Security Copilot ワークスペースを作成する
Security Copilot ワークスペースを作成すると、チーム固有の操作の基盤が確立されます。 作成プロセスでは、容量リソースを構成し、データ ストレージの地理的な場所を設定し、共有設定を定義します。 作成時 (特にデータ ストレージの場所) の決定は不変であり、慎重な構成が不可欠です。
2 つのエントリ ポイントからワークスペースを作成できます。ポータル階層リンクで現在のワークスペース名を選択し、[新しいワークスペース] を選択するか、[所有者の設定] に移動します>ワークスペースを管理し、[新しいワークスペース] を選択します。 どちらのパスも同じ作成ワークフローにつながります。
Contoso の場合は、3 つのワークスペースを作成します。1 つは、米国のデータ ストレージと高容量の SOC チーム用です。 2 つ目は、規制コンプライアンスのための EU データ ストレージを持つコンプライアンス チームの場合です。 安全な実験のための最小限の容量を持つサンドボックスとしてのアーキテクチャ チームの 3 番目。
ワークスペースの基礎を構成する
ワークスペースの作成プロセスには、ワークスペース名、容量の関連付け、データ ストレージの場所、およびデータ共有の基本設定という 4 つの主要な構成決定が必要です。
Workspace name はテナント内で一意であり、Azureリソースの名前付け規則に従う必要があります。 名前には英数字、ハイフン、アンダースコアを含めることができますが、スペースや特殊文字を含めることはできません。 わかりやすい名前はナビゲーションを支援します。"Contoso-SOC-Workspace" は所有権と目的を明確に識別します。
容量の関連付け により、ワークスペースがセキュリティ コンピューティング ユニットに接続されます。 サブスクリプションで使用可能な容量リソースから選択するか、[ 新しい容量をインラインで作成 する] を選択します。 新しい容量を作成するには、Azure サブスクリプションを選択してから、リソース グループに容量を関連付ける必要があります。 次に、容量リソースに名前を付け、使用可能なセキュリティ コンピューティング ユニット (SKU) の数と超過分の数を指定します。
Note
容量リソースは、一度に 1 つのワークスペースでのみ使用できます。 既存のすべての容量が既に割り当てられている場合は、新しい容量を作成する必要があります。
データ ストレージの場所によって、Security Copilot が保存時にワークスペース セッション データを格納する場所が決まります。 オプションには、オーストラリア (ANZ)、ヨーロッパ (EU)、スイス (CH)、英国 (英国)、米国 (米国) があります。 この設定は、ワークスペースの作成後は変更できません。続行する前に、慎重に確認してください。
プロンプト評価の場所 によって、GPU リソースがプロンプトを処理する場所が決まります。 データ ストレージの場所を照合するか、[ Evaluate anywhere with available capacity to route prompts to the least-busy datacenterly]\(プロンプトを最もビジー状態の低いデータセンターにグローバルにルーティングする使用可能な容量を持つ任意の場所を評価する\) を選択して、厳密な地理的制御を犠牲にして応答性を向上させることができます。
Data 共有の基本設定はMicrosoftがプロンプトと応答を使用してサービスを改善できるかどうかを制御します。 厳密なデータ ガバナンス ポリシーを持つ組織は、通常、運用ワークスペースをオプトアウトし、サンドボックス環境をオプトインします。
ワークスペースの作成
手順はワークスペースごとに同じです。構成値のみが異なります。 この手順と Contoso 値テーブルを使用して、3 つのワークスペースをすべて作成します。
-
https://securitycopilot.microsoft.comでSecurity Copilotにサインインします。 - 階層リンクでワークスペース名を選択し、[ 新しいワークスペース] を選択します。
- ワークスペース名を入力します。
- [ 新しい容量の作成 ] を選択し、容量設定 (サブスクリプション、リソース グループ、容量名、プロンプト評価の場所、プロビジョニングされた SKU、超過 SKU) を構成します。
- 推定月額コストを確認し、ワークスペースの作成に戻ります。
- データストレージの場所を選択します。
- プロンプト評価の場所を設定します。
- データ共有の基本設定を設定します。
- 使用条件を確認し、[ 作成] を選択します。
ワークスペースの作成には、Security Copilotがリソースを構成するために数分かかります。
| Setting | SOC ワークスペース | コンプライアンス ワークスペース | サンドボックス ワークスペース |
|---|---|---|---|
| ワークスペース名 | Contoso-SOC-Workspace | Contoso-Compliance-EU | Contoso-Sandbox |
| リソース グループ | RG-SecurityCopilot-Prod | RG-SecurityCopilot-Compliance | RG-SecurityCopilot-Dev |
| 容量名 | Capacity-SOC | 容量 -適合性-EU | キャパシティ・サンドボックス |
| プロビジョニング済み SCU の数 | 10 | 5 | 2 |
| 超過 SCU の数 | 5 | 3 | 1 |
| データ ストレージの場所 | 米国 | ヨーロッパ (EU) | 米国 |
| プロンプトの評価 | 任意の場所で評価する | ヨーロッパ (EU) | 任意の場所で評価する |
| データ共有 | オプトアウト | オプトアウト | オプトイン |
コンプライアンス ワークスペースのデータ ストレージとプロンプト評価の両方を EU に設定すると、保存時と処理中のすべてのデータがヨーロッパの境界内に残ります。
ワークスペースの作成を確認する
作成が完了したら、各ワークスペースが階層リンク ドロップダウンに表示されていることを確認します。 ワークスペースを選択すると、アクティブなコンテキストが切り替わります。階層リンクは常に現在のワークスペースを反映します。
データストレージの場所 は永続的です。 地理的ストレージを変更するには、新しいワークスペースを作成する必要があります。 容量の関連付け はいつでも変更できますが、ワークスペースには常に機能する容量が割り当てられている必要があります。 ワークスペース名は作成後に変更できません。 ワークスペースの名前を変更するには、Microsoft サポートにお問い合わせください。
ワークスペースが作成されたので、ロールを割り当て、ワークスペース レベルの所有者設定とプラグインを設定することで、アクセスを構成する準備ができました。