Présentation

  • 3 minutes

Contoso est une société mondiale de services financiers avec une organisation de sécurité croissante. L’Office de sécurité a récemment investi dans Microsoft Security Copilot pour accélérer la détection et la réponse des menaces au sein de l’équipe SOC. À mesure que l’adoption augmente, l’équipe de conformité souhaite accéder à Security Copilot, mais nécessite que tous les stockages et le traitement des données restent dans l’Union européenne pour la conformité réglementaire. L’équipe d’architecture de sécurité a également besoin d’un environnement sandbox pour tester les plug-ins personnalisés et les manuels avant de les déployer à l’échelle de l’organisation.

Vous êtes l'ingénieur cloud et IA Security responsable du segmentage de l'utilisation de Security Copilot dans ces trois environnements distincts. Chaque équipe a des exigences différentes pour l’allocation de capacité, la résidence des données, l’accès en fonction du rôle et la configuration de l’agent. Votre tâche consiste à planifier et à configurer Security Copilot espaces de travail qui répondent à ces différents besoins tout en conservant la conformité, en optimisant les coûts et en activant la collaboration sécurisée.

Dans ce module, vous allez apprendre à planifier les déploiements d’espaces de travail en évaluant les exigences de capacité et de conformité, créer des espaces de travail avec des configurations SCU (Security Compute Unit) appropriées. Ensuite, vous apprenez à attribuer des rôles et à configurer des paramètres au niveau de l’espace de travail, à router le trafic de l’agent intégré vers des espaces de travail spécifiques et à surveiller l’utilisation de la capacité dans votre portefeuille d’espaces de travail.

Objectifs d’apprentissage

À la fin de ce module, vous pouvez :

  • Planifier un déploiement d’espace de travail en évaluant la capacité, la résidence des données et les exigences de rôle
  • Créer un espace de travail Security Copilot avec les SCUs appropriés, la sélection géographique et les paramètres de partage de données
  • Attribuer et gérer des rôles et des autorisations dans un espace de travail
  • Configurer les paramètres et plug-ins du propriétaire au niveau de l’espace de travail
  • Affecter des espaces de travail pour les agents de Microsoft Security Copilot intégrés
  • Surveiller et ajuster l’utilisation de la capacité de l’espace de travail

Prerequisites

  • Connaissance des concepts et fonctionnalités de Microsoft Security Copilot
  • Présentation du contrôle d'accès basé sur les rôles (RBAC) d'Azure et de la gestion des abonnements Azure
  • Connaissance du contrôle d’accès en fonction du rôle Microsoft Entra
  • L’achèvement de Describe les principales fonctionnalités de Microsoft Security Copilot est recommandé.