다음을 통해 공유


질문과 대답 Microsoft Security Copilot

일반 정보

Microsoft Security Copilot이란?

Microsoft Security Copilot 보안 전문가가 위협에 신속하게 대응하고, 머신 속도로 신호를 처리하고, 몇 분 안에 위험 노출을 평가할 수 있는 AI 사이버 보안 제품입니다. 

다른 AI 보안 제품과 Microsoft Security Copilot 어떻게 다른가요?

Security Copilot OpenAI의 고급 GPT4 모델을 하이퍼스케일 인프라, 사이버 특정 오케스트레이션, Microsoft Security의 고유한 전문 지식, 글로벌 위협 인텔리전스 및 포괄적인 보안 제품을 포함하여 Microsoft가 테이블에 제공하는 모든 것을 결합합니다.

현재 OpenAI와 Microsoft의 고유한 관계를 사용하여 빌드된 유일한 보안 AI 솔루션으로, 고객에게 최신의 고급 LLM(대규모 언어 모델) 및 Microsoft의 하이퍼스케일 AI 인프라에 액세스할 수 있습니다.

Microsoft는 AI에 대한 투자뿐만 아니라 포트폴리오 전반에 걸쳐 엔드투엔드 보안, ID, 규정 준수 등을 제공하기 때문에 고객을 위한 보안을 혁신할 수 있는 고유한 위치에 있습니다. 더 많은 위협 벡터를 처리하고 조정된 환경으로 가치를 제공하도록 최적화되었습니다.

고객을 위해 잠금을 해제할 Security Copilot 있는 사용 사례 및 기능은 무엇인가요?

Security Copilot 보안 위협 조사 및 수정, 스크립트 빌드 및 리버스 엔지니어링, 위험 및 태세 관리 탐색, IT 문제 해결, 정책 만들기 및 관리, 수명 주기 워크플로 빌드 및 관련자에게 보고에 사용할 수 있습니다. 이러한 사용 사례는 보안 팀의 다양한 역할에 대한 다양한 작업에 적용할 수 있습니다. 보안 및 IT 역할에 대한 Security Copilot 사용 사례를 읽고 이러한 사용 사례가 CISO, 위협 인텔리전스 분석가, IT 관리자 등에 어떻게 도움이 되는지 자세히 알아보세요.

Microsoft Security Copilot 다른 Microsoft 제품과 작동하나요?

예. Security Copilot 다른 Microsoft 보안 제품과 함께 작동합니다. 이러한 제품에는 다음이 포함되지만 이에 국한되지는 않습니다.

  • Azure Firewall
  • 공격 표면 관리 Microsoft Defender
  • Microsoft Defender for Cloud
  • Microsoft Defender 위협 인텔리전스
  • Microsoft Defender XDR
  • Microsoft Intune
  • Microsoft Purview,
  • Microsoft Sentinel

Security Copilot 이러한 제품의 데이터에 액세스하고 보조 Copilot 환경을 제공하여 이러한 솔루션을 사용하는 보안 전문가의 효율성과 효율성을 높일 수 있습니다. 예를 들어 스크립트 분석과 같은 기능을 통해 고객은 수백 줄의 코드를 분석하고 몇 분 안에 자연어를 통해 해석할 수 있습니다. 이 기능은 속도와 전문 지식 모두에서 고급 분석가 기술을 크게 능가합니다. Security Copilot 보안 전문가가 이전에 위험을 검색하고, 더 큰 지침으로 대응하고, 진화하는 위협 환경에서 취약성을 파악하는 데 도움이 됩니다.

Security Copilot Microsoft Defender XDR Microsoft Sentinel 어떻게 개선합니까?

보안 전문가가 Security Copilot 사용할 때 Microsoft Defender XDR 및 Microsoft Sentinel 더욱 강력해집니다. Security Copilot Microsoft Defender XDR 및 Microsoft Sentinel 제공하는 보안 데이터, 신호 및 기존 인시던트 및 인사이트를 보강하고 빌드하는 환경을 제공합니다. Microsoft Defender XDR 포함된 새로운 환경은 다음과 같은 강력한 사용 사례 집합에 대한 효율성을 새로운 수준으로 끌어올리기 위해 생성 AI 기능을 갖춘 보안 팀을 과급합니다.

  • 지원되는 인시던트 조사 및 대응을 통해 AI의 속도로 위협에 대응합니다. Defender의 포함된 환경을 통해 Security Copilot 활성 인시던트에 대한 요약과 인시던트 대응에 대한 실행 가능한 단계별 지침을 제공하며, 전체 사후 응답 활동을 몇 초 및 단추 클릭으로 만듭니다.

  • 고급 작업을 모든 기술 수준으로 확장합니다. Security Copilot 사용하면 모든 기술 수준의 수비수가 여러 위협 벡터에서 위협 및 취약성을 쉽게 검색할 수 있습니다. 솔루션은 보안 데이터 전반에서 실시간으로 이유와 자연어를 사용하여 고급 작업을 수행하는 액세스 가능한 방법을 제공합니다.

  • 실시간으로 악성 코드 분석을 수행합니다. 이전에는 맬웨어 분석 및 리버스 엔지니어링이 고급 응답자로 제한되었습니다. Security Copilot 통해 고객은 복잡한 명령줄 스크립트를 분석하고 쉽게 이해할 수 있는 자연어로 변환하여 분석가가 공격자의 행동과 동기를 이해하는 데 도움을 줄 수 있습니다.

  • 조사 워크플로에 위협 인텔리전스를 쉽게 적용합니다. Security Copilot 통해 사용자는 새로운 위협, 공격 기술 및 organization 특정 위협에 노출되는지 여부에 대한 구조화되고 컨텍스트화된 인사이트를 얻을 수 있습니다. Security Copilot 활동 그룹 캠페인에 대한 노출을 방지하고 더 큰 지침으로 인시던트에 대응하는 데 도움이 됩니다.

Security Copilot Microsoft Defender XDR 및 Microsoft Sentinel 대체하나요?

아니요, Security Copilot Microsoft Defender XDR 또는 Microsoft Sentinel 대체하지 않습니다. Security Copilot 보안 전문가가 일상적인 업무를 지원하여 업스킬링 환경과 효율성 향상을 제공합니다. Microsoft Defender XDR 및 Microsoft Sentinel 비해 증가된 값을 추가합니다.

Security Copilot Microsoft Defender 위협 인텔리전스(Defender TI)에 대한 액세스 권한이 포함됩니까?

예*. 메시지가 표시되면 Microsoft Defender 위협 인텔리전스(Defender TI)의 모든 콘텐츠 및 데이터에 대한 이유를 Security Copilot 활동 그룹, 도구 및 취약성과 관련된 중요한 컨텍스트를 반환합니다. 또한 고객은 테넌트 수준 Defender TI 프리미엄 워크벤치 액세스를 통해 Defender TI의 전체 인텔리전스(Intel 프로필, 위협 분석, 인터넷 데이터 세트 등)에 액세스하여 Security Copilot 표시된 콘텐츠에 대해 심층적으로 살펴볼 수 있습니다.

*이 액세스에는 별도로 사용이 허가된 상태로 유지되는 Defender TI API가 포함되지 않습니다.

Security Copilot 일반 공급되는 시기는 언제인가요?

Security Copilot 일반적으로 2024년 4월 1일에 구매할 수 있습니다.

Security Copilot 의도한 사용자는 누구인가요?

SOC 분석가, 규정 준수 분석가 및 IT 관리자는 Security Copilot 의도된 사용자입니다.

지원되는 언어는 무엇인가요?

Security Copilot 여러 언어를 지원합니다. 모델은 8개 언어*로 제공되며 사용자 환경은 25개 언어로 제공됩니다.**

*모델: 영어, 독일어, 일본어, 스페인어, 프랑스어, 이탈리아어, 포르투갈어 및 중국어

**UX: 위 언어와 한국어, 네덜란드어, 스웨덴어, 폴란드어, 노르웨이어, 터키어, 덴마크어, 핀란드어 등 사용자 환경.

자세한 내용은 지원되는 언어를 참조하세요.

EAP(조기 액세스 프로그램) 고객은 4월 1일에 GA 기능과 EAP 계약이 종료되기 전에 추가된 다른 기능을 받게 되나요?

예, EAP 고객은 EAP 계약 시간 동안 발생하는 GA 제품 및 기타 기능 업데이트에 포함된 기능을 받게 됩니다.

GA의 조기 액세스 프로그램에 참여하는 고객은 어떻게 되나요?

조기 액세스 프로그램에 따른 고객 액세스는 구매 날짜 6개월 후에 종료됩니다. 조기 액세스 프로그램에 따라 고객의 제품 사용 및 소비에 적용되는 계약 조건은 이 기간 동안 적용됩니다. 이 시간 이후와 GA 이후, 보안의 Copilot는 Microsoft의 표준 계약 채널에서 구매 및 소비에 사용할 수 있습니다. 모든 정보가 GA 제품으로 전달되도록 EAP에서 GA로 마이그레이션하는 고객을 지원하기 위한 마이그레이션 계획이 수립되었습니다.

EAP 고객이 EAP 만료 후 90일 이내에 GA 제품을 구매하기로 결정하면 고객 데이터는 계속 사용할 수 있습니다.

EAP 고객이 EAP 만료 후 90일 이내에 GA 제품을 구매하지 않기로 결정하면 데이터 보존 정책에 따라 EAP 고객 데이터가 삭제됩니다.

고객 데이터는 Azure OpenAI Service 기본 모델을 학습하는 데 사용합니까?

아니요, 고객 데이터는 Azure OpenAI Service 기본 모델을 학습시키는 데 사용되지 않으며 이 약정은 제품 약관에 설명되어 있습니다. Security Copilot 컨텍스트에서 데이터 공유에 대한 자세한 내용은 개인 정보 및 데이터 보안을 참조하세요.

EU 시장에 대한 GDPR 지침은 무엇인가요?

Microsoft는 보안 위반 알림 법 및 데이터 보호 요구 사항(Microsoft DPA에 정의된 대로)을 포함하여 제품 및 서비스 제공에 적용되는 모든 법률 및 규정을 준수합니다. 그러나 Microsoft는 정보 기술 서비스 공급자에게 일반적으로 적용되지 않는 고객 또는 고객 업계에 적용되는 법률 또는 규정을 준수할 책임이 없습니다. Microsoft는 고객의 데이터에 특정 법률 또는 규정의 적용을 받는 정보가 포함되어 있는지 여부를 결정하지 않습니다. 자세한 내용은 Microsoft 제품 및 서비스 DPA(데이터 보호 부록)를 참조하세요.

미국 정부 클라우드(GCC) 고객은 자격이 있나요?

GCC는 GA에서 사용할 수 없습니다. 현재 Security Copilot GCC, GCC High, DoD 및 Microsoft Azure Government 포함하지만 이에 국한되지 않는 미국 정부 클라우드의 고객 사용을 위해 설계되지 않았습니다. Microsoft Sentinel 커넥터에 대한 기술 경로가 작동하지만 Defender 인터페이스 및 데이터가 Copilot가 통합되지 않은 Microsoft Azure Government 내에 있기 때문에 테넌트는 제품 기능의 75%에 액세스할 수 없습니다.

미국과 캐나다 의료 고객은 자격이 있나요?

미국 및 캐나다 HLS 고객은 Security Copilot 구매할 수 있습니다. Microsoft Security Copilot 이제 HIPAA에 따라 규정이 적용되는 의료 제공자에게 중요한 비즈니스 동료 계약("BAA")에 의해 나열되고 적용됩니다. 현재 Microsoft Security Copilot 적용되는 규정 준수 제품에 대한 자세한 내용은 서비스 신뢰 포털에서 확인할 수 있습니다.

Security Copilot 데이터를 내보내거나 삭제할 어떻게 할까요? 있나요?

지원에 문의해야 합니다. 자세한 내용은 고객 지원에 문의를 참조하세요.

ChatGPT Security Copilot 차이점은 무엇인가요?

ChatGPT 및 Security Copilot 모두 사용자가 작업 및 활동을 더 빠르고 효율적으로 수행할 수 있도록 돕기 위해 개발된 AI(인공 지능) 기술입니다. 비슷하게 보일 수 있지만 둘 사이에는 상당한 차이가 있습니다.

ChatGPT 자연어 처리 기술입니다. ChatGPT 기계 학습, 딥 러닝, 자연어 이해 및 자연어 생성을 사용하여 질문에 답하거나 대화에 응답합니다. ChatGPT 인터넷에서 학습된 데이터에서 작동하며, 사용자의 프롬프트를 사용하여 프롬프트 엔지니어링 및 모델 조정을 지원하며, 3개의 동시 플러그 인으로 제한됩니다.

Security Copilot 조직이 기계 속도와 규모로 위협을 방어할 수 있도록 설계된 자연어 AI 기반 보안 분석 도구입니다. Security Copilot OpenAI 기술을 기반으로 하며 처음부터 엔터프라이즈 사이버 AI로 설계 및 엔지니어링됩니다. 이 플랫폼은 고객 연결 플러그 인과 Microsoft의 글로벌 위협 인텔리전스를 접지 데이터로 작동합니다. 입력한 프롬프트는 고객이 검토를 위해 제출하지 않는 한 모델 또는 프롬프트 엔지니어링에 알리지 않습니다.

ChatGPT Security Copilot 주요 차이점은 시스템이 수행하도록 설계된 것입니다. Microsoft Security Copilot 자세 관리, 인시던트 대응 및 보고를 위해 설계되었습니다. 솔루션은 플러그 인에서 집계된 보안 신호로부터 인사이트를 끌어들이고 ChatGPT 사용자와의 대화를 담도록 설계된 챗봇처럼 작동합니다.

Security Copilot 위협 인텔리전스의 최신 정보에 액세스할 수 있으며, 보안 전문가가 위협으로부터 더 잘 방어할 수 있도록 플러그 인에서 인사이트를 가져옵니다. Microsoft Security Copilot 항상 모든 것을 올바르게 만들지는 못하며 모든 AI 도구와 마찬가지로 응답에 실수가 포함될 수 있습니다. 기본 제공 피드백 메커니즘은 사용자에게 시스템 개선에 도움이 되는 제어 기능을 제공합니다.

구매 정보

고객은 GA에서 어떻게 구매할 수 있나요?

Security Copilot EA, MCA-E, CSP, 온라인 구매 및 레거시 Web Direct와 같은 모든 채널에서 사용할 수 있습니다.

구매해야 할 필수 구성 요소가 있나요?

Azure 구독 및 Microsoft Entra ID(이전의 Azure Active Directory)는 Security Copilot 사용하기 위한 필수 구성 요소입니다. 다른 제품 필수 구성 요소는 없습니다. 자세한 내용은 Security Copilot 시작을 참조하세요.

기술 및 제품 질문

고객은 온보딩 지원을 받나요?

구매 시 고객은 설명서, 비디오 및 블로그에 쉽게 액세스할 수 있습니다.

데이터 보호 및 개인 정보에 대한 자세한 내용은 어디에서 찾을 수 있나요?

자세한 내용은 Microsoft 보안 센터에서 확인할 수 있습니다.

Microsoft Security Copilot 규정 준수 제품은 무엇인가요?

Microsoft Security Copilot 광범위한 업계 인증에서 입증한 대로 최고 수준의 보안, 개인 정보 보호 및 운영 우수성을 유지하기 위해 최선을 다하고 있습니다. 여기에는 정보 보안 관리를 위한 ISO 27001, 클라우드에서 개인 데이터 보호를 위한 ISO 27018, 클라우드별 보안 제어용 ISO 27017 및 개인 정보 관리용 ISO 27701이 포함됩니다.

또한 Security Copilot IT 서비스 관리에서 ISO 20000-1, 품질 관리의 ISO 9001 및 비즈니스 연속성 관리에서 ISO 22301에 대한 인증을 보유하고 있습니다. 또한 보안, 가용성 및 기밀성에 대한 SOC2 요구 사항을 준수하며 안전하고 신뢰할 수 있는 서비스를 제공하겠다는 당사의 약속을 강조합니다. 의료 관련 서비스의 경우 Security Copilot HiTrust CSF 프레임워크에 따라 인증되어 보안 및 규정 준수 자세를 더욱 강화하고, 의료 규정 준수 및 중요한 건강 정보 보호를 보장하는 HIPAA BAA(Business Associate Agreements)의 적용을 받습니다.

현재 Microsoft Security Copilot 적용되는 규정 준수 제품에 대한 자세한 내용은 서비스 신뢰 포털에서 확인할 수 있습니다.

배포된 Microsoft Entra ID(이전의 Azure Active Directory)는 Security Copilot 대한 요구 사항인가요?

예. Security Copilot SaaS 애플리케이션이며 액세스 권한이 있는 사용자를 인증하려면 AAD가 필요합니다.

XDR용 Defender 및 Sentinel 통합은 저장된 데이터 또는 경고 및 인시던트(주목할 만한 이벤트)만 포함하나요?

Security Copilot 경고/인시던트와 저장된 데이터를 모두 다룹니다. 이 제품은 XDR용 Defender의 고급 헌팅 테이블과 Microsoft Sentinel 상위 데이터 테이블에서 데이터를 검색합니다.

Security Copilot 테넌트 또는 구독 이전을 지원하나요?

아니요, 현재 Security Copilot Microsoft Entra 테넌트 또는 구독 전송 간에 Security Copilot 리소스 이동을 지원하지 않습니다.

Security Copilot 통합되는 파트너 도구는 무엇인가요?

고객은 공개 미리 보기 용량에서 Cyware, Netskope SGNL, Tanium 및 Valence Security와 같은 ISV 개발 타사 플러그 인을 사용할 수 있습니다. Microsoft는 CIRC.lu, CrowdSec, Greynoise 및 URLScan과 같은 타사 플러그 인도 사용할 수 있습니다. 향후 더 많은 플러그 인이 추가될 예정입니다.

참고

Security Copilot 통합되는 제품은 별도로 구매해야 합니다.

엔드포인트용 Microsoft Defender 사용하여 컴퓨터를 격리하고 Microsoft Intune Security Copilot 수 있나요? 개별 IOC를 사용자 지정 및/또는 차단할 수 있나요?

Security Copilot 컴퓨터를 격리할 수 없습니다. 보안 관리자에게 특정 컴퓨터를 격리해야 한다는 권장 사항을 제공할 수 있지만 Security Copilot 해당 작업 자체를 수행하지는 않습니다. Security Copilot 사용하여 개별 IOC가 환경에 있는지 여부를 평가할 수 있습니다. 그러나 Security Copilot 자동으로 차단하지는 않습니다. 자동화는 나중에 올 수 있지만 지금은 Security Copilot 자체적으로 수정 작업을 수행하지 않습니다.

Security Copilot IPv6을 알고 있나요?

현재 IPV4를 지원하는 IP 주소로 웹 구성 요소 가져오기라는 기능이 있습니다.

Security Copilot IoT/OT 시나리오에 대한 권장 사항을 만들 수 있나요?

아니요, Security Copilot 현재 IoT/OT를 지원하지 않습니다.

Security Copilot 대시보드를 제공하나요? 아니면 단일 이벤트만 조사할 수 있나요?

Security Copilot 대시보드는 제공하지 않지만 Microsoft Sentinel 여러 인시던트에서 쿼리할 수 있습니다. 기준선의 경우 공격 경로의 시각화를 제공할 수 있습니다.

심사부터 고정된 메시지 사용, 고객이 인시던트에 레이블을 지정하는 방법 및 인시던트를 닫아야 하는지 여부를 제어하는 워크플로를 Security Copilot 실행할 수 있나요?

아니요, 워크플로는 현재 Security Copilot 지원되지 않습니다.

Security Copilot 있는 역할 기반 액세스 제어 또는 위임 기능은 무엇인가요? 사용자 권한은 다른 솔루션의 사용자 권한 구성에 맞게 Security Copilot 유지되는 방식

Security Copilot 로그인한 사용자에 대해 "대신 관리자"(AOBO) 권한을 사용합니다. 자세한 내용은 인증 이해를 참조하세요.

Microsoft Copilot Microsoft 테넌트로 데이터를 전송하는 이유는 무엇인가요?

Microsoft Copilot Azure 프로덕션 테넌트에서 실행되는 SaaS(Software as a Service) 제품입니다. 사용자는 프롬프트를 입력하고 Security Copilot Microsoft Defender XDR, Microsoft Sentinel 및 Microsoft Intune 같은 다른 제품에서 제공하는 인사이트를 기반으로 응답을 제공합니다. Security Copilot 사용자에 대한 과거의 프롬프트와 응답을 저장합니다. 사용자는 제품 내 환경을 사용하여 프롬프트 및 응답에 액세스할 수 있습니다. 고객의 데이터는 논리적으로 다른 고객의 데이터와 격리됩니다. 이 데이터는 Azure 프로덕션 테넌트에서 나가지 않으며 고객이 제품에서 삭제하거나 오프보딩하도록 요청할 때까지 저장됩니다.

전송된 데이터는 전송 중 및 미사용 시 어떻게 보호되는가?

데이터는 Microsoft 제품 및 서비스 데이터 보호 부록에 설명된 대로 전송 중 및 미사용 시 모두 암호화됩니다.

전송된 데이터는 무단 액세스로부터 어떻게 보호되며 이 시나리오에 대해 수행된 테스트는 무엇인가요?

기본적으로 사용자 사용자는 데이터베이스에 액세스할 수 없으며 네트워크 액세스는 Microsoft Copilot 애플리케이션이 배포된 프라이빗 네트워크로 제한됩니다. 인시던트에 대응하기 위해 사람이 액세스해야 하는 경우 온-콜 엔지니어는 권한 있는 Microsoft 직원이 승인한 상승된 액세스 및 네트워크 액세스가 필요합니다.

Microsoft는 정기적인 기능 테스트 외에도 침투 테스트를 완료했습니다. Microsoft Security Copilot 모든 Microsoft 개인 정보, 보안 및 규정 준수 요구 사항을 준수합니다.

개별 세션이 삭제되면 "내 세션"에서 세션 데이터는 어떻게 되나요?

세션 데이터는 런타임 목적(서비스 운영)을 위해 저장되며 로그에도 저장됩니다. 런타임 데이터베이스에서 제품 내 UX를 통해 세션을 삭제하면 해당 세션과 연결된 모든 데이터가 삭제된 것으로 표시되고 TTL(Time to Live)이 30일로 설정됩니다. TTL이 만료되면 쿼리가 해당 데이터에 액세스할 수 없습니다. 백그라운드 프로세스는 해당 시간 이후에 데이터를 물리적으로 삭제합니다. 'live' 런타임 데이터베이스 외에도 주기적인 데이터베이스 백업이 있습니다. 백업은 사용이 중단됩니다. 이러한 백업은 수명이 짧은 보존 기간(현재 4일로 설정됨)입니다.

세션 데이터를 포함하는 로그는 제품 내 UX를 통해 세션이 삭제되는 경우 영향을 받지 않습니다. 이러한 로그의 보존 기간은 최대 90일입니다.

Security Copilot 적용되는 제품 약관은 무엇인가요? Security Copilot Microsoft 제품 약관의 의미 내에서 "Microsoft 생성 AI 서비스"인가요?

다음 제품 약관은 Security Copilot 고객을 관리합니다.

  • Microsoft 생성 AI 서비스 약관 및 고객 저작권 약정을 포함하는 제품 약관의 온라인 서비스용 유니버설 사용 조건.

  • 개인 정보 보호 & 데이터 보호 부록을 포함하는 Microsoft 제품 약관의 보안 약관입니다.

Security Copilot 제품 약관 정의 내의 생성 AI 서비스입니다. 또한 Security Copilot 고객 저작권 약정을 목적으로 하는 "적용 대상 제품"입니다. 현재 제품 약관에는 Security Copilot 고유한 제품별 용어가 없습니다.

제품 약관 외에도 고객의 MBSA/EA 및 MCA 계약은 당사자의 관계를 제어합니다. 고객이 Microsoft와의 계약에 대한 구체적인 질문이 있는 경우 CE, 거래 관리자 또는 거래를 지원하는 로컬 CELA에 참여하세요.

Microsoft 고객 저작권 약정은 Microsoft의 기존 지적 재산권 배상 지원을 특정 상업용 Copilot 서비스로 확장하는 새로운 약정입니다. 고객 저작권 약정은 Security Copilot 적용됩니다. 타사에서 Microsoft의 Copilots 또는 생성된 출력을 사용한 저작권 침해에 대해 상업용 고객을 고소하는 경우, Microsoft는 고객이 Microsoft 제품에 기본 제공되는 가드레일 및 콘텐츠 필터를 사용한 경우 고객을 변호하고 소송으로 인한 불리한 판단 또는 합의 금액을 지불합니다.

Security Copilot 고객이 Azure OpenAI Service 남용 모니터링을 옵트아웃할 수 있나요? Security Copilot 콘텐츠 필터링 또는 남용 모니터링에 참여하나요?

Azure OpenAI 남용 모니터링은 현재 모든 고객에 대해 서비스 전체에서 사용할 수 없습니다.

Security Copilot 데이터 처리 또는 데이터 보존 약정의 위치를 만들나요?

  1. 데이터 처리 위치: 현재 Security Copilot 데이터 처리 약정의 계약 위치를 만들지 않습니다. 제품 약관 및 Microsoft 생성 AI 서비스를 사용하여 Security Copilot 고객은 해당 데이터가 테넌트의 지리적 지역 외부에서 처리될 수 있다는 데 동의합니다. 그러나 고객 관리자는 프롬프트 평가를 위해 위치를 선택할 수 있습니다. 최적의 결과를 위해 사용 가능한 GPU 용량이 있는 어디서나 프롬프트 평가를 허용하는 것이 좋습니다. 고객은 4개 지역 중에서 선택하여 해당 지역에서만 프롬프트를 평가할 수 있습니다.

    현재 프롬프트 평가를 위해 사용 가능한 지역:

    • 오스트레일리아(ANZ)
    • 유럽(EU)
    • 영국(영국)
    • 미국(미국).
  2. 데이터 스토리지의 위치(데이터 상주): 현재 Security Copilot 계약 데이터 스토리지/상주 약정을 하지 않습니다. 고객이 데이터 공유*에 옵트인되지 않은 경우 Security Copilot 테넌트의 홈 Geo에 미사용 데이터를 저장합니다.

    예를 들어 홈이 독일에 있는 고객 테넌트인 경우 Security Copilot "유럽"에 고객 데이터를 독일의 지정된 지리적 위치로 저장합니다.

    *고객이 데이터 공유를 옵트인하는 경우 제품 성능을 향상시키고 정확도를 높이며 응답 대기 시간을 해결하기 위해 프롬프트 및 응답과 같은 고객 데이터를 Microsoft와 공유합니다. 이 이벤트가 발생하면 프롬프트와 같은 고객 데이터를 테넌트 지역 외부에 저장할 수 있습니다.

Security Copilot Microsoft EU 데이터 경계 서비스인가요?

GA 시 모든 Microsoft Security Services는 EU 데이터 보존 요구 사항에 대해 scope 않으며 Security Copilot EUDB 서비스로 나열되지 않습니다.

EU 고객 데이터는 어디에 저장되어 있나요?

Security Copilot 테넌트 Geo에 사용자 프롬프트 및 Microsoft Entra 개체 ID와 같은 고객 데이터 및 개인 데이터를 저장합니다. 고객이 EU에서 테넌트를 프로비전하고 데이터 공유에 옵트인하지 않는 경우 모든 고객 데이터와 가명화된 개인 데이터는 EU 내에 저장됩니다. 고객 데이터 및 개인 데이터 프롬프트 처리는 지정된 보안 GPU 지역에서 발생할 수 있습니다. 보안 GPU 지리 선택에 대한 자세한 내용은 Security Copilot 시작을 참조하세요. 고객이 데이터 공유를 옵트인하는 경우 프롬프트를 EU 데이터 경계 외부에 저장할 수 있습니다. 데이터 공유에 대한 자세한 내용은 Microsoft Security Copilot 개인 정보 및 데이터 보안을 참조하세요.

고객 프롬프트(예: 고객의 입력 콘텐츠)가 DPA 및 제품 약관의 조건 내에서 고객 데이터로 간주합니까?

예, 고객 프롬프트는 고객 데이터로 간주됩니다. 제품 약관에 따라 고객 프롬프트는 입력으로 간주됩니다. 입력은 "고객이 출력을 생성하거나 사용자 지정하기 위해 생성 인공 지능 기술에 사용할 수 있도록 제공, 지정, 선택 또는 입력하는 모든 고객 데이터"로 정의됩니다.

"출력 콘텐츠"는 DPA 및 제품 약관의 조건 내에서 고객 데이터로 간주합니까?

예, 출력 콘텐츠는 제품 약관에 따른 고객 데이터입니다.

Security Copilot 대한 투명도 메모 또는 투명도 설명서가 있나요?

예, 책임 있는 AI 투명성 문서는 책임 있는 AI FAQ에서 찾을 수 있습니다.

Security Copilot "토큰 제한"을 어떻게 처리합니까?

GPT를 포함한 LLM(대규모 언어 모델)은 한 번에 처리할 수 있는 정보의 양에 제한이 있습니다. 이 제한은 "토큰 제한"으로 알려져 있으며 토큰당 약 1.2개의 단어와 관련이 있습니다. Security Copilot Azure OpenAI의 최신 GPT 모델을 사용하여 단일 세션에서 가능한 한 많은 정보를 처리할 수 있도록 합니다. 경우에 따라 큰 프롬프트, 긴 세션 또는 자세한 플러그 인 출력이 토큰 공간을 오버플로할 수 있습니다. 이 시나리오가 발생하면 Security Copilot 해당 출력의 콘텐츠가 최적이 아니더라도 출력을 항상 사용할 수 있도록 완화를 적용하려고 시도합니다. 이러한 완화 방법이 항상 효과적인 것은 아니며, 요청 처리를 중지하고 사용자에게 다른 프롬프트 또는 플러그 인을 시도하도록 지시해야 할 수 있습니다.

Azure OpenAI 서비스 행동 강령에는 "책임 있는 AI 완화 요구 사항"이 포함됩니다. 이러한 요구 사항은 Security Copilot 고객에게 어떻게 적용합니까?

Security Copilot 이러한 완화를 구현하기 때문에 이러한 요구 사항은 Security Copilot 고객에게 적용되지 않습니다.

파트너 정보

파트너의 사용 사례는 무엇인가요?  

파트너는 신호를 제공하거나 Security Copilot 시나리오에 대한 보완 솔루션을 빌드할 수 있습니다.

MSSP(관리형 보안 서비스 공급자)와 함께 작업합니다. 사용자를 대신하여 Security Copilot 사용하고 관리할 수 있나요?

예, 고객에게 SOC 서비스를 제공하는 MSP는 고객이 액세스를 제공하기로 선택한 경우 고객의 Security Copilot 환경에 액세스할 수 있습니다. (Bring your Own MSSP).

참고

제한된 기능으로만 독립 실행형 포털에서 사용할 수 있습니다.

(고객) 테넌트에서 MSSP 액세스를 온보딩하고 관리하는 것은 B2B(게스트 액세스) 및 GDAP를 통해 제공됩니다. 현재 MSSP에 대한 CSP 또는 재판매인 다중 테넌트 모델이 없습니다. 각 고객은 자체 SKU를 구매하고 필요한 액세스 권한으로 MSSP를 설정할 책임이 있습니다.

MSSP가 단일 instance Security Copilot 사용하여 여러 테넌트 관리 가능 여부

Security Copilot 여러 테넌트에서 프롬프트를 지원하지 않습니다. 대신 MSSP는 테넌트 전환을 사용하고 지원되는 위임된 액세스 옵션을 사용하여 하나의 고객 테넌트 대상을 지정할 수 있습니다.

MSSP는 MSSP 테넌트에서 테넌트 전환을 사용하여 Security Copilot 내에서 여러 고객 테넌트 관리를 수행할 수 있습니다. 테넌트 전환을 통해 파트너는 드롭다운에서 고객 테넌트 를 선택하여 프롬프트/쿼리를 사용하여 테넌트 간에 전환하고 한 번에 하나의 테넌트 보안을 보호할 수 있습니다. 고객은 Security Copilot 세션 URL에 TenantID(GUID)를 쿼리 문자열 매개 변수로 추가할 수도 있습니다. 고객 테넌트는 고객 테넌트에게 위임된 액세스 권한에 따라 선택할 수 있습니다. Security Copilot 사용자 컨텍스트에서 사용되므로 파트너는 위임된 계정에 고객 테넌트에서 액세스 권한이 부여된 것에만 액세스할 수 있습니다.

현재 사용할 수 있는 타사 통합이 있나요?

Cyware, Netskope, SGNL, Tanium 및 Valence Security와 같은 ISV와 협력하여 퍼블릭 미리 보기에서 플러그 인을 릴리스하고 나머지 파트너 에코시스템과 더 많은 통합을 계속 빌드하고 있습니다.

플러그 인 또는 서비스에 대한 마켓플레이스가 있나요? 

GA에는 플러그 인 마켓플레이스가 없습니다. ISV는 솔루션을 GitHub에 게시할 수 있습니다. GA에서 모든 파트너는 솔루션 또는 관리되는 서비스를 Microsoft 상업용 마켓플레이스에 게시해야 합니다. 마켓플레이스에 게시하는 방법에 대한 자세한 내용은 다음을 참조하세요.

Microsoft 상업용 Marketplace에 솔루션 게시:

MSSP 특정: Microsoft AI Cloud Partner Program 보안 지정이 있어야 합니다.

SaaS 관련:

고객으로서 EAP를 Security Copilot 참여하는 MSP는 어떻습니까? 

EAP의 일부인 MSP는 EAP 6개월 계약이 종료될 때까지 계속해서 Security Copilot 액세스할 수 있습니다. MSSP가 내부 및 고객 관리 SOC 서비스에 동일한 테넌트를 사용하는 경우 용량 계획을 구매하고 관리되는 SOC 사용 테넌트를 통해 지원되는 위임된 액세스 모델을 사용하도록 설정해야 합니다. MSSP가 내부 SOC 관리형 서비스에 사용되지 않는 고객 관리 SOC 서비스에만 테넌트를 사용하는 경우 MSSP는 Microsoft에서 Security Copilot 위해 테넌트를 수동으로 프로비전해야 합니다. 따라서 Security Copilot 프로비전하는 데 용량 계획 구매가 필요하지 않습니다.

MSSP가 Microsoft Defender XDR 또는 Microsoft Sentinel 사용하지 않는 경우 어떻게 해야 할까요? 

솔루션은 Microsoft 및 타사 서비스의 데이터 원본을 집계하는 데 기반하므로 Microsoft Security Copilot 프로비전 또는 사용에 대한 특정 Microsoft 보안 제품 요구 사항이 없습니다. 즉, 조사를 보강하기 위해 지원되는 플러그 인으로 Microsoft Defender XDR 및 Microsoft Sentinel 사용하도록 설정하는 데 상당한 가치가 있습니다. Security Copilot 기술만 사용하고 사용 가능한 플러그 인의 데이터에 액세스합니다.

MSSP SOC 솔루션을 Azure에서 호스트해야 합니까? 

솔루션은 Azure에서 호스트되지만 필수는 아닌 것이 좋습니다. 

파트너와 공유할 수 있는 제품 로드맵이 있나요? 

현재는 불가능합니다.