有效地管理工作区可确保团队和组有权访问容量、插件或提示簿等特定功能。
作为具有授权角色的人员,可以创建新工作区,通过分配访问权限和权限对其进行配置,以及微调所有者角色和插件配置等设置。
设置工作区后,可以通过分配或切换容量以及监视使用情况来继续对其进行优化。
开始之前
只有具有所有者角色 (和支持角色) 才能管理工作区。
你需要是安全管理员或具有以下角色之一才能为组织创建工作区:
- 计费管理员
- Intune管理员
- Purview 合规性管理员
- Microsoft Entra合规性管理员
- Purview 组织管理
- Purview 数据治理管理员
管理员还需要是 Azure 订阅所有者才能将容量附加到工作区。 工作区由容量资源 (SCU) 提供支持。
重要
Microsoft 建议使用权限最少的角色。 使用权限较低的帐户有助于提高组织的安全性。 全局管理员是一个权限很高的角色,应仅限于在无法使用现有角色的紧急情况下使用。
多工作区作所需的权限
| 操作 | 所需的最低权限 |
|---|---|
| 创建或复制工作区 | 全局/安全管理员 |
| 设置或切换工作区容量参考 | 全局/安全管理员、工作区所有者和容量写入 |
| 切换工作区 | 安全作员、参与者 |
| 访问“管理工作区”页 | 全局/安全管理员、工作区所有者 |
| 配置工作区范围的插件和文件设置 | 全局/安全管理员、工作区所有者 |
| 配置工作区范围的产品/模型切换 | 全局/安全管理员、工作区所有者 |
| 添加/删除工作区范围的成员 | 全局/安全管理员、工作区所有者 |
| 创建容量 | 全局/安全管理员、工作区所有者和容量写入 |
| 为代理设置Microsoft产品首选工作区 | 全局/安全管理员、Microsoft Intune管理员或工作区所有者 |
创建工作区
如果在此功能可用之前已预配Security Copilot,则会在后台为你创建初始工作区。
创建新工作区有几个入口点:
从门户的痕迹导航
从“所有者设置”页的“ 管理工作区 ”部分
从任何入口点选择“ 新建工作区”。
设置工作区:
指定工作区的名称 (该名称必须是租户) 中的唯一名称 、创建或选择现有容量、选择数据存储位置以及定义数据共享首选项。 这些选项都特定于此工作区,可以不同于初始设置选择。注意
容量资源一次只能在一个工作区中使用,因此可能需要创建新容量。
确认你确认并同意条款和条件,然后选择“ 创建”。
配置工作区
每个工作区都可以配置唯一的设置和权限,使你能够定制环境以满足团队的特定需求。 这包括分配角色、管理访问权限、部署代理以及设置与工作区相关的插件和提示簿。
创建工作区后,所有者将能够配置工作区的设置。
注意
目前,多工作区为代理提供有限的支持。
为代理分配工作区
作为管理员,如果选择使用多个工作区,则可以选择要用于每个集成智能 Microsoft Security Copilot 副驾驶®代理的工作区。 这将定义代理流量将转到哪个工作区。
警告
如果选择为智能 Microsoft Security Copilot 副驾驶®代理切换分配的工作区,则需要在切换首选工作区之前关闭任何计划或自动代理触发器。 在新工作区中再次设置代理以继续使用它们。 设置的新代理无法访问以前特定于工作区的数据,例如反馈或记忆。
所需角色
你需要是容量资源的 Azure 所有者,才能将容量关联到Security Copilot。
重要
Microsoft 建议使用权限最少的角色。 使用权限较低的帐户有助于提高组织的安全性。 全局管理员是一个权限很高的角色,应仅限于在无法使用现有角色的紧急情况下使用。
其他支持的角色包括:
- 计费管理员
- Intune管理员
- Purview 合规性管理员
- Microsoft Entra合规性管理员
- Purview 组织管理
- Purview 数据治理管理员
此配置是组织中每个租户的全局设置。 嵌入体验中的交互将路由到默认工作区 (这是最早的工作区) 。 管理员需要确保为适当的用户分配对所选工作区的访问权限,否则在尝试从嵌入式体验或独立门户执行工作时会遇到错误。
如果管理员未为集成的智能 Microsoft Security Copilot 副驾驶®代理分配工作区,Security Copilot将继续将所有流量路由到租户分配的默认工作区。
执行以下步骤,将工作区分配给智能 Microsoft Security Copilot 副驾驶®代理:
登录到 Security Copilot (https://securitycopilot.microsoft.com) 。
选择主菜单图标。
导航到智能 Microsoft Security Copilot 副驾驶®代理的所有者设置>工作区。
对于每个产品,指定所有代理流量将路由到的工作区。
分配访问权限和权限
将用户、组、Entra ID角色或托管标识分配给所有者或参与者角色现在将专门应用于正在配置的工作区。
注意
当用户作为所有者或参与者添加到工作区时,新工作区最多可能需要 5 分钟才会显示在工作区列表中。
所有者设置
所有者设置中的决策和配置现在将专门应用于正在配置的工作区,但有一个例外:审核日志记录启用只能由安全管理员更改,并应用于所有工作区。
插件设置
有关插件权限的决策现在将专门应用于正在配置的工作区。
使用工作区
所有者将能够查看、导航和管理容量分配。
在工作区之间导航
属于多个工作区的所有者和参与者可以使用痕迹导航中的工作区切换器。 痕迹导航中显示的工作区名称是当前工作区。
分配和切换容量
工作区所有者可以从 “管理 工作区”页分配可用容量资源或切换为特定工作区分配的容量。
注意
所有者还需要是 Azure 参与者,才能将容量资源分配到工作区。
监视使用情况
所有者可以通过痕迹导航访问使用情况监视仪表板。
有关详细信息,请参阅 管理安全计算单元的使用情况。