작업 영역을 효과적으로 관리하면 팀과 그룹이 용량, 플러그 인 또는 프롬프트북과 같은 특정 기능에 올바르게 액세스할 수 있습니다.
권한이 있는 역할을 가진 사용자는 새 작업 영역을 만들고, 액세스 및 권한을 할당하여 구성하고, 소유자 역할 및 플러그 인 구성과 같은 설정을 미세 조정할 수 있습니다.
작업 영역이 설정되면 용량을 할당하거나 전환하고 사용량을 모니터링하여 계속 최적화할 수 있습니다.
시작하기 전에
소유자 역할(및 지원되는 역할)이 있는 사용자만 작업 영역을 관리할 수 있습니다.
organization 대한 작업 영역을 만들려면 보안 관리자이거나 다음 역할 중 하나가 있어야 합니다.
- 청구 관리
- Intune 관리자
- Purview 규정 준수 관리자
- Microsoft Entra 준수 관리자
- Purview organization 관리
- Purview 데이터 거버넌스 관리자
또한 관리자는 작업 영역에 용량을 연결하기 위해 Azure 구독 소유자여야 합니다. 작업 영역은 SCU(용량 리소스)를 통해 구동됩니다.
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 organization 대한 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.
다중 작업 영역 작업에 필요한 권한
| 작업 | 최소 사용 권한 필요 |
|---|---|
| 작업 영역 만들기 또는 복제 | 전역/보안 관리자 |
| 작업 영역 용량 참조 설정 또는 전환 | 전역/보안 관리자, 작업 영역 소유자 및 용량 쓰기 |
| 작업 영역 전환 | 보안 운영자, 기여자 |
| 작업 영역 관리 페이지에 액세스 | 전역/보안 관리자, 작업 영역 소유자 |
| 작업 영역 범위 플러그 인 및 파일 설정 구성 | 전역/보안 관리자, 작업 영역 소유자 |
| 작업 영역 범위 제품/모델 토글 구성 | 전역/보안 관리자, 작업 영역 소유자 |
| 작업 영역 범위 멤버 추가/제거 | 전역/보안 관리자, 작업 영역 소유자 |
| 용량 만들기 | 전역/보안 관리자, 작업 영역 소유자 및 용량 쓰기 |
| 에이전트에 대한 Microsoft 제품 기본 작업 영역 설정 | 전역/보안 관리, Microsoft Intune 관리자 또는 작업 영역 소유자 |
작업 영역 만들기
이 기능의 가용성 이전에 Security Copilot 프로비전한 경우 백그라운드에서 초기 작업 영역이 만들어졌습니다.
새 작업 영역을 만들 수 있는 몇 가지 진입점이 있습니다.
포털의 이동 경로에서
소유자 설정 페이지의 작업 영역 관리 섹션에서
진입점 중 하나에서 새 작업 영역을 선택합니다.
작업 영역 설정:
작업 영역의 이름을 지정하고(테넌트 내에서 고유한 이름이어야 함), 기존 용량을 만들거나 선택하고, 데이터 스토리지 위치를 선택하고, 데이터 공유 기본 설정을 정의합니다. 이러한 선택은 모두 이 작업 영역에 따라 다르며 초기 설정 선택과 다를 수 있습니다.참고
용량 리소스는 한 번에 하나의 작업 영역에서만 사용할 수 있으므로 새 용량을 만들어야 할 수 있습니다.
사용 약관을 승인하고 동의하는지 확인한 다음 만들기를 선택합니다.
작업 영역 구성
각 작업 영역은 고유한 설정 및 사용 권한으로 구성할 수 있으므로 팀의 특정 요구 사항에 맞게 환경을 조정할 수 있습니다. 여기에는 역할 할당, 액세스 관리, 에이전트 배포, 작업 영역과 관련된 플러그 인 및 프롬프트북 설정이 포함됩니다.
소유자는 작업 영역이 만들어지면 설정을 구성할 수 있습니다.
참고
현재 다중 작업 영역은 에이전트에 대해 제한된 지원을 제공합니다.
에이전트에 대한 작업 영역 할당
관리자는 여러 작업 영역을 사용하도록 선택하는 경우 통합된 각 Microsoft Security Copilot 에이전트에 사용할 작업 영역을 선택할 수 있습니다. 그러면 에이전트 트래픽이 이동되는 작업 영역이 정의됩니다.
경고
Microsoft Security Copilot 에이전트에 대해 할당된 작업 영역을 전환하도록 선택하는 경우 기본 작업 영역을 전환하기 전에 예약된 또는 자동 에이전트 트리거를 해제해야 합니다. 에이전트를 계속 사용하려면 새 작업 영역에서 에이전트를 다시 설정합니다. 설정한 새 에이전트는 피드백 또는 추억과 같은 이전 작업 영역별 데이터에 액세스할 수 없습니다.
필수 역할
용량을 Security Copilot 연결하려면 용량 리소스에 대한 Azure 소유자여야 합니다.
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 organization 대한 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.
지원되는 다른 역할은 다음과 같습니다.
- 청구 관리
- Intune 관리자
- Purview 규정 준수 관리자
- Microsoft Entra 준수 관리자
- Purview organization 관리
- Purview 데이터 거버넌스 관리자
이 구성은 organization 각 테넌트마다 전역 설정입니다. 포함된 환경의 상호 작용은 기본 작업 영역(가장 오래된 작업 영역)으로 라우팅됩니다. 관리자는 적절한 사용자에게 선택한 작업 영역에 대한 액세스 권한이 할당되었는지 확인해야 합니다. 그렇지 않으면 포함된 환경 또는 독립 실행형 포털에서 작업을 수행하려고 할 때 오류가 발생합니다.
관리자가 통합 Microsoft Security Copilot 에이전트에 대한 작업 영역을 할당하지 않으면 Security Copilot 모든 트래픽을 테넌트의 할당된 기본 작업 영역으로 계속 라우팅합니다.
Microsoft Security Copilot 에이전트에 작업 영역을 할당하려면 다음 단계를 수행합니다.
Security Copilot(https://securitycopilot.microsoft.com)에 로그인합니다.
홈 메뉴 아이콘을 선택합니다.
Microsoft Security Copilot 에이전트의 소유자 설정>작업 영역으로 이동합니다.
각 제품에 대해 모든 에이전트 트래픽이 라우팅될 작업 영역을 지정합니다.
액세스 및 권한 할당
이제 사용자, 그룹, Entra ID 역할 또는 관리 ID를 소유자 또는 기여자 역할에 할당하면 구성되는 작업 영역에 특별히 적용됩니다.
참고
사용자가 소유자로 추가되거나 작업 영역에 기여자 새 작업 영역이 작업 영역 목록에 표시되는 데 최대 5분이 걸릴 수 있습니다.
소유자 설정
이제 소유자 설정 내의 의사 결정 및 구성이 구성되는 작업 영역에 특별히 적용됩니다. 한 가지 예외: 감사 로깅 사용은 보안 관리자만 변경할 수 있으며 모든 작업 영역에 적용됩니다.
플러그 인 설정
플러그 인 권한에 대한 결정은 이제 구성 중인 작업 영역에 특별히 적용됩니다.
작업 영역 작업
소유자는 용량 할당을 보고, 탐색하고, 관리할 수 있습니다.
작업 영역 간 이동
여러 작업 영역의 일부인 소유자 및 기여자는 이동 경로에서 작업 영역 전환기를 사용할 수 있습니다. 이동 경로에 표시된 작업 영역 이름은 현재 작업 영역입니다.
용량 할당 및 전환
작업 영역 소유자는 사용 가능한 용량 리소스를 할당하거나 작업 영역 관리 페이지에서 특정 작업 영역에 할당된 용량을 전환할 수 있습니다.
참고
또한 소유자는 작업 영역에 할당할 수 있도록 용량 리소스에 대한 Azure 기여자여야 합니다.
사용량 모니터링
소유자는 이동 경로 탐색을 통해 사용량 모니터링 dashboard 액세스할 수 있습니다.
자세한 내용은 보안 컴퓨팅 단위의 사용 관리를 참조하세요.