Introduction

  • 3 Minuten

Contoso ist ein globales Finanzdienstleistungsunternehmen mit einer wachsenden Sicherheitsorganisation. Das Security Office hat kürzlich in Microsoft Security Copilot investiert, um die Bedrohungserkennung und -reaktion im GESAMTEN SOC-Team zu beschleunigen. Da die Einführung wächst, möchte das Complianceteam zugriff auf Security Copilot, erfordert jedoch, dass alle Datenspeicherung und -verarbeitung innerhalb der Europäischen Union für die Einhaltung gesetzlicher Vorschriften verbleiben. Das Sicherheitsarchitekturteam benötigt außerdem eine Sandkastenumgebung, um benutzerdefinierte Plug-Ins und Promptbooks zu testen, bevor sie organisationsweit bereitgestellt werden.

Sie sind der Cloud- und KI-Sicherheitstechniker, der für die Segmentierung der Nutzung von Security Copilot in diesen drei verschiedenen Umgebungen verantwortlich ist. Jedes Team hat unterschiedliche Anforderungen für die Kapazitätszuweisung, die Datenaufbewahrung, den rollenbasierten Zugriff und die Agentkonfiguration. Ihre Aufgabe besteht darin, Security Copilot Arbeitsbereiche zu planen und zu konfigurieren, die diesen unterschiedlichen Anforderungen entsprechen, während die Compliance beibehalten, Kosten optimiert und sichere Zusammenarbeit ermöglicht werden.

In diesem Modul erfahren Sie, wie Sie Arbeitsbereichsbereitstellungen planen, indem Sie Kapazitäts- und Complianceanforderungen auswerten, Arbeitsbereiche mit den entsprechenden SCU-Konfigurationen (Security Compute Unit) erstellen. Anschließend lernen Sie, Rollen zuzuweisen und Einstellungen auf Arbeitsbereichsebene zu konfigurieren, den integrierten Agent-Datenverkehr an bestimmte Arbeitsbereiche weiterzuleiten und die Kapazitätsauslastung im gesamten Arbeitsbereichsportfolio zu überwachen.

Lernziele

Am Ende dieses Moduls können Sie:

  • Planen der Bereitstellung eines Arbeitsbereichs durch Bewertung von Kapazität, Datenresidenz und Rollenanforderungen
  • Erstellen Sie einen Security Copilot-Arbeitsbereich mit den entsprechenden SCUs, Geo-Auswahl und Datenaustausch-Einstellungen
  • Zuweisen und Verwalten von Rollen und Berechtigungen in einem Arbeitsbereich
  • Konfigurieren von Besitzereinstellungen und Plug-Ins auf Arbeitsbereichsebene
  • Zuweisen von Arbeitsbereichen für integrierte Microsoft Security Copilot-Agenten
  • Überwachen und Anpassen der Arbeitsbereichskapazitätsauslastung

Voraussetzungen

  • Vertrautheit mit Microsoft Security Copilot Konzepten und Features
  • Verständnis von Azure Rollenbasierter Zugriffskontrolle (RBAC) und Verwaltung von Azure-Abonnements
  • Wissen über Microsoft Entra rollenbasierte Zugriffssteuerung
  • Der Abschluss des Kurses „Beschreibung der Kernfunktionen von Microsoft Security Copilot“ wird empfohlen.