सारांश
इस मॉड्यूल में, आपने एंटरप्राइज़ विभाजन के लिए Microsoft Security Copilot कार्यस्थानों की योजना बनाने, बनाने और कॉन्फ़िगर करने का तरीका सीखा। आपने पता लगाया कि कार्यस्थान समर्पित क्षमता, डेटा रेजीडेंसी अनुपालन, भूमिका-आधारित पहुँच और अनुकूलित कॉन्फ़िगरेशन के साथ टीम-विशिष्ट वातावरण को कैसे सक्षम करते हैं.
आपने कार्यस्थान परिनियोजन की योजना बनाकर प्रारंभ किया. आपने क्षमता मॉडल—भुगतान-एज़-यू-गो प्रोविज़निंग बनाम Microsoft 365 E5 समावेशन—का मूल्यांकन किया और उपयोग पैटर्न के आधार पर प्रोविज़न और ओवरएज सुरक्षा कंप्यूट यूनिट (SCU) आवंटन निर्धारित किया. आपने अनुपालन जनादेशों को पूरा करने के लिए डेटा संग्रहण और त्वरित मूल्यांकन स्थान आवश्यकताओं की पहचान की है। आपने कार्यस्थान बनाने और प्रबंधित करने के लिए आवश्यक Azure और Security Copilot भूमिकाओं की पुष्टि की है।
आपने पोर्टल के माध्यम से Security Copilot कार्यस्थान बनाए, निर्माण प्रक्रिया के दौरान महत्वपूर्ण कॉन्फ़िगरेशन निर्णय लिए। आपने Azure संसाधन सम्मेलनों के बाद कार्यस्थानों को नाम दिया है, और मौजूदा या नए बनाए गए क्षमता संसाधनों को संबद्ध किया है. फिर आपने नियामक अनुपालन के लिए अपरिवर्तनीय डेटा संग्रहण स्थानों का चयन किया। अंत में, आपने प्रदर्शन ऑप्टिमाइज़ेशन के लिए प्रॉम्प्ट मूल्यांकन क्षेत्रों को कॉन्फ़िगर किया है, और संगठनात्मक नीतियों के साथ संरेखित डेटा साझाकरण प्राथमिकताएँ सेट की हैं।
आपने उपयोगकर्ताओं, समूहों, Microsoft Entra भूमिकाओं या प्रबंधित पहचानों को स्वामी और योगदानकर्ता भूमिकाएँ असाइन करके कार्यस्थान पहुँच कॉन्फ़िगर किया है. आपने सीखा है कि कार्यस्थान भूमिकाएँ विशेष रूप से अलग-अलग कार्यस्थानों पर लागू होती हैं, जो टैनेंट-वाइड विशेषाधिकारों के बिना प्रत्यायोजित व्यवस्थापन को सक्षम करती हैं. आपने कार्यक्षेत्र-स्तर के स्वामी सेटिंग्स—क्षमता प्रबंधन, डेटा साझाकरण, फ़ाइल अपलोड अनुमतियाँ—कॉन्फ़िगर किए हैं और टीम की आवश्यकताओं के लिए Security Copilot क्षमताओं को अनुकूलित करने के लिए कार्यस्थान-विशिष्ट प्लगइन्स सक्षम किए हैं.
आप एकीकृत Microsoft Security Copilot एजेंट Defender XDR, Purview, Intune और Microsoft Entra जैसे उत्पादों से विशिष्ट कार्यस्थान के लिए असाइन किया गया है। आप समझ गए हैं कि एजेंट कार्यस्थान असाइनमेंट एक टैनेंट-वाइड सेटिंग है जो सभी एजेंट ट्रैफ़िक को किसी उत्पाद से निर्दिष्ट कार्यस्थान तक रूट करती है। आपने सुनिश्चित किया है कि उपयोगकर्ताओं के पास एम्बेडेड अनुभवों से एजेंटों को आमंत्रित करते समय त्रुटियों से बचने के लिए उचित कार्यक्षेत्र पहुंच है। आप समझ गए हैं कि एजेंट कार्यस्थान असाइनमेंट टैनेंट-वाइड सेटिंग्स हैं, जो सभी एम्बेडेड अनुभव ट्रैफ़िक को निर्दिष्ट कार्यस्थान पर रूट करते हैं।
आपने SCU खपत, प्रॉम्प्ट वॉल्यूम और उपयोग रुझान प्रदर्शित करने वाले उपयोग डैशबोर्ड के माध्यम से कार्यक्षेत्र क्षमता की निगरानी और प्रबंधन किया। आपने देखे गए पैटर्न के आधार पर प्रावधानित और ओवरएज एससीयू आवंटन को समायोजित किया, यह पहचानते हुए कि क्षमता परिवर्तन को प्रभावी होने में 30 मिनट तक का समय लगता है। आप समझ गए कि निरंतर उच्च उपयोग के लिए क्षमता कब बढ़ानी है, लागत अनुकूलन के लिए ओवरएज को प्रावधान वाली इकाइयों में परिवर्तित करना है, और कम उपयोग किए गए कार्यक्षेत्रों के लिए क्षमता को कम करना है।
Contoso का परिणाम
कार्यस्थान विभाजन को कार्यान्वित करके, Contoso ने अपने संगठनात्मक लक्ष्यों को प्राप्त किया:
SOC कार्यक्षेत्र SOC टीम को समर्पित उच्च क्षमता, यूएस डेटा स्टोरेज और Defender XDR एजेंट रूटिंग प्रदान करता है। एसओसी विश्लेषक क्षमता बाधाओं या अनुपालन चिंताओं के बिना खतरों की कुशलता से जांच करते हैं।
अनुपालन कार्यक्षेत्र नियामक आवश्यकताओं को पूरा करते हुए सभी संकेतों और सत्र डेटा के लिए यूरोपीय संघ डेटा निवास सुनिश्चित करता है। पर्व्यू एजेंट इस कार्यक्षेत्र के लिए मार्गों को प्राप्त करता है, जिससे अनुपालन अधिकारियों को भौगोलिक अनुपालन बनाए रखते हुए डेटा शासन की निगरानी करने में सक्षम बनाया जाता है।
सैंडबॉक्स कार्यक्षेत्र सुरक्षा आर्किटेक्चर टीम को उत्पादन परिनियोजन से पहले कस्टम प्लगइन्स और प्रॉम्प्टबुक का परीक्षण करने के लिए एक अलग वातावरण प्रदान करता है। कम क्षमता आवंटन प्रयोग का समर्थन करते हुए लागत को कम करता है।
कार्यस्थान-विशिष्ट स्वामित्व प्रत्यायोजन को सक्षम बनाता है. एसओसी निदेशक, अनुपालन प्रबंधक और सुरक्षा वास्तुकार स्वतंत्र रूप से किरायेदार-व्यापी प्रशासनिक भूमिकाओं या टीमों में परिवर्तनों के समन्वय की आवश्यकता के बिना अपने कार्यक्षेत्रों को कॉन्फ़िगर करते हैं।
अगले कदम
अपनी Security Copilot विशेषज्ञता को गहरा करने के लिए, अन्वेषण पर विचार करें:
- अपनी खुद की प्रॉम्प्टबुक बनाएं - अपने कार्यक्षेत्रों के भीतर जांच और प्रतिक्रिया प्रक्रियाओं को स्वचालित करने के लिए कस्टम बहु-चरणीय वर्कफ़्लो बनाएं।
Microsoft Security Copilot<>
और जानो
- कार्यस्थान प्रबंधित करें
- कार्यस्थानों का अवलोकन
- Microsoft सुरक्षा Copilot में गोपनीयता और डेटा सुरक्षा
- सुरक्षा गणना इकाइयों के उपयोग का प्रबंधन करें
Copilot सेटिंग्स को स्वामी भूमिका