एक Security Copilot कार्यक्षेत्र बनाएं

  • 7 मिनट्स

एक Security Copilot कार्यक्षेत्र बनाना टीम-विशिष्ट संचालन के लिए आधार स्थापित करता है। निर्माण प्रक्रिया क्षमता संसाधनों को कॉन्फ़िगर करती है, डेटा भंडारण भूगोल सेट करती है, और साझाकरण प्राथमिकताओं को परिभाषित करती है। निर्माण के दौरान किए गए निर्णय - विशेष रूप से डेटा भंडारण स्थान - अपरिवर्तनीय हैं, जिससे सावधानीपूर्वक कॉन्फ़िगरेशन आवश्यक हो जाता है।

आप दो प्रविष्टि बिंदुओं से कार्यस्थान बना सकते हैं: पोर्टल ब्रेडक्रंब में वर्तमान कार्यस्थान नाम का चयन करें और नया कार्यस्थान चुनें, या स्वामी सेटिंग्स> पर नेविगेट करेंकार्यस्थान प्रबंधित करें और नया कार्यस्थान चुनें. दोनों रास्ते एक ही निर्माण वर्कफ़्लो की ओर ले जाते हैं।

Contoso के लिए, आप तीन कार्यस्थान बनाते हैं: एक US डेटा संग्रहण और उच्च क्षमता वाली SOC टीम के लिए. नियामक अनुपालन के लिए यूरोपीय संघ डेटा भंडारण के साथ अनुपालन टीम के लिए दूसरा। सुरक्षित प्रयोग के लिए न्यूनतम क्षमता के साथ सैंडबॉक्स के रूप में आर्किटेक्चर टीम के लिए तीसरा।

कार्यस्थान के बुनियादी सिद्धांतों को कॉन्फ़िगर करें

कार्यस्थान निर्माण प्रक्रिया के लिए चार मुख्य कॉन्फ़िगरेशन निर्णयों की आवश्यकता होती है: कार्यस्थान का नाम, क्षमता संबद्धता, डेटा संग्रहण स्थान और डेटा साझाकरण प्राथमिकताएँ.

कार्यस्थान नाम आपके टैनेंट में अद्वितीय होना चाहिए और संसाधन नामकरण परंपराओं Azure पालन करना चाहिए. नामों में अल्फ़ान्यूमेरिक वर्ण, हाइफ़न और अंडरस्कोर हो सकते हैं, लेकिन रिक्त स्थान या विशेष वर्ण शामिल नहीं हो सकते हैं। वर्णनात्मक नाम नेविगेशन में सहायता करते हैं—"Contoso-SOC-Workspace" स्पष्ट रूप से स्वामित्व और उद्देश्य की पहचान करता है.

क्षमता संबद्धता आपके कार्यक्षेत्र को सुरक्षा गणना इकाइयों से जोड़ती है. अपनी सदस्यता में उपलब्ध क्षमता संसाधनों में से चयन करें, या नई क्षमता इनलाइन बनाएँ का चयन करें. नई क्षमता बनाने के लिए एक Azure सदस्यता का चयन करना आवश्यक है, फिर क्षमता को संसाधन समूह से संबद्ध करना आवश्यक है. अगला, आप क्षमता संसाधन का नाम दें, और उपलब्ध और अधिक आयु सुरक्षा गणना इकाइयों (SCUs) की संख्या निर्दिष्ट करें।

नोट

क्षमता संसाधनों का उपयोग एक समय में केवल एक कार्यस्थान में किया जा सकता है. यदि सभी मौजूदा क्षमता पहले से ही आवंटित की गई है, तो आपको नई क्षमता बनानी होगी।

डेटा संग्रहण स्थान निर्धारित करता है कि Security Copilot कार्यस्थान सत्र डेटा को कहाँ संग्रहीत करता है. विकल्पों में ऑस्ट्रेलिया (ANZ), यूरोप (EU), स्विट्ज़रलैंड (CH), यूनाइटेड किंगडम (UK) और United States (US) शामिल हैं। कार्यक्षेत्र निर्माण के बाद यह सेटिंग अपरिवर्तनीय है—आगे बढ़ने से पहले इसे सावधानीपूर्वक सत्यापित करें।

शीघ्र मूल्यांकन स्थान निर्धारित करता है कि GPU संसाधन प्रक्रिया कहाँ संकेत देती है। आप डेटा संग्रहण स्थान का मिलान कर सकते हैं या वैश्विक स्तर पर कम से कम व्यस्त डेटासेंटर तक संकेतों को रूट करने के लिए उपलब्ध क्षमता के साथ कहीं भी मूल्यांकन करें का चयन कर सकते हैं, जिससे सख्त भौगोलिक नियंत्रण की कीमत पर जवाबदेही में सुधार हो सके।

डेटा साझाकरण प्राथमिकताएँ नियंत्रित करती हैं कि क्या Microsoft सेवा को बेहतर बनाने के लिए संकेतों और प्रतिक्रियाओं का उपयोग कर सकते हैं. सख्त डेटा गवर्नेंस नीतियों वाले संगठन आमतौर पर उत्पादन कार्यक्षेत्रों के लिए ऑप्ट आउट करते हैं और सैंडबॉक्स वातावरण का विकल्प चुनते हैं।

कार्यस्थान बनाना

प्रवाह आरेख Security Copilot कार्यक्षेत्र निर्माण के तीन चरणों को दर्शाता है: पोर्टल के माध्यम से प्रवेश, नाम, क्षमता, डेटा भंडारण और साझाकरण का कॉन्फ़िगरेशन, फिर प्रावधान.

चरण प्रत्येक कार्यस्थान के लिए समान होते हैं—केवल कॉन्फ़िगरेशन मान भिन्न होते हैं। सभी तीन कार्यस्थान बनाने के लिए इस कार्यविधि और Contoso मान तालिका का उपयोग करें.

  1. Security Copilot में साइन इन करें https://securitycopilot.microsoft.com पर.
  2. ब्रेडक्रंब में कार्यस्थान के नाम का चयन करें, फिर नया कार्यस्थान चुनें.
  3. कार्यस्थान का नाम दर्ज करें.
  4. नई क्षमता बनाएँ का चयन करें और क्षमता सेटिंग्स (सदस्यता, संसाधन समूह, क्षमता नाम, शीघ्र मूल्यांकन स्थान, प्रोविज़न किए गए SCUs, overage SCUs) को कॉन्फ़िगर करें।
  5. अनुमानित मासिक लागत की समीक्षा करें, फिर कार्यक्षेत्र निर्माण पर वापस लौटें।
  6. डेटा संग्रहण स्थान का चयन करें.
  7. प्रॉम्प्ट मूल्यांकन स्थान सेट करें।
  8. डेटा साझाकरण प्राथमिकता सेट करें.
  9. नियम और शर्तों को स्वीकार करें, फिर बनाएं चुनें.

कार्यक्षेत्र निर्माण में कई मिनट लगते हैं क्योंकि Security Copilot संसाधनों को कॉन्फ़िगर करता है।

सेटिंग एसओसी कार्यक्षेत्र अनुपालन कार्यक्षेत्र सैंडबॉक्स कार्यक्षेत्र
कार्यस्थल का नाम कॉन्टोसो-SOC-Workspace कॉन्टोसो-Compliance-EU Contoso-Sandbox
संसाधन समूह आरजी-SecurityCopilot-Prod आरजी-SecurityCopilot-Compliance आरजी-SecurityCopilot-Dev
क्षमता का नाम Capacity-SOC क्षमता-Compliance-EU Capacity-Sandbox
प्रोविजन्ड एससीयू 10 5 2
ओवरएज एससीयू 5 3 1
डेटा संग्रहण स्थान संयुक्त राज्य यूरोप (ईयू) संयुक्त राज्य
शीघ्र मूल्यांकन कहीं भी मूल्यांकन करें यूरोप (ईयू) कहीं भी मूल्यांकन करें
डेटा साझाकरण ऑप्ट आउट करें ऑप्ट आउट करें ऑप्ट इन करें

अनुपालन कार्यक्षेत्र के लिए यूरोपीय संघ को डेटा भंडारण और त्वरित मूल्यांकन दोनों सेट करना यह सुनिश्चित करता है कि सभी डेटा - आराम पर और प्रसंस्करण के दौरान - यूरोपीय सीमाओं के भीतर रहता है।

कार्यस्थान निर्माण की पुष्टि करें

निर्माण पूरा होने के बाद, सत्यापित करें कि प्रत्येक कार्यस्थान ब्रेडक्रंब ड्रॉपडाउन में दिखाई देता है। कार्यक्षेत्र का चयन करने से आपका सक्रिय संदर्भ बदल जाता है—ब्रेडक्रंब हमेशा आपके वर्तमान कार्यक्षेत्र को दर्शाता है।

डेटा संग्रहण स्थान स्थायी है। भौगोलिक संग्रहण परिवर्तित करने के लिए, आपको एक नया कार्यस्थान बनाना होगा. क्षमता संघ को किसी भी समय बदला जा सकता है, लेकिन एक कार्यक्षेत्र में हमेशा कार्य करने की एक असाइन की गई क्षमता होनी चाहिए। निर्माण के बाद कार्यस्थान के नाम परिवर्तित नहीं किए जा सकते. किसी कार्यस्थान का नाम बदलने के लिए, सहायता के लिए Microsoft Support से संपर्क करें.

अब जब आपके कार्यस्थान बन गए हैं, तो आप भूमिकाएँ असाइन करके और कार्यस्थान-स्तर के स्वामी सेटिंग्स और प्लग-इन सेट करके एक्सेस कॉन्फ़िगर करने के लिए तैयार हैं.