תכנן פריסת סביבת עבודה
ארגונים מפרסים מרחבי עבודה של Security Copilot כדי לפצל את השימוש לפי צוות, גבול ציות או צורך תפעולי. לפני יצירת מרחבי עבודה, אתה מעריך דרישות קיבולת, מגבלות מגורים בנתונים ואסטרטגיות הקצאת תפקידים. התכנון מבטיח שכל מרחב עבודה תואם את מדיניות הארגון תוך מתן המשאבים והגישה לצוותים שהם זקוקים להם.
בתרחיש של Contoso, צוות מרכז מבצעי האבטחה (SOC) דורש קיבולת גבוהה לציד איומים מתמשך, צוות הציות זקוק לשהות נתונים באיחוד האירופי, וצוות הארכיטקטורה רוצה ארגז חול מבודד. דרישות מגוונות אלו דורשות תכנון קפדני לפני שאתה מפעיל משאבים.
הבנת היקף וארכיטקטורת סביבת העבודה
מרחב עבודה הוא סביבה עם היקף דיירים שבה פועלים משתמשים, סוכנים ואוטומציות. כל מרחב עבודה שומר על היסטוריית סשנים עצמאית, הקצאת קיבולת, הקצאת תפקידים והגדרות קונפיגורציה. כל האינטראקציות עם המשתמש—פקודות ידניות, תגובות שמופעלות על ידי סוכן, ותהליכי עבודה אוטומטיים—מתרחשות בתוך גבול מרחב העבודה.
| רכיב מרחב העבודה | היקף | מקרה שימוש לדוגמה |
|---|---|---|
| נתוני סשן | לכל מרחב עבודה | מושבי צוותי הציות של האיחוד האירופי נשארים בגאוגרפיה של האיחוד האירופי |
| קיבולת (SCUs) | לכל מרחב עבודה | ל-SOC יש 10 יחידות SCU; ל-sandbox יש 2 SCU |
| הקצאת תפקידים | לכל מרחב עבודה | מוביל ה-SOC הוא הבעלים של סביבת העבודה של SOC בלבד |
| תצורת תוסף | לכל מרחב עבודה | Sandbox מאפשר תוספים ניסיוניים |
| ניתוב סוכנים | סביבה לכל הדיירים | נתיבי סוכן Defender XDR ל-SOC workspace |
בניגוד לסביבה משותפת אחת, מרחבי עבודה מספקים סגמנטציה. עם מרחב עבודה ברירת מחדל אחד, כל הצוותים חולקים קיבולת, התפקידים מיושמים בכל הארגון, וגבולות הציות קשים לאכיפה. עם מספר מרחבי עבודה, כל צוות מקבל קיבולת ייעודית, בעלי מרחב עבודה ספציפיים מגדירים הגדרות באופן עצמאי, והשהייה בנתונים תואמת את הדרישות האזוריות.
דרישות קיבולת התוכנית
מרחבי העבודה של Security Copilot מופעלים על ידי יחידות חישוב אבטחה (SCUs). מודל הקיבולת שבו תשתמש קובע כיצד תגדיר ותשלם עבור היחידות הללו.
Pay-as-you-go capacity דורשת מנוי Azure. אתה מגדיר SCU לפי שעה דרך פורטל Azure או במהלך יצירת מרחב עבודה. ב-pay-as-you-go, אתה מגדיר קו בסיס (למשל, 5 SCUs) שרץ ברציפות ואופציונלית מגדיר יחידות מעבר שמופעלות בזמן קפיצות שימוש. אתה משלם על קיבולת שהוקצתה לפי שעה בתוספת כל שימוש עודף. הדגם הזה מציע שליטה מדויקת — אתה מגדיל את הקיבולת לפני העומס הצפוי ומקטין את הקטן בשעות הפנאי.
Microsoft 365 E5 יכולת הכללה מספקת 400 יחידות SCU בחודש לכל 1,000 רישיונות E5. במודל הכללה, קיבוצי Security Copilot ברירת מחדל מופיע אוטומטית בשוכר שלך. אתה לא יוצר קיבולת לפי שעה; במקום זאת, השימוש מנכה מהקצאת ה-SCU החודשית. SCU שלא נעשה בהם שימוש לא מתגלגלים. מודל זה מפשט את התקצוב — משתמשים בהשקעות E5 קיימות ללא חיוב Azure נפרד.
יחידות SCU שהוקצו מייצגות את הקיבולת הבסיסית שלך — יחידות שנשארות מוקצות ברציפות. יחידות SCU מיותרות מספקות גמישות — יחידות נוספות שמופעלות אוטומטית כאשר הקיבולת שהוקצתה אזלה. שקלו את דפוסי השימוש שלכם: עומסי עבודה יציבים נהנים מ-SCU שהוקצו גבוה יותר עם עודף מינימלי; עומסי עבודה חדים מתאימים לקו בסיס נמוך יותר עם תוספת נדיבה. יחידות עודף מחייבות רק כאשר צורכות אותן.
| תרחיש | יחידות SCU שהוקצו | יחידות SCU שכבר לא מתיישבות | רציונליות |
|---|---|---|---|
| פעילות SOC (24/7) | 10 | 5 | קו בסיס גבוה לציד איומים מתמשך; עודף מתמודד עם עליות באירועים |
| ביקורות ציות (תקופתי) | 5 | 3 | קו בסיס מתון למעקב מתמשך; עודף עבור שיאי ביקורת רבעוניים |
| בדיקות ארגז חול (לסירוגין) | 2 | 1 | בסיס נמוך לניסויים; עודף מינימלי להדגמות של אנשים צבעוניים |
בחר מיקומי מגורים בנתונים ובדיקות מהירה
Security Copilot דורש שתי החלטות מיקום גאוגרפיות במהלך יצירת מרחב העבודה: מיקום אחסון נתונים ומיקום הערכת המהירות.
Data storage location קובע היכן Security Copilot שומר נתוני סשן במנוחה — פקודות, תגובות ותצורת סביבת העבודה. האפשרויות כוללות את אוסטרליה (ANZ), אירופה (האיחוד האירופי), שווייץ (CH), בריטניה (בריטניה) ו-ארצות הברית (ארה"ב). הגדרה זו בלתי ניתנת לשינוי לאחר יצירת סביבת העבודה. בתרחישים מונעי ציות כמו צוות הציות של Contoso באיחוד האירופי, בחירת מיקום אחסון הנתונים הנכון בעת היצירה היא קריטית.
מיקום הערכת ההנחיה קובע היכן משאבי ה-GPU מעבדים את ההנאות. אתה יכול להתאים את מיקום אחסון הנתונים או לבחור "הערכה בכל מקום עם קיבולת זמינה." הערכה בכל מקום משפרת את התגובה על ידי ניתוב למרכז הנתונים הפחות עמוס, אך יכולה לעבד פקודות מחוץ לאזור הנתונים שבחרת. הערכה באזור מסוים שומרת על שליטה גאוגרפית מחמירה יותר, אך עלולה להיתקל בהשהיה גבוהה יותר במהלך שיא השימוש האזורי.
עבור מרחב הפעולה של Contoso, שתי ההגדרות משתמשות באיחוד האירופי כדי להבטיח שהנתונים יישארו בתוך גבולות אירופה. עבור SOC ומרחבי עבודה סנדבוקס, אחסון הנתונים משתמש ב-US אך הערכת הprompt משתמשת ב"בכל מקום" לביצועים מיטביים.
זהה תפקידים והרשאות נדרשים
יצירה וניהול של מרחבי עבודה דורשים תפקידים ספציפיים ב-Azure וב-Security Copilot. הבנת דרישות התפקיד לפני הפריסה מבטיחה שיש לך הרשאות מתאימות ותוכל להקצות גישה לאנשים הנכונים.
ליצירת מרחב עבודה, אתה צריך תפקיד Security Copilot נתמך (מנהל אבטחה, או תפקיד Microsoft Entra/Purview כמו מנהל תאימות או ניהול ארגון Purview). כדי להגדיר קיבולת במהלך היצירה, אתה גם צריך גישה של Azure Owner או Contributor למנוי Azure שבו נוצרים משאבי קיבולת.
לגבי תצורת Workspace, בעלי Workspace יכולים להגדיר הגדרות, להקצות תפקידים, לנהל תוספים ולפרוס סוכנים בתוך אותו מרחב עבודה ספציפי. תפקיד הבעלים של מרחב העבודה הוא ספציפי לסביבת עבודה — היותך בעלים של מקום עבודה אחד לא מעניק בעלות על אחרים. הגישה של Azure Contributor למשאב הקיבולת מאפשרת שיוך או החלפה של הקצאות קיבולת.
לשימוש ב-workspace, תורמי Workspace יכולים להשתמש בתכונות Security Copilot — להגיש הנחות, להריץ ספרי השראות, לצפות בהיסטוריית סשנים — אך אינם יכולים להגדיר הגדרות Workspace או לנהל גישה. התורמים מייצגים את המשתמשים הסופיים הרגילים שלך.
| סוג תפקיד | תפקיד לדוגמה | היקף | נדרש עבור |
|---|---|---|---|
| Copilot לאבטחה | בעלים | לכל מרחב עבודה | הגדר הגדרות מרחב העבודה, הקצאת תפקידים |
| Copilot לאבטחה | תורם | לכל מרחב עבודה | השתמש בתכונות Security Copilot |
| Microsoft Entra | מנהל אבטחה | דייר | צור מרחבי עבודה, אפשר רישום ביקורת |
| תכלת RBAC | בעלים או תורם | קבוצת מנויים/משאבים | הגדרת משאבי קיבולת |
תוכנית הפריסה של Contoso ממנה את מנהל SOC כבעלים של מרחב העבודה של SOC, את מנהל הציות כבעלים של מרחב העבודה, ואת אדריכל האבטחה כבעלים של סביבת העבודה הסנדבוקסית. כל בעלים יכול להגדיר את סביבת העבודה שלו באופן עצמאי מבלי להשפיע על אחרים.
תכנון לניהול רב-מרחבי עבודה
עם מספר מרחבי עבודה, אתה יוצר דפוסים לניווט בין מרחבי עבודה, ניטור שימוש מצטבר ושמירה על עקביות בין סביבות.
בעלי ותורמים של מרחב העבודה המוקצים למספר מרחבי עבודה משתמשים במתג החלל בפירור הלחם של פורטל Security Copilot. שם המרחב המוצג בפירורי הלחם משקף את מרחב העבודה הפעיל הנוכחי.
סוכני האבטחה של Microsoft משולבים (Defender XDR, Purview, Intune, Microsoft Entra) מנתבים תעבורה לסביבת עבודה ייעודית לכל מוצר. הגדרה רחבת הדיירים זו קובעת איזה מרחב עבודה מקבל אינטראקציות עם חוויית ההטמעה. הקצאת סוכנים בקפידה מבטיחה שצוותי המבצעים ייגשו ל-Security Copilot בצורה חלקה מהפורטלים הראשיים שלהם.