Introduction

  • 2 Minuten

Microsoft Security Copilot verwendet Arbeitsbereiche zum Organisieren von Kapazitäts-, Zugriffs- und Datenresidency-Einstellungen für ein Team oder einen Anwendungsfall. In diesem Modul hat Contoso zuvor drei Arbeitsbereiche bereitgestellt, um verschiedene Sicherheitsfunktionen zu unterstützen. Der SOC-Workspace behandelt die Bedrohungserkennung, der Compliance-Workspace erfüllt die EU-Datenspeicherungsanforderungen, und der Sandkasten-Workspace bietet dem Architekturteam Raum zum Experimentieren. Die nächste Aufgabe von Security Architect besteht darin, zu steuern, wie Plug-Ins in diesen Arbeitsbereichen hinzugefügt werden und die ersten Agents bereitstellen, die Sicherheitsworkflows automatisieren.

Sie sind der Cloud- und AI-Sicherheitstechniker, der organisationsweit für die Konfiguration von Plug-In-Governance-Einstellungen verantwortlich ist und sowohl Microsoft integrierte als auch partnerbasierte Agents bereitstellt. Einige Agents erfordern die Beschaffung über den Security Store, bevor die Einrichtung beginnen kann, und ein Partner-Agent greift auf Defender Daten zu – ein Szenario, das die Genehmigung eines globalen Administrators erfordert, bevor der Security Architect die Einrichtung abschließen kann. Nach der Bereitstellung benötigen diese Agents fortlaufende Verwaltung: Steuerung des Ausführungszeitpunkts, Feedback zur Verbesserung der Ergebnisse und Pflege des Speichers, der ihr Verhalten beeinflusst.

In diesem Modul erfahren Sie, wie Sie Plug-In-Einstellungen auf Besitzerebene konfigurieren, um zu steuern, wer benutzerdefinierte Plug-Ins hinzufügen und veröffentlichen kann. Anschließend erfahren Sie, wie Sie den vorinstallierten Plug-In-Zugriff einschränken und deren Auswirkungen auf eingebettete Erfahrungen verstehen. Lernen Sie schließlich, sowohl von Microsoft entwickelte als auch Partner-Agents aus dem Security Store zu entdecken, zu erwerben, einzurichten und zu verwalten.

Lernziele

Am Ende dieses Moduls können Sie:

  • Konfigurieren von Plug-In-Einstellungen, um zu steuern, wer benutzerdefinierte Plug-Ins im Benutzer- und Organisationsbereich hinzufügen und verwalten kann
  • Einschränken des Zugriffs auf vorinstallierte Plugins zur Verwaltung der Verfügbarkeit in eingebetteten und eigenständigen Umgebungen
  • Entdecken und Einrichten von von Microsoft erstellten Agents mithilfe der Sicherheits-Copilot-Agentenbibliothek
  • Erwerben und Konfigurieren von partnergefertigten Agents mithilfe des Security Store, einschließlich des Genehmigungs-Workflows für Global Administratoren.
  • Verwalten von Agents durch Steuern des Ausführungszustands, Bearbeiten der Konfiguration und Verwalten des Agentspeichers

Voraussetzungen

  • Der Abschluss von Konfigurieren der Arbeitsbereiche für Microsoft Security Copilot ist empfehlenswert.
  • Vertrautheit mit den Rollen „Eigentümer“ und „Mitwirkender“ in Microsoft Security Copilot
  • Grundkenntnisse in Microsoft Entra Rollen