צור Security Copilot workspace

  • 7 דקות

יצירת סביבת עבודה של Security Copilot בונה את הבסיס לפעילות ספציפית לצוות. תהליך היצירה מגדיר את משאבי הקיבולת, קובע את גאוגרפיית אחסון הנתונים ומגדיר העדפות שיתוף. ההחלטות שמתקבלות במהלך היצירה — במיוחד מיקום אחסון הנתונים — הן בלתי משתנות, מה שהופך את ההגדרה הקפדנית להכרחית.

אתה יכול ליצור מרחב עבודה משתי נקודות כניסה: בחר את שם המרחב הנוכחי בפירור הפורטל ובחר 'מרחב עבודה חדש', או לעבור להגדרות >הבעלים'ניהול מרחבי עבודה' ולבחור 'סביבת עבודה חדשה'. שני המסלולים מובילים לאותו תהליך יצירה.

עבור Contoso, יוצרים שלושה מרחבי עבודה: אחד לצוות SOC עם אחסון נתונים בארה"ב וקיבולת גבוהה. השני עבור צוות הציות עם אחסון נתונים באיחוד האירופי לצורך עמידה ברגולציה. השלישי עבור צוות הארכיטקטורה כארגז חול עם קיבולת מינימלית לניסויים בטוחים.

הגדרת יסודות סביבת העבודה

תהליך יצירת מרחב העבודה דורש ארבע החלטות קונפיגורציה מרכזיות: שם מרחב העבודה, קישור קיבולת, מיקום אחסון נתונים והעדפות שיתוף נתונים.

Workspace name חייב להיות ייחודי בתוך הדייר שלך ולעמוד בקונבנציות Azure שמות משאבים. שמות יכולים להכיל תווים אלפאנומריים, מקפים ותחתונים, אך לא יכולים לכלול רווחים או תווים מיוחדים. שמות תיאוריים מסייעים בניווט—"Contoso-SOC-Workspace" מזהה בבירור בעלות ומטרה.

קישור קיבולת מחבר את סביבת העבודה שלך ליחידות חישוב אבטחה. בחר מתוך משאבי קיבולת זמינים במנוי שלך, או בחר ליצור קיבולת חדשה בקו. יצירת קיבולת חדשה דורשת לבחור מנוי Azure ואז לחבר קיבולת לקבוצת משאבים. לאחר מכן, אתה מציין את משאב הקיבולת, ומגדיר את מספר יחידות חישוב האבטחה (SCUs) הזמינות והמיותרות.

Note

משאבי קיבולת יכולים לשמש רק במרחב עבודה אחד בכל פעם. אם כל הקיבולת הקיימת כבר מוקצת, עליך ליצור קיבולת חדשה.

מיקום אחסון הנתונים קובע היכן Security Copilot מאחסן נתוני סשן סביבת העבודה במנוחה. האפשרויות כוללות את אוסטרליה (ANZ), אירופה (האיחוד האירופי), שווייץ (CH), בריטניה (בריטניה) ו-ארצות הברית (ארה"ב). הגדרה זו בלתי ניתנת לשינוי לאחר יצירת מרחב העבודה — בדוק אותה היטב לפני שאתה ממשיך.

מיקום הערכת ההנחיה קובע היכן משאבי ה-GPU מעבדים את ההנאות. ניתן להתאים את מיקום אחסון הנתונים או לבחור בהערכה בכל מקום עם קיבולת זמינה לנתב פקודות למרכז הנתונים הפחות עמוס ברחבי העולם, ובכך לשפר את התגובה במחיר של שליטה גאוגרפית קפדנית.

העדפות שיתוף נתונים שולטות בשאלה האם Microsoft יכולה להשתמש בהנחיות ותגובות לשיפור השירות. ארגונים עם מדיניות ניהול נתונים מחמירה בדרך כלל בוחרים לא להשתמש בסביבות עבודה בייצור ובוחרים לסביבות סנדבוקס.

יצירת סביבת עבודה

Flow המציג את שלושת שלבי יצירת מרחב העבודה Security Copilot: כניסה דרך הפורטל, הגדרת שם, קיבולת, אחסון נתונים ושיתוף, ואז provisioning.

השלבים זהים לכל סביבת עבודה — רק ערכי הקונפיגורציה שונים. השתמשו בפרוצדורה זו ובטבלת ערכי Contoso כדי ליצור את שלושת מרחבי העבודה.

  1. התחבר ל-Security Copilot בכתובת https://securitycopilot.microsoft.com.
  2. בחר את שם מרחב העבודה בפירור הלחם, ואז בחר 'סביבת עבודה חדשה'.
  3. הכנס את שם מרחב העבודה.
  4. בחר ביצירת קיבולת חדשה והגדר את הגדרות הקיבולת (מנוי, קבוצת משאבים, שם קיבולת, מיקום הערכת פרומפקט, SCU שהוקצה, SCU מיותר).
  5. בדוק את העלות החודשית המשוערת, ואז חזור ליצירת סביבת עבודה.
  6. בחר את מיקום אחסון הנתונים.
  7. הגדר את מיקום הערכת המהירות.
  8. הגדר את העדפת שיתוף הנתונים.
  9. אשר את התנאים וההגבלות, ואז בחר 'יצירה'.

יצירת Workspace לוקחת כמה דקות בזמן ש-Security Copilot מגדיר משאבים.

תצורה מרחב עבודה SOC מרחב עבודה לציות מרחב עבודה סנדבוקס
שם סביבת עבודה קונטוסו-SOC-Workspace קונטוסו-Compliance-EU Contoso-Sandbox
קבוצת משאבים RG-SecurityCopilot-Prod RG-SecurityCopilot-Compliance RG-SecurityCopilot-Dev
שם קיבולת Capacity-SOC קיבולת -Compliance-EU Capacity-Sandbox
יחידות SCU שהוקצו 10 5 2
יחידות SCU שכבר לא מתיישבות 5 3 1
מיקום אחסון נתונים ארצות הברית אירופה (האיחוד האירופי) ארצות הברית
הערכה מהירה הערכה בכל מקום אירופה (האיחוד האירופי) הערכה בכל מקום
שיתוף נתונים בחר לצאת בחר לצאת הצטרף

הגדרת אחסון נתונים והערכה מהירה לאיחוד האירופי עבור מרחב הפעולה של הציות מבטיחה שכל הנתונים—במנוחה ובמהלך עיבוד—יישארו בגבולות אירופה.

אמת יצירת מרחב עבודה

לאחר סיום היצירה, ודאו שכל סביבת עבודה מופיעה בתפריט הנפתח של פירורי לחם. בחירת מרחב עבודה משנה את ההקשר הפעיל שלך — פירור הלחם תמיד משקף את סביבת העבודה הנוכחית שלך.

מיקום אחסון הנתונים הוא קבוע. כדי לשנות אחסון גאוגרפי, עליך ליצור סביבת עבודה חדשה. ניתן לשנות את קישור הקיבולת בכל עת, אך לחלל עבודה חייב תמיד להיות קיבולת מוקצית לתפקוד. שמות סביבת העבודה אינם ניתנים לשינוי לאחר היצירה. לשינוי שם של מרחב עבודה, פנה ל-תמיכה של Microsoft לקבלת סיוע.

עכשיו כשמרחבי העבודה שלך נוצרו, אתה מוכן להגדיר גישה על ידי הקצאת תפקידים והגדרת הגדרות ותוספים ברמת הבעלים של סביבת העבודה.