Security Copilot voor Microsoft 365 E5
Tijdens Microsoft Ignite 2025 maakte Microsoft bekend dat Security Copilot onderdeel wordt van Microsoft 365 E5. Organisaties die met deze licentie werken, krijgen toegang tot functies die helpen bij het analyseren van beveiligingsmeldingen, het opvolgen van incidenten en het verbeteren van beveiligingsinstellingen. De functionaliteit wordt beschikbaar gesteld via bestaande Microsoft-producten zoals Defender, Entra, Intune en Purview. Je hoeft dus niets nieuws aan te schaffen of apart in te richten.
Voor veel securityteams is dit goed nieuws. De hoeveelheid meldingen blijft toenemen, terwijl capaciteit vaak beperkt is. Security Copilot helpt om meldingen sneller en beter op te volgen. Je hoeft minder tijd te besteden aan handmatig werk en houdt meer ruimte over voor analyse en besluitvorming. In deze blog laat ons collega Wesley van den Heuvel je kennismaken met de nieuwe mogelijkheden.
Wat is Security Copilot E5?
Security Copilot is onderdeel van Microsofts Secure Future Initiative. Het ondersteunt dagelijkse securitytaken zoals het beoordelen van verdachte e‑mails, afwijkende loginpogingen en signalen van gevoelige data. Alles gebeurt in de beheerportalen die je al gebruikt. Er is geen nieuw admin center nodig.
Vanaf 18 november 2025 is Microsoft gestart met de uitrol naar organisaties met een Microsoft 365 E5‑licentie en een afzonderlijk Security Copilot‑abonnement.
Andere E5‑tenants volgen in de maanden daarna. Niet elke tenant heeft het dus al actief. Elke organisatie ontvangt 30 dagen vooraf bericht. Security Copilot wordt automatisch geactiveerd via zero‑click activation. Je hoeft geen Azure‑configuratie uit te voeren.
Tijdens deze eerste fase is Security Copilot alleen beschikbaar in het Engels. Microsoft breidt taal- en regio‑ondersteuning in 2026 verder uit.
Samenwerkende agents
Security Copilot werkt met specifieke agents die elk een deel van het securityproces ondersteunen. Denk aan phishing‑triage, incidentinterpretatie, toegangsbeheer of compliance‑meldingen. Ook binnen Intune kun je beleidswijzigingen vooraf laten controleren op risico’s.
Microsoft introduceert diverse nieuwe agents die ‘agentic defense’ mogelijk maken. Daarnaast zijn er 30+ partner‑agents beschikbaar via de Security Copilot‑store. Deze agents kunnen autonoom of semi‑autonoom handelen en integreren direct in Defender, Entra, Intune en Purview.
Omdat de agents informatie delen, krijg je sneller overzicht en kun je beter gefundeerde beslissingen nemen. Je team werkt daardoor met dezelfde gegevens en dezelfde werkwijze. Dit voorkomt dubbel werk en zorgt dat meldingen structureel goed opgevolgd worden.
Hoe werkt dit in de praktijk?
Wanneer een medewerker een verdachte e‑mail meldt, neemt de Phishing Triage Agent direct het vooronderzoek over. De agent analyseert de mail, bepaalt het risico en geeft een concreet advies voor vervolgstappen. Daarmee krijgt het securityteam snel overzicht en kan het gericht handelen.
Bij afwijkende loginpogingen komt de Conditional Access Optimization Agent in actie. Deze agent analyseert gebruikersgedrag, locatie en bestaand beleid en doet een onderbouwd voorstel voor een aanpassing in Conditional Access. De wijziging is met één handeling door te voeren, zonder extra uitzoekwerk.
Analisten kunnen daarnaast steeds meer taken uitvoeren via natuurlijke taal, zoals threat hunting, incidentanalyse en beleidswijzigingen in Intune. Security Copilot werkt volledig binnen Defender, Entra, Intune en Purview. Extra tooling is niet nodig.
Hoe zit het met capaciteit en gebruik?
Elke organisatie met Microsoft 365 E5-licenties krijgt maandelijks verwerkingscapaciteit in de vorm van Security Compute Units (SCU’s). Hiermee worden de verschillende functies binnen Copilot uitgevoerd. Voor elke 1.000 gebruikers ontvang je 400 SCU’s, met een maximum van 10.000 per maand. Deze capaciteit wordt automatisch toegewezen. Je hoeft niets zelf te beheren.
De SCU’s worden flexibel ingezet over alle Copilot-workspaces binnen je tenant. Voor de meeste organisaties is de standaardcapaciteit ruim voldoende. Kom je toch capaciteit tekort, dan kun je op termijn extra SCU’s afnemen op basis van gebruik.
Gebruik boven de standaardcapaciteit wordt later automatisch begrensd. Organisaties kunnen dan extra SCU’s afnemen op basis van verbruik voor zes dollar per SCU. Microsoft informeert klanten minimaal dertig dagen van tevoren zodra deze mogelijkheid wordt geopend.
Wat betekent dit voor jouw organisatie?
Met Security Copilot kun je sneller en consistenter reageren op meldingen, zonder dat je daar een apart systeem voor hoeft in te richten. Je werkt met informatie die al beschikbaar is binnen Microsoft 365, maar dan slimmer toegepast in je dagelijkse beheer.
Je krijgt meer grip op meldingen, verbetert je werkwijze en zorgt dat jouw team zich richt op de juiste prioriteiten. De eerste versie van Security Copilot is gericht op phishing‑triage, incidentinterpretatie, toegangsbeheer of compliance‑meldingen. Verdere uitbreidingen, bijvoorbeeld op het gebied van compliance, volgen later. Je kunt dus laagdrempelig starten en ervaring opbouwen, zonder grote wijzigingen in je beheerproces.
Direct aan de slag?
De uitrol is gestart. Dit is een goed moment om te kijken wat deze uitbreiding concreet betekent voor jouw organisatie. Welke processen kunnen slimmer? Waar valt tijd te winnen? En wat vraagt dit van je team?
Organisaties die in aanmerking komen voor Microsoft Security Copilot krijgen 30 dagen vóór activatie een notificatie. Dat geeft ruimte om je voor te bereiden en bewuste keuzes te maken. We denken graag mee over de inzet, de gevolgen voor bestaande processen en hoe je je team hier goed op voorbereidt.
Wil je meer weten over deze nieuwe mogelijkheden? Laat het ons weten.
Bron: https://learn.microsoft.com/en-us/copilot/security/security-copilot-inclusion
Maak kennis met de mogelijkheden van Microsoft Copilot en zet jouw organisatie met AI op voorsprong.
Maak kennis met de managed services van Advantive voor de Microsoft omgeving van jouw organisatie.
De moderne werkplek faciliteert prettig en veilig (samen)werken vanuit huis, op kantoor en onderweg.