보안 및 IT 역할에 대한 사용 사례 Security Copilot
Security Copilot 사용자가 보안 운영 센터 또는 IT 팀의 다양한 가상 사용자 또는 역할에 적용할 때 다음과 같은 주요 사용 사례를 수행할 수 있도록 지원합니다.
보안 위협 조사 및 수정
인시던트에 대한 컨텍스트를 확보하여 복잡한 보안 경고를 실행 가능한 요약으로 신속하게 심사하고 단계별 대응 지침을 사용하여 더 빠르게 수정합니다.
- SOC - 심사, 조사, 봉쇄 및 수정 지침을 포함하여 인시던트 대응에 대한 실행 가능한 단계별 지침을 받습니다.
- ID 관리자 - 분석가가 잠재적 손상의 scope 및 세부 사항을 이해할 수 있도록 사용자 역할, 로그 및 위험 요소와 같은 중요한 정보를 신속하게 요약하여 인시던트 해결을 간소화합니다.
- CISO - Microsoft 및 오픈 소스 최신의 요약된 위협 인텔리전스를 가져와 관련 노출 및 위협 행위자, 도구 및 기술에 대한 컨텍스트 인사이트를 제공합니다.
다음 관련 리소스를 읽어보세요.
- 사용 사례: 인시던트 대응 및 수정
- 사용 사례: 위협 인텔리전스의 보강을 기반으로 인시던트 심사
- 인시던트 조사 프롬프트북
- Microsoft Defender에서 Microsoft Copilot의 단계별 대응을 사용하여 인시던트 심사 및 조사
KQL 쿼리 빌드 또는 의심스러운 스크립트 분석
모든 팀 구성원이 기술 작업을 수행할 수 있도록 자연어 번역을 사용하여 쿼리 언어 스크립트를 수동으로 작성하거나 맬웨어 스크립트를 리버스 엔지니어링할 필요가 없습니다.
- TI 분석가 - KQL 쿼리를 빌드하여 organization 위협을 보다 빠르고 쉽게 헌팅합니다.
- 데이터 보안 관리자 - 조회를 자연에서 키워드(keyword) 쿼리 언어(KeyQL)로 변환하여 eDiscovery 조사를 간소화합니다. 검색 반복을 더 빠르고 정확하게 만들도록 자연어로 프롬프트합니다. 팀 전문 지식을 강화하고 보다 적극적인 증거 검색을 사용하도록 설정합니다.
- IT 관리자 - KQL 쿼리를 생성하고 실행하여 단일 및 여러 디바이스에서 디바이스 세부 정보를 가져옵니다.
- 클라우드 보안 관리자 - Copilot에서 단계별 수정 지침 및 필요한 코드를 사용하여 개발자에게 끌어오기 요청을 제출하여 IaC(Infrastructure-as-Code)의 문제를 해결합니다.
다음 관련 리소스를 읽어보세요.
- 의심스러운 스크립트 분석 프롬프트북
- 사용 사례: 인시던트 및 관련 의심스러운 엔터티 조사
- Microsoft Defender Security Copilot 사용하여 KQL 쿼리 생성
위험 이해 및 organization 보안 상태 관리
우선 순위가 지정된 위험으로 환경을 광범위하게 파악하여 자세를 보다 쉽게 개선할 수 있는 기회를 파악하세요.
- 클라우드 보안 관리자 - 포괄적인 다중 클라우드 위험을 이해하고 AI 생성 스크립트를 포함하여 위험 수정에 대한 실행 가능한 단계별 지침을 받습니다. 위임 및 끌어오기 요청 생성 기능을 사용하여 팀 전체에서 위험 수정을 용이하게 합니다.
- IT 관리자 - 우선 순위가 지정된 위험 및 AI 생성 요약을 사용하여 겹치는 설정을 식별하고, 정책 충돌을 방지하고, 정책 생성 또는 업데이트 중에 취약성을 최소화하는 환경의 포괄적인 보기를 가져옵니다.
- 데이터 보안 관리자 - 중앙 집중식 데이터 보안 dashboard 사용하여 우선 순위가 지정된 데이터 보안 위험을 검토하고 처리하여 organization 데이터 보안 상태를 평가하고 관리하여 조사 시간을 줄입니다.
- TI 분석가 - 아티팩트와 관련된 요약된 위협 인텔리전스를 가져와 인시던트를 신속하게 컨텍스트화하고 MITRE 기술, 전술 및 절차(TTP)를 추출하여 관련 위협 활동을 이해합니다.
다음 관련 리소스를 읽어보세요.
- 외부 위협 문서 프롬프트북의 영향 확인
- MDTI 문서 프롬프트북을 기반으로 하는 위협 인텔리전스 360 보고서
IT 문제 보다 빠르게 해결
관련 정보를 신속하게 합성하고 실행 가능한 인사이트를 받아 IT 문제를 신속하게 식별하고 resolve.
- IT 관리자 - 오류 코드를 분석하고 디바이스 컨텍스트를 요약하여 검색에서 IT 인시던트에 대한 응답으로 평균 시간을 줄입니다.
- ID 관리자 - 데이터 수집 및 상관 관계를 관련 정보 요약(예: 실패한 MFA 시도 및 정책 변경)으로 자동화하여 로그인 로그 문제 해결을 간소화합니다. 디바이스 다시 등록 또는 정책 조정과 같은 액세스 문제를 효율적으로 resolve 권장 사항을 가져옵니다.
보안 정책 정의 및 관리
새 정책을 정의하고, 충돌을 위해 다른 사용자와 상호 참조하고, 기존 정책을 요약하여 복잡한 조직 컨텍스트를 빠르고 쉽게 관리합니다.
- IT 관리자 - 충돌하거나 잘못 구성된 정책을 분석하여 운영 중단 및 취약성의 위험을 줄이고 권장 정책 설정에 대한 지침을 가져옵니다.
- 데이터 보안 관리자 - 데이터 환경의 DLP 정책 튜닝 및 정책 계획을 간소화하여 적용 범위 및 제어를 개선합니다.
보안 수명 주기 워크플로 구성
보안 취약성을 방지하기 위한 원활한 구성을 보장하기 위해 단계별 지침을 사용하여 그룹을 빌드하고 액세스 매개 변수를 설정합니다.
- ID 관리자 - 사용자 역할, 그룹 및 액세스 패키지 매개 변수를 기반으로 워크플로를 신속하게 구성하여 포괄적이고 정확한 설정을 보장하기 위한 단계별 지침을 제공합니다.
관련자를 위한 보고서 개발
보고서 대상 그룹의 톤과 언어에 대해 준비된 컨텍스트 및 환경, 열린 문제 및 보호 조치를 요약한 명확하고 간결한 보고서를 가져옵니다.
- SOC - Copilot의 조사를 내보낼 수 있는 자연어 보고서로 요약하여 보안 관련자와의 통신을 간소화합니다.
- CISO - 모국어로 이사회에 맞게 조정된 위협, 위협 행위자, 분석가의 작업 및 보호 조치를 다루는 명확하고 간결한 보고서를 가져옵니다.
다음 관련 리소스를 읽어보세요.
- 외부 위협 문서 프롬프트북의 영향 확인
- 인시던트 조사 프롬프트북
- MDTI 문서 프롬프트북을 기반으로 하는 위협 인텔리전스 360 보고서
- Microsoft Defender에서 Microsoft Copilot을 사용한 인시던트 요약