cho đội ngũ tại Việt Nam.

Hai kịch bản tối ưu chi phí Security Compute Units

Hai kịch bản tối ưu chi phí Security Compute Units theo khung giờ
Hai kịch bản: điều chỉnh số SCU theo giờ, hoặc bật/tắt hoàn toàn cho môi trường PoC (Sơ đồ: Office365Vietnam.info).

  • Kịch bản 1 — Điều chỉnh số SCU theo giờ: ngày làm việc dùng 2 SCU trong khung 10:00–16:55, ngoài giờ và cuối tuần hạ xuống 1 SCU. Phù hợp môi trường vận hành cần duy trì năng lực tối thiểu liên tục.
  • Kịch bản 2 — PoC/dùng thử chi phí thấp: ngày làm việc bật 1 SCU lúc 10:00, đến 16:55 xóa hẳn tài nguyên, loại trừ cuối tuần. Tối ưu chi phí tối đa cho giai đoạn thử nghiệm.

Hai use case điều chỉnh Security Compute Units theo khung giờ
Sơ đồ hai use case điều chỉnh SCU theo khung giờ trong tài liệu gốc của dự án (Ảnh: GitHub hisashin0728/CopilotforSecurityControlSCUs).

Lưu ý quan trọng khi xóa tài nguyên Security Copilot

Khả năng xóa tài nguyên theo khung giờ rất mạnh nhưng cần dùng thận trọng — tốt nhất chỉ áp dụng cho mục đích thử nghiệm. Trong khoảng thời gian tài nguyên bị xóa:

  • Truy cập từ cổng standalone và các tính năng dựa trên Security Copilot (như Defender XDR) sẽ thất bại do thiếu dung lượng.
  • Với môi trường production, hãy cân nhắc hạ SCU thay vì xóa hoàn toàn, để tránh gián đoạn các luồng điều tra ngoài giờ.
  • Luôn theo dõi mức tiêu thụ thực tế qua Usage monitoring dashboard để tinh chỉnh số SCU cho sát nhu cầu.

Kết luận

Security Compute Units được tính phí theo từng giờ provisioned và không cộng dồn, việc gắn dung lượng SCU với khung giờ làm việc bằng Logic Apps và ARM template là một cách tối ưu chi phí Microsoft Security Copilot vừa đơn giản vừa hiệu quả. Hãy bắt đầu với một kịch bản PoC nhỏ, đo lường bằng dashboard, rồi mở rộng dần cho môi trường thực tế. Xem mã nguồn và hướng dẫn deploy trên GitHub. Theo dõi thêm các hướng dẫn về Microsoft Security và Copilot tại Office365Vietnam.info.

 

Tags:
Nam Pham
editor

I'm a Senior Solutions Consultant, with over a decade of hands-on experience in enterprise IT. My mission is clear: empower organizations to build intelligent, AI-driven security postures while unlocking the full potential of the Microsoft ecosystem. I hold Dual Microsoft MVP recognition in Microsoft 365 Copilot and Power Platform, and I've been a Microsoft Certified Trainer (MCT) for 9+ consecutive years — a journey rooted in a deep passion for teaching, mentoring, and community building.

No comments yet! You be the first to comment.

Leave a Reply

Your email address will not be published. Required fields are marked *

Office 365 Việt Nam

Blog công nghệ về AI, Productivity, Automation, và Security… trên mọi nền tảng. Cho sinh viên, người đi làm & doanh nghiệp.

Facebook-f Instagram Youtube
Theo hãng
Chủ đề
Khác
Copilot
HomeSearchAccount