Zusammenfassung

Abgeschlossen

In diesem Modul haben Sie erfahren, wie Sie Microsoft Security Copilot Arbeitsbereiche für die Unternehmenssegmentierung planen, erstellen und konfigurieren. Sie haben untersucht, wie Arbeitsbereiche teamspezifische Umgebungen mit dedizierter Kapazität, Datenhaltungscompliance, rollenbasiertem Zugriff und angepassten Konfigurationen ermöglichen.

Sie haben damit begonnen, Bereitstellungen von Arbeitsbereichen zu planen. Sie haben Kapazitätsmodelle evaluiert – Pay-as-you-go-Bereitstellung im Vergleich zur Einbeziehung von Microsoft 365 E5 – und basierend auf Nutzungsmustern bereitgestellte und übermäßige SCUs (Security Compute Unit)-Zuweisungen festgelegt. Sie haben die Anforderungen an die Standorte für Daten und Prompt-Auswertung identifiziert, um Compliance-Anforderungen zu erfüllen. Sie haben die Azure- und Security Copilot-Rollen bestätigt, die zum Erstellen und Verwalten von Arbeitsbereichen erforderlich sind.

Sie haben Security Copilot Arbeitsbereiche über das Portal erstellt und während des Erstellungsprozesses wichtige Konfigurationsentscheidungen getroffen. Sie haben Arbeitsbereiche nach Azure Ressourcenkonventionen benannt und vorhandene oder neu erstellte Kapazitätsressourcen zugeordnet. Anschließend haben Sie unveränderliche Datenspeicherorte für die Einhaltung gesetzlicher Vorschriften ausgewählt. Und schließlich haben Sie die Bereiche für die Prompt-Evaluierung für die Leistungsoptimierung konfiguriert und die Einstellungen für die Datenfreigabe festgelegt, die den Richtlinien Ihrer Organisation entsprechen.

Sie haben den Zugriff auf den Arbeitsbereich konfiguriert, indem Sie Benutzern, Gruppen, Microsoft Entra-Rollen oder verwalteten Identitäten die Rollen Besitzer und Mitwirkender zuweisen. Sie haben gelernt, dass Arbeitsbereichsrollen speziell für einzelne Arbeitsbereiche gelten und delegierte Verwaltung ohne mandantenweite Berechtigungen ermöglichen. Sie haben Einstellungen für Besitzer auf Arbeitsbereichsebene – Kapazitätsverwaltung, Datenfreigabe, Dateiuploadberechtigungen – konfiguriert und arbeitsbereichspezifische Plug-Ins aktiviert, um Security Copilot Funktionen an Teamanforderungen anzupassen.

Sie haben integrierte Microsoft Security Copilot Agents aus Produkten wie Defender XDR, Purview, Intune und Microsoft Entra bestimmten Arbeitsbereichen zugewiesen. Sie haben verstanden, dass es sich bei der Agent-Arbeitsbereichszuweisung um eine mandantenweite Einstellung handelt, die den gesamten Agent-Datenverkehr von einem Produkt an den angegebenen Arbeitsbereich weiterleitet. Sie haben sichergestellt, dass Benutzer über einen geeigneten Arbeitsbereichzugriff verfügen, um Fehler zu vermeiden, wenn Sie Agents aus eingebetteten Erfahrungen aufrufen. Sie haben verstanden, dass Zuweisungen von Agent-Arbeitsbereichen mandantenweite Einstellungen sind, die den gesamten eingebetteten Umgebungsdatenverkehr an den angegebenen Arbeitsbereich weiterleiten.

Sie haben die Kapazität des Arbeitsbereichs über Nutzungsdashboards überwacht und verwaltet, in dem SCU-Verbrauch, Volumen und Auslastungstrends angezeigt werden. Sie haben die bereitgestellten und übermäßigen SCU-Zuordnungen basierend auf beobachteten Mustern angepasst und dabei berücksichtigt, dass Kapazitätsänderungen bis zu 30 Minuten in Anspruch nehmen. Sie haben verstanden, wann Sie die Kapazität für eine nachhaltige hohe Auslastung erhöhen, Überlastung in bereitgestellte Einheiten für die Kostenoptimierung konvertieren und die Kapazität für nicht genutzte Arbeitsbereiche verringern.

Das Ergebnis von Contoso

Durch die Implementierung der Arbeitsbereichssegmentierung hat Contoso seine Organisationsziele erreicht:

Der SOC-Arbeitsbereich bietet dem SOC-Team dedizierte hohe Kapazität, US-Datenspeicherung und Agenten-Routing für Defender XDR. SOC-Analysten untersuchen Bedrohungen effizient ohne Kapazitätseinschränkungen oder Compliancebedenken.

Der Compliance-Arbeitsbereich stellt die EU-Datenaufbewahrung für alle Prompts und Sitzungsdaten sicher und gewährleistet so die Einhaltung gesetzlicher Bestimmungen. Der Purview-Agent leitet zu diesem Arbeitsbereich weiter, wodurch Compliance-Verantwortliche in die Lage versetzt werden, die Datengovernance zu überwachen und gleichzeitig die Einhaltung der geltenden geografischen Vorschriften zu gewährleisten.

Der Sandkastenarbeitsbereich bietet dem Sicherheitsarchitekturteam eine isolierte Umgebung zum Testen von benutzerdefinierten Plug-Ins und Promptbooks vor der Produktionsbereitstellung. Die geringe Kapazitätszuordnung minimiert die Kosten, während Experimenten unterstützt werden.

Arbeitsbereichspezifische Besitzrechte ermöglichen delegierung. Der SOC-Direktor, der Compliance-Manager und der Sicherheitsarchitekt konfigurieren ihre Arbeitsbereiche unabhängig voneinander, ohne dass mandantenweite Administratorrollen benötigt werden oder Änderungen teamübergreifend koordiniert werden müssen.

Nächste Schritte

Um Ihr Security Copilot Know-how zu vertiefen, sollten Sie Folgendes untersuchen:

• Erstellen Sie Eigene Promptbooks – Erstellen Sie benutzerdefinierte mehrstufige Workflows, um Untersuchungs- und Reaktionsverfahren innerhalb Ihrer Arbeitsbereiche zu automatisieren.
• Verstehen Sie Authentifizierung in Microsoft Security Copilot – Erkunden Sie Security Copilot-Rollen, Microsoft Entra-Rollen und Azure RBAC im Detail.

Weitere Informationen

• Verwalten von Arbeitsbereichen
• Übersicht über Arbeitsbereiche
• Datenschutz und Datensicherheit in Microsoft Security Copilot
• Verwalten der Verwendung von Sicherheitsberechnungseinheiten
• Konfigurieren Sie die Copilot-Einstellungen mit der Besitzerrolle