Introduction

  • 3 min

Contoso to globalna firma zajmująca się usługami finansowymi z rosnącą organizacją zabezpieczeń. Biuro Bezpieczeństwa niedawno zainwestowało w Microsoft Security Copilot w celu przyspieszenia wykrywania zagrożeń i reagowania na nie w ramach zespołu SOC. W miarę rozwoju wdrażania zespół ds. zgodności chce mieć dostęp do Security Copilot, ale wymaga, aby wszystkie magazyny i przetwarzanie danych pozostały w Unii Europejskiej w celu zapewnienia zgodności z przepisami. Zespół ds. architektury zabezpieczeń potrzebuje również środowiska testowego typu sandbox do testowania niestandardowych wtyczek i skryptów podpowiedzi przed wdrożeniem ich w całej organizacji.

Jesteś inżynierem ds. zabezpieczeń chmury i sztucznej inteligencji odpowiedzialnym za segmentowanie użytkowania Security Copilot w tych trzech różnych środowiskach. Każdy zespół ma inne wymagania dotyczące alokacji pojemności, rezydencji danych, dostępu opartego na rolach i konfiguracji agenta. Twoim zadaniem jest zaplanowanie i skonfigurowanie Security Copilot obszarów roboczych spełniających te zróżnicowane potrzeby przy zachowaniu zgodności, optymalizacji kosztów i włączeniu bezpiecznej współpracy.

W tym module dowiesz się, jak planować wdrożenia obszarów roboczych, oceniając wymagania dotyczące pojemności i zgodności, tworząc obszary robocze z odpowiednimi konfiguracjami jednostki obliczeniowej zabezpieczeń (SCU). Następnie dowiesz się, jak przypisywać role i konfigurować ustawienia na poziomie obszaru roboczego, kierować ruch zintegrowanych agentów do określonych obszarów roboczych i monitorować użycie pojemności w portfolio obszarów roboczych.

Cele nauczania

Po ukończeniu tego modułu możesz wykonywać następujące czynności:

  • Planowanie wdrożenia obszaru roboczego przez ocenę pojemności, miejsca przechowywania danych i wymagań dotyczących roli
  • Utwórz obszar roboczy Security Copilot z odpowiednimi SCU, wyborem geograficznym i ustawieniami udostępniania danych
  • Przypisywanie ról i uprawnień w obszarze roboczym i zarządzanie nimi
  • Konfigurowanie ustawień właściciela i wtyczek na poziomie obszaru roboczego
  • Przypisywanie obszarów roboczych dla zintegrowanych agentów Microsoft Security Copilot
  • Monitorowanie i dostosowywanie użycia pojemności obszaru roboczego

Wymagania wstępne

  • Znajomość pojęć i funkcji Microsoft Security Copilot
  • Zrozumienie Azure Role Based Access Control (RBAC) i zarządzania subskrypcjami Azure
  • Znajomość kontroli dostępu opartej na rolach Microsoft Entra
  • Ukończenie Opisu podstawowych funkcji Microsoft Security Copilot jest zalecane