다음을 통해 공유

클라우드용 Defender Microsoft 보안 부조종사(미리 보기)

  • 아티클

클라우드용 Microsoft Defender Azure용 Microsoft Security Copilot와 Microsoft Copilot를 모두 해당 환경에 통합합니다. 이러한 통합을 사용하면 자연어 프롬프트를 사용하여 보안 관련 질문을 하고, 응답을 받고, 자연어 프롬프트를 사용하여 권장 사항을 분석, 요약, 수정 및 위임하는 데 필요한 기술을 자동으로 트리거할 수 있습니다.

Azure용 보안 코필로트와 코필로트는 모두 자연어 부조종사 환경을 제공하는 클라우드 기반 AI 플랫폼입니다. 보안 전문가가 권장 사항의 컨텍스트와 효과를 이해하고, 작업을 수정 또는 위임하고, 코드의 잘못된 구성을 해결하는 데 도움을 줍니다.

클라우드용 Defender 권장 사항 페이지에서 Azure용 Security Copilot 및 Copilot와 통합하면 보안 상태를 개선하고 환경의 위험을 완화할 수 있습니다. 이 통합은 권장 사항을 이해하고 구현하는 프로세스를 간소화하여 보안 관리를 보다 효율적이고 효과적으로 만듭니다.

보안 코필로트에 대해 자세히 알아보기

보안 코필로트를 접하는 경우 다음 문서를 참조하여 익숙해져야 합니다.

클라우드용 Defender 보안 부조종사 통합

클라우드용 Defender는 Copilot을 클라우드용 Defender 환경에 직접 통합합니다. 이 통합을 통해 자연어 프롬프트를 사용하여 권장 사항을 분석, 요약, 수정 및 위임할 수 있습니다.

권장 사항 페이지에서 'Copilot를 사용하여 분석' 단추의 위치를 보여 주는 스크린샷.

Copilot을 열면 자연어 프롬프트를 사용하여 권장 사항에 대해 질문할 수 있습니다. 부조종사에서는 자연어로 응답을 제공하여 권장 사항의 컨텍스트를 이해하는 데 도움이 됩니다. 또한 권장 사항을 구현하는 효과에 대해 설명하고 구현 단계를 제공합니다.

일부 샘플 프롬프트에는 다음이 포함됩니다.

  • 공개적으로 노출된 리소스에 대한 중요한 위험 표시
  • 중요한 데이터에 중요한 위험 표시
  • 심각도가 높은 취약성이 있는 리소스 표시

부조종사는 권장 사항 구체화, 요약 제공, 수정 단계 및 위임을 지원할 수 있습니다. 권장 사항을 분석하고 조치를 수행하는 기능을 향상시킵니다.

권장 사항의 'Copilot로 요약' 단추의 위치를 보여 주는 스크린샷

주요 특징

다음 섹션에서는 클라우드용 Microsoft Defender Security Copilot의 사용 가능한 기능에 대한 정보를 제공합니다.

데이터 처리 워크플로

클라우드용 Defender Security Copilot를 사용하는 경우 다음 데이터 처리 워크플로가 발생합니다.

  1. 사용자가 코필로트 인터페이스에 프롬프트를 입력합니다.

  2. Azure의 부조종사에서 프롬프트를 받습니다.

  3. Azure의 부조종사에서는 프롬프트 및 활성 페이지를 평가하여 프롬프트를 해결하는 데 필요한 기술을 결정합니다.

  4. 프롬프트가 보안 관련이고 기술을 사용할 수 있는 경우 Security Copilot는 기술을 실행하고 프레젠테이션을 위해 Azure의 Copilot에 응답을 다시 보냅니다.

  5. 보안 관련 프롬프트가 수신되었지만 기술을 사용할 수 없는 경우 Azure Copilot는 사용 가능한 모든 기술을 검색하여 프롬프트를 해결하기 위해 가장 관련성이 큰 기술을 찾습니다. 그런 다음 사용자에게 응답이 전송됩니다.

    클라우드용 Defender Copilot 환경의 데이터 처리 워크플로를 보여 주는 다이어그램

보안 코 필로트 FAQ를 확인하세요.

클라우드용 Defender 보안 부조합 통합 사용

클라우드용 Defender 보안 부조종사들은 클라우드용 Defender 사용 가능한 계획에 의존하지 않습니다. 다음과 같은 경우 모든 사용자가 보안 코필로트를 사용할 수 있습니다.

  1. 환경에서 클라우드용 Defender를 사용하도록 설정합니다.
  2. Azure Copilot에 액세스합니다.
  3. 보안 부조종사에 대해 할당된 보안 컴퓨팅 단위가 있습니다.

그러나 클라우드용 Defender 모든 보안 코필로트의 기능을 활용하려면 환경에서 클라우드용 Defender DCSPM(보안 상태 관리) 계획을 사용하도록 설정하는 것이 좋습니다. DCSPM 계획에는 공격 경로 분석, 위험 우선 순위 지정 등과 같은 많은 추가 보안 기능이 포함되어 있으며, 모두 보안 코필로트를 사용하여 탐색하고 관리할 수 있습니다. DCSPM 계획이 없으면 클라우드용 Defender 보안 코필로트를 사용할 수 있지만 용량이 제한됩니다.

사용량 모니터링

보안 부조종사에는 사용 제한이 있습니다. 조직의 사용량이 제한에 가까워지면 프롬프트를 제출할 때 알림을 받습니다. 서비스 중단을 방지하려면 Azure 용량 소유자 또는 기여자에게 문의하여 SCU(보안 컴퓨팅 단위)를 늘리거나 프롬프트 수를 제한합니다.

사용량 한도에 대해 자세히 알아보세요.

피드백 제공

Security Copilot와의 클라우드용 Defender 통합에 대한 피드백은 개발에 도움이 됩니다. 피드백을 제공하려면 코필로트에서 이 응답의 방법을 선택 하세요. 완료된 각 프롬프트의 맨 아래에서 다음 옵션 중 원하는 옵션을 선택합니다.

  • 오른쪽 모양 - 평가에 따라 결과가 정확한 경우 이 단추를 선택합니다.
  • 개선 필요 - 평가에 따라 결과의 세부 정보가 잘못되거나 불완전한 경우 이 단추를 선택합니다.
  • 부적절한 - 결과에 의심스러우거나 모호하거나 잠재적으로 유해한 정보가 포함된 경우 이 단추를 선택합니다.

각 피드백 단추에 대해 표시되는 다음 대화 상자에서 자세한 정보를 제공할 수 있습니다. 가능하면 결과가 개선이 필요하면 결과를 개선하기 위해 수행할 수 있는 작업을 설명하는 몇 가지 단어를 작성합니다. 클라우드용 Defender 관련 프롬프트를 입력했고 결과가 관련되지 않은 경우 해당 정보를 포함합니다.

Security Copilot의 개인 정보 보호 및 데이터 보안

보안 코필로트와 상호 작용하여 Defender TI 데이터를 가져오면 Copilot는 클라우드용 Defender 해당 데이터를 가져옵니다. 프롬프트, 검색된 데이터, 프롬프트 결과에 표시된 출력은 Copilot 서비스 내에서 처리되고 저장됩니다. Microsoft Security Copilot의 개인 정보 보호 및 데이터 보안에 대해 자세히 알아보기

관련 콘텐츠