Security Copilot voor Microsoft 365 E5
Tijdens Microsoft Ignite 2025 maakte Microsoft bekend dat Security Copilot onderdeel wordt van Microsoft 365 E5. Organisaties die met deze licentie werken, krijgen toegang tot functies die helpen bij het analyseren van beveiligingsmeldingen, het opvolgen van incidenten en het verbeteren van beveiligingsinstellingen. De functionaliteit wordt beschikbaar gesteld via bestaande Microsoft-producten zoals Defender, Entra, Intune en Purview. Je hoeft dus niets nieuws aan te schaffen of apart in te richten.
Voor veel securityteams is dit goed nieuws. De hoeveelheid meldingen blijft toenemen, terwijl capaciteit vaak beperkt is. Security Copilot helpt om meldingen sneller en beter op te volgen. Je hoeft minder tijd te besteden aan handmatig werk en houdt meer ruimte over voor analyse en besluitvorming. In deze blog laat ons collega Wesley van den Heuvel je kennismaken met de nieuwe mogelijkheden.
Wat is Security Copilot E5?
Security Copilot is ontwikkeld als onderdeel van het Secure Future Initiative van Microsoft. De functionaliteit ondersteunt veelvoorkomende taken binnen securitybeheer, zoals het beoordelen van verdachte e-mails, het opvolgen van afwijkende loginpogingen of het signaleren van gevoelige data in documenten. Je gebruikt hiervoor de beheerportalen die je al kent. Er is geen nieuw admin center nodig.
Vanaf 18 november is de uitrol gestart naar organisaties met Microsoft 365 E5 licentie en een afzonderlijk Security Copilot abonnement. Andere E5-tenants volgen in de maanden daarna. Je ontvangt een melding zodra de functionaliteit actief wordt in jouw tenant.
Tijdens de eerste uitrolfase is Security Copilot alleen beschikbaar in het Engels. Microsoft breidt de taal- en regiomogelijkheden in de loop van 2026 verder uit.
Samenwerkende agents
Security Copilot werkt met een aantal specifieke agents, die ieder een deel van het securityproces ondersteunen. Denk aan het beoordelen van phishingmails, het interpreteren van incidenten, het beheren van toegangsbeleid of het verwerken van compliance-meldingen. Binnen Microsoft Intune kun je bovendien beleidswijzigingen vooraf laten beoordelen op risico’s voor gebruikers of apparaten.
Deze functies werken niet los van elkaar. Ze gebruiken gedeelde informatie, waardoor je sneller overzicht krijgt en beter onderbouwde keuzes kunt maken. Je hoeft geen meldingen meer handmatig te verzamelen of verschillende bronnen te combineren. Alles komt samen in één overzicht.
Ook draagt dit bij aan de samenwerking binnen je team. Analisten, beheerders en compliance-specialisten kijken naar dezelfde gegevens en volgen dezelfde werkwijze. Hiermee voorkom je dubbele werkzaamheden en weet je zeker dat meldingen op de juiste manier worden opgevolgd.
Hoe werkt dit in de praktijk?
Een veelvoorkomend scenario: een medewerker meldt een verdachte e-mail. Waar een analist normaal gesproken handmatig de inhoud moet controleren, het gedrag moet vergelijken met bekende risico’s en moet bepalen of er actie nodig is, neemt de Phishing Triage Agent dit over. Je krijgt een inschatting van het risico en een voorstel voor een vervolgactie.
Of denk aan een afwijkende loginpoging. Security Copilot beoordeelt de situatie, kijkt naar locatie, gedrag en beleid, en stelt een wijziging in Conditional Access voor. Na akkoord kun je die direct toepassen. Dat bespaart tijd én voorkomt fouten.
Security Copilot werkt via de bestaande portals van Microsoft Defender, Entra, Intune en Purview. Er is dus geen tooling nodig om ermee te starten.
Hoe zit het met capaciteit en gebruik?
Elke organisatie met Microsoft 365 E5-licenties krijgt maandelijks verwerkingscapaciteit in de vorm van Security Compute Units (SCU’s). Hiermee worden de verschillende functies binnen Copilot uitgevoerd. Voor elke 1.000 gebruikers ontvang je 400 SCU’s, met een maximum van 10.000 per maand. Deze capaciteit wordt automatisch toegewezen. Je hoeft niets zelf te beheren.
De SCU’s worden flexibel ingezet over alle Copilot-workspaces binnen je tenant. Voor de meeste organisaties is de standaardcapaciteit ruim voldoende. Kom je toch capaciteit tekort, dan kun je op termijn extra SCU’s afnemen op basis van gebruik.
Wat betekent dit voor jouw organisatie?
Met Security Copilot kun je sneller en consistenter reageren op meldingen, zonder dat je daar een apart systeem voor hoeft in te richten. Je werkt met informatie die al beschikbaar is binnen Microsoft 365, maar dan slimmer toegepast in je dagelijkse beheer.
Je krijgt meer grip op meldingen, verbetert je werkwijze en zorgt dat jouw team zich richt op de juiste prioriteiten. De eerste versie van Security Copilot is gericht op veelgebruikte processen zoals phishing-triage, identiteitsbeheer en dataclassificatie. Verdere uitbreidingen, bijvoorbeeld op het gebied van compliance, volgen later. Je kunt dus laagdrempelig starten en ervaring opbouwen, zonder grote wijzigingen in je beheerproces.
Direct aan de slag?
De uitrol is gestart. Dit is een goed moment om te kijken wat deze uitbreiding concreet betekent voor jouw organisatie. Welke processen kunnen slimmer? Waar valt tijd te winnen? En wat vraagt dit van je team?
Organisaties die in aanmerking komen voor Microsoft Security Copilot krijgen 30 dagen vóór activatie een notificatie. Dat geeft ruimte om je voor te bereiden en bewuste keuzes te maken. We denken graag mee over de inzet, de gevolgen voor bestaande processen en hoe je je team hier goed op voorbereidt.
Wil je meer weten over deze nieuwe mogelijkheden? Laat het ons weten.
Bron: https://learn.microsoft.com/en-us/copilot/security/security-copilot-inclusion
Wat doen we nog meer?
Microsoft Copilot
Maak kennis met de mogelijkheden van Microsoft Copilot en zet jouw organisatie met AI op voorsprong.
Managed services
Maak kennis met de managed services van Advantive voor de Microsoft omgeving van jouw organisatie.
Moderne werkplek
De moderne werkplek faciliteert prettig en veilig (samen)werken vanuit huis, op kantoor en onderweg.