סיכום
במודול זה למדת כיצד לתכנן, ליצור ולהגדיר מרחבי עבודה של Microsoft Security Copilot לחלוקה ארגונית. חקרת כיצד מרחבי עבודה מאפשרים סביבות ייעודיות לצוות עם קיבולת ייעודית, עמידה בדרישות מגורי נתונים, גישה מבוססת תפקידים ותצורות מותאמות אישית.
התחלת בתכנון פריסות מרחב עבודה. הערכת מודלים של קיבולת — הרחבה בתשלום לפי תשלום לעומת הכללת Microsoft 365 E5 — וקבעת הקצאות יחידות חישוב אבטחה (SCU) שהוקצו ומעבר לכך בהתבסס על דפוסי שימוש. זיהית את דרישות מיקום אחסון הנתונים והערכה מהירה כדי לעמוד בדרישות עמידה. אישרת את תפקידי Azure ו-Security Copilot הנדרשים ליצירת וניהול סביבות עבודה.
יצרת מרחבי עבודה של Security Copilot דרך הפורטל, וקיבלת החלטות קונפיגורציה קריטיות במהלך תהליך היצירה. נתת שמות למרחבי עבודה לפי קונבנציות משאבי Azure, ומשאבי קיבולת קיימים או חדשים קשורים. לאחר מכן בחרת מיקומי אחסון נתונים בלתי משתנים לצורך עמידה ברגולציה. לבסוף, הגדרת אזורי הערכת הנחיה לאופטימיזציית ביצועים, והגדרת העדפות שיתוף נתונים בהתאם למדיניות הארגון.
הגדרת גישה ל-workspace על ידי הקצאת תפקידי בעלים ותורם למשתמשים, קבוצות, תפקידי Microsoft Entra או זהויות מנוהלות. למדת שתפקידי סביבת העבודה חלים במיוחד על מרחבי עבודה בודדים, ומאפשרים ניהול מוסמך ללא זכויות שוכר רחב. הגדרת הגדרות בעלים ברמת Workspace—ניהול קיבולת, שיתוף נתונים, הרשאות העלאת קבצים—ואפשרת תוספים ייעודיים ל-Workspace כדי להתאים את יכולות Security Copilot לצרכי הצוות.
הקצית סוכני Microsoft Security Copilot משולבים ממוצרים כמו Defender XDR, Purview, Intune ו-Microsoft Entra למרחבי עבודה מסוימים. הבנת שהקצאת מרחב העבודה של הסוכנים היא הגדרה רחבת הדיירים שמנתבת את כל תעבורת הסוכן ממוצר לסביבת העבודה המיועדת. דאגת שלמשתמשים תהיה גישה מתאימה לסביבת עבודה כדי למנוע שגיאות בעת הפעלת סוכנים מחוויות מוטמעות. הבנת שהקצאות מרחב העבודה של הסוכנים הן הגדרות לכל הדייר, ומנתבות את כל תעבורת החוויה המוטמעת למרחב העבודה המיועד.
עקבת וניהלת את קיבולת סביבת העבודה דרך לוחות מחוונים שמציגים צריכת SCU, נפחי הפקודות ומגמות שימוש. התאמת את הקצאות ה-SCU שהוקצו ומעבר לדרישות לפי דפוסים שנצפו, מתוך הבנה ששינויים בקיבולת לוקחים עד 30 דקות להיכנס לתוקף. ידעת מתי להגדיל את הקיבולת לשימוש גבוה ומתמשך, להמיר עודף ליחידות מוקצות לאופטימיזציית עלויות, ומתי להפחית קיבולת למקומות עבודה לא מנוצלים.
תוצאת קונטוסו
על ידי יישום סגמנטציה של מרחב העבודה, Contoso השיגה את מטרותיה הארגוניות:
סביבת העבודה SOC מספקת לצוות ה-SOC אחסון נתונים ייעודי בקיבולת גבוהה, בארה"ב, וניתוב סוכני Defender XDR. אנליסטים של SOC בודקים איומים ביעילות ללא מגבלות קיבולת או חששות לציות.
מרחב הפעולה של הציות מבטיח שייכות לנתוני האיחוד האירופי לכל ההנחיות ונתוני הסשן, תוך עמידה בדרישות הרגולטוריות. סוכן Purview מנותב למרחב עבודה זה, ומאפשר לקציני ציות לעקוב אחר ממשל הנתונים תוך שמירה על עמידה גאוגרפית.
מרחב העבודה של ארכיטקטורת האבטחה מציע לצוות ארכיטקטורת האבטחה סביבה מבודדת לבדיקת תוספים וספרי הנחיות מותאמים אישית לפני פריסת הייצור. הקצאת קיבולת נמוכה ממזערת עלויות תוך תמיכה בניסויים.
בעלות ספציפית לסביבת עבודה מאפשרת האצלה. מנהל SOC, מנהל הציות ואדריכל האבטחה מגדירים באופן עצמאי את מרחבי העבודה שלהם מבלי לדרוש תפקידים אדמיניסטרטיביים ברמת הדיירים או לתאם שינויים בין צוותים.
השלבים הבאים
כדי להעמיק את המומחיות שלך ב-Security Copilot, שקול לחקור:
- בנו ספרי הנחיות משלכם - צרו זרימות עבודה מותאמות אישית רב-שלביות כדי לאוטומט נהלי חקירה ותגובה בתוך מרחבי העבודה שלכם.
- הבנת אימות ב-Microsoft Security Copilot - חקור לעומק את תפקידי Security Copilot, תפקידי Microsoft Entra ו-RBAC Azure.