Summary
Dans ce module, vous avez appris à planifier, créer et configurer des espaces de travail Microsoft Security Copilot pour la segmentation d’entreprise. Vous avez exploré la façon dont les espaces de travail activent des environnements spécifiques à l’équipe avec une capacité dédiée, une conformité à la résidence des données, un accès en fonction du rôle et des configurations personnalisées.
Vous avez commencé par planifier des déploiements d’espace de travail. Vous avez évalué les modèles de capacité (provisionnement à la demande par rapport à l'inclusion Microsoft 365 E5) et déterminé les allocations d'unités de calcul de sécurité (SCU) provisionnées et excédentaires en fonction des modèles d'utilisation. Vous avez identifié les exigences relatives au stockage des données et à l’emplacement d’évaluation rapide pour répondre aux mandats de conformité. Vous avez confirmé les rôles Azure et Security Copilot nécessaires pour créer et gérer des espaces de travail.
Vous avez créé des espaces de travail Security Copilot via le portail, en prenant des décisions critiques de configuration lors du processus de création. Vous avez nommé des espaces de travail en suivant les conventions de ressources Azure, et vous avez associé des ressources de capacité existantes ou nouvellement créées. Vous avez ensuite sélectionné des emplacements de stockage de données immuables pour la conformité réglementaire. Vous avez finalement mis en place des zones d’évaluation des requêtes pour améliorer les performances, tout en configurant des préférences de partage des données alignées sur les politiques de l’organisation.
Vous avez configuré l’accès à l’espace de travail en affectant des rôles Propriétaire et Contributeur aux utilisateurs, groupes, rôles Microsoft Entra ou identités managées. Vous avez appris que les rôles d’espace de travail s’appliquent spécifiquement à des espaces de travail individuels, ce qui permet l’administration déléguée sans privilèges à l’échelle du locataire. Vous avez configuré les paramètres de propriétaire au niveau de l’espace de travail ( gestion de la capacité, partage de données, autorisations de chargement de fichiers) et activé des plug-ins spécifiques à l’espace de travail pour adapter les fonctionnalités d’Security Copilot aux besoins de l’équipe.
Vous avez affecté des agents Microsoft Security Copilot intégrés à partir de produits tels que Defender XDR, Purview, Intune et Microsoft Entra à des espaces de travail spécifiques. Vous avez assimilé que l’affectation de l’espace de travail des agents constitue un paramètre global au niveau du tenant, redirigeant l’ensemble du trafic des agents issus d’un produit vers l’espace de travail spécifié. Vous avez vérifié que les utilisateurs disposent d’un accès approprié à l’espace de travail pour éviter les erreurs lors de l’appel d’agents à partir d’expériences incorporées. Vous avez intégré que les affectations d’espaces de travail des agents relèvent de paramètres à l’échelle du tenant, orientant tout le trafic de l’expérience intégrée vers l’espace de travail désigné.
Vous avez surveillé et géré la capacité de l’espace de travail via des tableaux de bord d’utilisation affichant la consommation de SCU, les volumes de demandes et les tendances d’utilisation de l’espace de travail. Vous avez ajusté les allocations de SCU provisionnée et de dépassement en fonction des modèles observés, reconnaissant que les modifications de capacité prennent jusqu’à 30 minutes pour prendre effet. Vous avez compris quand augmenter la capacité pour une utilisation élevée soutenue, convertir le dépassement en unités approvisionnées pour l’optimisation des coûts et diminuer la capacité des espaces de travail sous-utilisés.
Les résultats de Contoso
En implémentant la segmentation de l’espace de travail, Contoso a atteint ses objectifs organisationnels :
L’espace de travail SOC fournit à l’équipe SOC une capacité élevée dédiée, le stockage des données des États-Unis et le routage de l’agent Defender XDR. Les analystes SOC examinent efficacement les menaces sans contraintes de capacité ni problèmes de conformité.
L’outil de conformité veille à ce que les données de l’UE soient hébergées localement pour toutes les requêtes et données de session, respectant ainsi les exigences réglementaires. L’agent Purview redirige le trafic vers cet espace de travail, offrant aux responsables de la conformité la possibilité de superviser la gouvernance des données tout en respectant les exigences géographiques.
L’espace de travail sandbox fournit à l’équipe d’architecture de sécurité un cadre isolé pour expérimenter des plug-ins personnalisés et des livres de prompts avant leur mise en production. L’allocation à faible capacité réduit les coûts tout en prenant en charge l’expérimentation.
La délégation est permise par une propriété spécifique à l’espace de travail. Le directeur SOC, le gestionnaire de conformité et l’architecte de sécurité configurent indépendamment leurs espaces de travail sans nécessiter de rôles d’administration à l’échelle du locataire ou de coordonner les modifications entre les équipes.
Étapes suivantes
Pour approfondir votre expertise Security Copilot, envisagez d’explorer :
- Créez vos propres manuels de procédures : créez des flux de travail personnalisés en plusieurs étapes pour automatiser les procédures d'investigation et de réponse dans vos espaces de travail.
- Comprendre l'authentification dans Microsoft Security Copilot - Explorez les rôles Security Copilot, les rôles Microsoft Entra et Azure RBAC en profondeur.