Microsoft Security Copilot 시작

Security Copilot 보안 및 IT 전문가가 사이버 위협에 대응하고, 신호를 처리하고, AI의 속도와 규모로 위험 노출을 평가할 수 있도록 하는 생성 AI 보안 제품입니다. 자세한 내용은 Security Copilot?을 참조하세요. 최소 요구 사항, 보안 컴퓨팅 단위 구매, 기본 환경 설정 등 시작에 필요한 사항에 대해 알아보세요.

Security Copilot 기능을 극대화하기 위해 수행할 다음 단계에 대한 권장 사항을 확인하세요.

제로 트러스트 적용하는 방법에 대한 자세한 내용은 Microsoft Security Copilot 제로 트러스트 원칙 적용을 참조하세요.

참고

면책 조항: 이 설명서는 상업용 클라우드를 사용하는 고객만을 위한 것입니다. 현재 Security Copilot GCC, GCC High, DoD 및 Microsoft Azure Government 포함하지만 이에 국한되지 않는 미국 정부 클라우드를 사용하는 고객이 사용하도록 설계되지 않았습니다. 자세한 내용은 Microsoft 담당자에게 문의하세요.

최소 요구 사항

구독

보안 컴퓨팅 단위를 구매하려면 Azure 구독이 있어야 합니다. 자세한 내용은 무료 Azure 계정 만들기를 참조하세요.

보안 컴퓨팅 단위

보안 컴퓨팅 단위는 Microsoft Security Copilot 신뢰할 수 있고 일관된 성능에 필요한 리소스의 필수 단위입니다.

Security Copilot 프로비전된 용량 모델에서 판매되며 시간당 요금이 청구됩니다. SCU(보안 컴퓨팅 단위)를 프로비전하고 언제든지 늘리거나 줄일 수 있습니다. 청구는 60분 단위가 아닌 시간당 블록으로 계산되며 최소 1시간이 있습니다. 동일한 시간 내의 모든 사용량은 해당 시간 내의 시작 또는 종료 시간에 관계없이 전체 SCU로 청구됩니다. instance 경우 오전 9시 05분에 SCU를 프로비전한 다음 오전 9시 35분에 프로비전 해제한 다음 오전 9시 45분에 다른 SCU를 프로비전하는 경우 오전 9:00에서 오전 10:00까지 두 단위에 대해 요금이 청구됩니다. 마찬가지로 오전 9시 45분에 SCU를 프로비전하는 경우 SCU는 오전 9:00부터 오전 10:00까지 매시간 블록으로 제공되므로 더 이상 사용할 수 없도록 15분만 사용할 수 있습니다. 사용량을 최대화하려면 시간 시작 시 SCU 프로비저닝을 변경합니다. 자세한 내용은 사용 관리를 참조하세요.

자세한 내용은 Microsoft Security Copilot 가격 책정을 참조하세요.

용량

Security Copilot 컨텍스트의 용량은 SCU를 포함하는 Azure 리소스입니다. SCU는 Security Copilot 대해 프로비전됩니다. Azure Portal 또는 Security Copilot 포털 내에서 프로비전된 SCU를 늘리거나 줄여 용량을 쉽게 관리할 수 있습니다. Security Copilot Copilot 소유자에 대한 사용 모니터링 dashboard 제공하여 시간이 지남에 따라 사용량을 추적하고 용량 프로비저닝에 대한 정보에 입각한 결정을 내릴 수 있도록 합니다. 자세한 내용은 사용량 관리를 참조하세요.

Security Copilot 온보딩

Security Copilot 온보딩은 2단계 프로세스입니다.

• 1단계: 용량 프로비전
• 2단계: 기본 환경 설정

1단계: 용량 프로비전

다음 옵션 중에서 선택하여 용량을 프로비전할 수 있습니다.

• 옵션 1(권장): Security Copilot 내에서 용량 프로비전
• 옵션 2: Azure를 통한 용량 프로비전

참고

어떤 방법을 선택하든지 최소 1개, 최대 100개의 SCU를 구매해야 합니다. Security Copilot 가장 기본적인 탐색을 시작하는 데 권장되는 단위 수는 3단위입니다.

옵션 1(권장): Security Copilot 통해 용량 프로비전

Security Copilot(https://securitycopilot.microsoft.com)를 처음 열면 organization 용량을 설정하는 단계를 안내합니다.

필수 역할

용량을 만들려면 Azure 구독 소유자 또는 기여자 있어야 합니다.

1. Security Copilot(https://securitycopilot.microsoft.com)에 로그인합니다.

2. 시작을 선택합니다.

   

3. 보안 기능을 설정합니다.
   Azure 구독을 선택하고, 리소스 그룹에 용량을 연결하고, 용량에 이름을 추가하고, 프롬프트 평가 위치를 선택하고, SCU(보안 컴퓨팅 단위) 수를 지정합니다. 데이터는 항상 홈 테넌트 지역에 저장됩니다.

   

   참고

   SCU 수는 시간별로 프로비전되며 예상 월별 비용이 표시됩니다.

   선택한 지리적 위치의 사용량이 너무 많은 경우 전 세계 어디에서나 프롬프트를 평가할 수 있습니다. 용량 만들기 화면에서 적절한 옵션을 선택하면 됩니다.

4. 사용 약관을 승인하고 그에 동의함을 확인한 다음 계속을 선택합니다.

용량을 만든 후 백 엔드에 Azure 리소스를 배포하는 데 몇 분 정도 걸립니다.

옵션 2: Azure에서 용량 프로비전

이 메서드의 초기 설정은 Azure Portal 시작됩니다. 그런 다음 Security Copilot 포털에서 설정을 완료해야 합니다.

참고

SCU가 환경에 연결되어 있는지 여부에 관계없이 용량이 만들어지는 즉시 청구가 시작됩니다.

필수 역할

용량을 만들려면 Azure 구독 소유자 또는 기여자 있어야 합니다.

1. Azure 포털에 로그인합니다.

2. 서비스 목록에서 Security Copilot 검색한 다음, Security Copilot 선택합니다.

3. 리소스 그룹을 선택합니다.

4. 계획에서 Microsoft Security Copilot 선택합니다. 만들기를 선택합니다.

5. 구독 및 리소스 그룹을 선택하고, 용량에 이름을 추가하고, 프롬프트 평가 위치를 선택하고, SCU(보안 컴퓨팅 단위) 수를 선택합니다. 데이터는 항상 홈 테넌트 지역에 저장됩니다.

   참고

   SCU 수는 시간별로 프로비전되며 예상 월별 비용이 표시됩니다.

   선택한 지리적 위치의 사용량이 너무 많은 경우 전 세계 어디에서나 프롬프트를 평가할 수 있습니다. 용량 만들기 화면에서 적절한 옵션을 선택하면 됩니다.

6. 사용 약관을 승인하고 읽었음을 확인한 다음 검토 및 만들기를 선택합니다.

7. 모든 정보가 올바른지 확인한 다음 만들기를 선택합니다. 확인 페이지가 표시됩니다.

8. Security Copilot 포털에서 설치 완료를 선택합니다.

2단계: 기본 환경 설정

필수 역할

이 작업을 수행하려면 최소한 보안 관리자 역할이어야 합니다.

중요

사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 organization 대한 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.

용량을 Security Copilot 연결하려면 용량 리소스에 대한 Azure 소유자 또는 기여자 합니다.

1. 용량이 Azure Portal 만들어진 경우 용량을 Security Copilot 환경에 연결합니다.

2. 고객 데이터의 저장 위치가 안내됩니다. 계속을 선택합니다.

   

3. Microsoft 365 서비스에서 데이터에 액세스하는 방법을 알려줍니다. 계속을 선택합니다.

4. Security Copilot 관리자 작업, 사용자 작업 및 시스템 응답을 캡처하고 저장할지 선택합니다. 계속을 선택합니다. 자세한 내용은 Microsoft 365 서비스에서 데이터 액세스를 참조하세요.

   참고

   Microsoft Purview는 Microsoft 365 데이터가 저장된 지역에 고객 데이터를 저장합니다. 자세한 내용은 개인 정보 및 데이터 보안을 참조하세요.

5. 데이터 공유 옵션을 선택합니다. 계속을 선택합니다. 데이터 공유에 대한 자세한 내용은 개인 정보 및 데이터 보안을 참조하세요.

6. Security Copilot 액세스할 수 있는 기본 역할에 대해 알 수 있습니다. 계속을 선택합니다.

   

7. 확인 페이지가 표시됩니다. 완료를 선택합니다.

   

오프보딩

Security Copilot 오프보딩하려면 프로비전된 용량을 삭제해야 합니다.

참고

데이터를 내보내려면 지원에 문의해야 합니다. 자세한 내용은 고객 지원에 문의를 참조하세요.

필수 역할

이 작업을 수행하려면 최소한 보안 관리자 역할이어야 합니다.

Security Copilot 통해 용량 삭제

소유자 설정 페이지 또는 사용량 모니터링 페이지에서 용량을 삭제할 수 있습니다.

경고

용량 및 내부 데이터를 삭제하는 것은 영구적인 작업이며 실행 취소할 수 없습니다.

소유자 설정 페이지

1. Security Copilot(https://securitycopilot.microsoft.com)에 로그인합니다.

2. 홈 메뉴 아이콘을 선택합니다.

3. 소유자 설정 또는 사용량 모니터링 섹션으로 이동합니다.

4. 단위 섹션에서 변경을 선택합니다.

5. 오버플로 메뉴(...)를 선택합니다.

6. 용량 삭제를 선택합니다.

7. 용량을 삭제할지 확인합니다. 이 작업은 테넌트 활성 용량을 삭제합니다.

권장되는 다음 단계

사용자에게 역할 할당

이제 Security Copilot 실행했으므로 Copilot 액세스 권한을 얻을 사람을 결정합니다. 기본적으로 테넌트 내 모든 사용자가 플랫폼에 대한 기본 액세스 권한을 가지지만 추가 권한이 있는 조직의 사용자만이 보안 데이터를 효과적으로 프롬프트할 수 있습니다. 자세한 내용은 역할 할당을 참조하세요.

Security Copilot 둘러보기

Security Copilot 애플리케이션을 쉽게 사용하는 데 도움이 되는 둘러보기가 제공됩니다.

Security Copilot 처음 로그인하면 솔루션의 주요 기능 중 일부를 검색하는 데 도움이 됩니다.

프롬프트 표시줄 및 사용할 항목, 프롬프트를 편집, 다시 실행 또는 삭제하는 방법과 같은 개념이 도입되었습니다. 또한 피드백 제공과 같은 제공되는 일부 탐색 요소를 사용하는 방법도 알아봅니다.

Security Copilot 대한 자세한 내용은 다음 비디오를 시청하세요.

Security Copilot 독립 실행형 및 포함된 환경 사용해 보기

Security Copilot 독립 실행형 포털을 통해 액세스할 수 있으며 직관적인 임베디드 환경을 통해서도 사용할 수 있습니다. 예를 들어 일부 기능은 프롬프트 없이 Microsoft Defender XDR 및 Microsoft Purview를 통해 사용할 수 있습니다. 자세한 내용은 Security Copilot 환경을 참조하세요.

통합에 대해 알아보기

Security Copilot 다른 Microsoft 보안 서비스 및 타사 서비스와 원활하게 통합됩니다. 보안 관리자 역할이 있는 사용자는 Security Copilot 프롬프트에 응답하기 위해 데이터 원본으로 사용하는 플러그 인을 쉽게 관리할 수 있습니다. 자세한 내용은 Security Copilot 플러그 인 관리를 참조하세요.

기본 사용 사례 확인

Security Copilot 랜섬웨어 공격과 같은 영향력이 큰 인시던트에 대해 강력한 완화를 제공하는 탁월한 기능과 기능을 제공하는 강력한 솔루션입니다.

주요 기능 일부는 다음과 같습니다.

• 인시던트 요약
• 영향 분석
• 스크립트의 리버스 엔지니어링
• 단계별 대응

MICROSOFT SECURITY COPILOT CCP(고객 연결 프로그램) 가입

Microsoft Security Copilot 고객 연결 프로그램에 가입하여 Security Copilot 최신 상태를 유지합니다. CCP 커뮤니티 구성원은 다음을 수행할 수 있습니다.

• 최신 기술 제품 정보 및 프라이빗 미리 보기에 대한 액세스
• 무료 주간 기술 교육 및 제품 기술 웨비나
• Security Copilot 제품 전문가 및 엔지니어와 토론하는 Teams 커뮤니티

커뮤니티에 가입하려면 여기 를 클릭하세요.

참고 항목

• Security Copilot 무엇입니까?.