まとめ

完了

このモジュールでは、エンタープライズ セグメント化のためにワークスペースMicrosoft Security Copilot計画、作成、構成する方法について説明しました。 ワークスペースを使用して、専用の容量、データ所在地のコンプライアンス、ロールベースのアクセス、およびカスタマイズされた構成を使用して、チーム固有の環境を有効にする方法について説明しました。

ワークスペースのデプロイを計画することから始めました。 容量モデル (従量課金制プロビジョニングとMicrosoft 365 E5包含) を評価し、使用パターンに基づいてプロビジョニング済みおよび超過分のセキュリティ コンピューティング ユニット (SCU) の割り当てを決定しました。 コンプライアンス要件を満たすために、データ ストレージとプロンプト評価の場所の要件を特定しました。 お客様は、ワークスペースの作成と管理に必要な Azure のロールと Security Copilot のロールを確認しました。

ポータルを使用してSecurity Copilotワークスペースを作成し、作成プロセス中に構成に関する重要な決定を行いました。 Azureリソース規則に従ってワークスペースに名前を付け、関連付けられた既存または新しく作成された容量リソースに名前を付けた。 次に、規制コンプライアンスのために変更できないデータ ストレージの場所を選択しました。 最後に、パフォーマンスの最適化のためにプロンプト評価リージョンを構成し、組織のポリシーに合わせてデータ共有の基本設定を設定しました。

ユーザー、グループ、Microsoft Entra ロール、またはマネージド ID に所有者ロールと共同作成者ロールを割り当てることで、ワークスペース アクセスを構成しました。 ワークスペース ロールが個々のワークスペースに特に適用され、テナント全体の特権を持たない委任された管理が可能であることを学習しました。 ワークスペース レベルの所有者設定 (容量管理、データ共有、ファイルアップロードのアクセス許可) とワークスペース固有のプラグインを構成し、チームのニーズに合わせてSecurity Copilot機能を調整しました。

統合Microsoft Security Copilot エージェントを、Defender XDR、Purview、Intune、Microsoft Entraなどの製品から特定のワークスペースに割り当てた。 エージェント ワークスペースの割り当ては、製品から指定されたワークスペースにすべてのエージェント トラフィックをルーティングするテナント全体の設定であることを理解しました。 埋め込みエクスペリエンスからエージェントを呼び出すときのエラーを回避するために、ユーザーが適切なワークスペース アクセス権を持っていることを確認しました。 エージェント ワークスペースの割り当てはテナント全体の設定であり、すべての埋め込みエクスペリエンス トラフィックを指定されたワークスペースにルーティングすることを理解しました。

SCU の使用量、プロンプト ボリューム、使用率の傾向を表示する使用状況ダッシュボードを使用して、ワークスペースの容量を監視および管理しました。 容量の変更が有効になるまでに最大 30 分かかることを認識し、観察されたパターンに基づいてプロビジョニング済みおよび超過分の SCU 割り当てを調整しました。 使用率が継続的に高い容量を増やし、コストの最適化のために超過分をプロビジョニングされたユニットに変換し、使用率の低いワークスペースの容量を減らすタイミングを理解しました。

Contoso の結果

ワークスペースのセグメント化を実装することで、Contoso は組織の目標を達成しました。

SOC ワークスペースは、専用の大容量、米国のデータ ストレージ、およびDefender XDR エージェント ルーティングを SOC チームに提供します。 SOC アナリストは、容量の制約やコンプライアンスの問題なしに、脅威を効率的に調査します。

コンプライアンス ワークスペースにより、すべてのプロンプトとセッション データの EU データ所在地が保証され、規制要件が満たされます。 Purview エージェントはこのワークスペースにルーティングされ、コンプライアンス責任者は地理的なコンプライアンスを維持しながらデータ ガバナンスを監視できます。

サンドボックス ワークスペースは、セキュリティ アーキテクチャ チームに、運用環境のデプロイ前にカスタム プラグインとプロンプトブックをテストするための分離された環境を提供します。 容量を低く割り当てると、実験をサポートしながらコストが最小限に抑えられます。

ワークスペース固有の所有権により、委任が有効になります。 SOC ディレクター、コンプライアンス マネージャー、セキュリティ アーキテクトは、テナント全体の管理ロールやチーム間の変更の調整を必要とせずに、ワークスペースを個別に構成します。

次のステップ

Security Copilotの専門知識を深めるには、以下を検討してください。

• 独自のプロンプトブックを作成する - カスタムマルチステップ ワークフローを作成して、ワークスペース内の調査と応答の手順を自動化します。
• Microsoft Security Copilot 内の認証について - Security Copilot のロール、Microsoft Entra のロール、および Azure RBAC について詳細に探索します。

詳細情報

• ワークスペース の管理
• ワークスペースの概要
• Microsoft Security Copilot のプライバシーとデータ セキュリティ
• セキュリティ コンピューティング ユニットの使用を管理する
• 所有者ロールを使用してCopilot設定を構成します