Microsoft Entra의 부조종사

적용 대상:

• Microsoft Entra

Microsoft Security Copilot 는 관리자와 보안 팀이 공격에 더 빠르고 효과적으로 대응할 수 있도록 AI와 인간의 전문 지식을 결합한 플랫폼입니다. 보안 부조종사는 Microsoft Entra에 포함되어 있으므로 ID 위험을 조사하고 해결하고, AI 기반 인텔리전스를 사용하여 ID 및 액세스를 평가하고, 복잡한 작업을 신속하게 완료할 수 있습니다. Microsoft Entra(Copilot)의 Copilot는 Microsoft Entra 사용자, 그룹, 로그인 로그, 감사 로그 등으로부터 인사이트를 얻습니다.

사용자는 로그인 및 위험 사용자를 살펴보고 인시던트를 해결하는 방법과 계정을 보호하기 위해 수행해야 할 작업에 대한 상황별 인사이트를 자연어로 얻을 수 있습니다. 실시간 기계 학습을 기반으로 구축된 Copilot는 액세스 정책의 격차를 찾고 ID 워크플로를 생성하며 문제를 더 빠르게 해결하는 데 도움이 될 수 있습니다. 또한 모든 수준의 관리자가 인시던트 조사, 로그인 로그 분석 등과 같은 복잡한 작업을 완료하여 시간과 리소스를 절약할 수 있는 새로운 기술을 활용할 수도 있습니다.

이 문서에서는 Microsoft Entra의 Copilot을 소개합니다.

시작하기 전에 다음 사항에 유의합니다.

보안 코필로트를 접하는 경우 다음 문서를 참조하여 익숙해져야 합니다.

• Microsoft Security Copilot이란?
• Microsoft Security Copilot 환경
• Microsoft 보안 코필로트 시작
• Microsoft Security Copilot의 인증 이해
• Microsoft 보안 코필로트의 프롬프트

Microsoft Entra의 보안 부조종사 통합

Microsoft Entra는 보안 코필로트 플랫폼에서 정확하고 관련 정보를 생성할 수 있도록 하는 Microsoft 플러그 인 중 하나입니다. Microsoft Entra 플러그 인을 통해 보안 코필로트 포털은 인시던트에 대한 더 많은 컨텍스트를 제공하고 보다 정확한 결과를 생성할 수 있습니다. 이 문서에서 언급한 주요 기능은 Security Copilot 포털에서도 사용할 수 있는 기능입니다.

주요 특징

Microsoft Entra는 Microsoft Entra 관리 센터에 보안 코필로트의 기능을 제공하여 관리자와 보안 팀이 ID 위협에 신속하게 대응할 수 있도록 합니다. Microsoft Entra에 AI를 도입하면 팀은 위험을 즉시 파악하고 적시에 수정 단계를 결정할 수 있습니다.

Microsoft Entra 관리 센터에서 보안 부조종사 프롬프트 만들기(미리 보기)

보안 코필로트는 Microsoft Entra 관리 센터의 일부이며, 이를 사용하여 사용자 고유의 프롬프트를 만듭니다. 메뉴 모음의 전역적으로 사용 가능한 단추에서 보안 코필로트를 시작합니다. 보안 코필로트 창의 맨 위에 표시되는 시작 프롬프트 집합 중에서 선택하거나 프롬프트 표시줄에 직접 입력하여 시작합니다. 제안된 프롬프트는 응답 후에 나타날 수도 있습니다. 이러한 프롬프트는 보안 부조종사에서 이전 응답에 따라 선택하는 미리 정의된 프롬프트입니다.

Microsoft Entra 기술에 포함된 보안 코필로트에서 지원하는 특정 시나리오:

• 사용자의 로그인 이벤트 문제를 해결합니다.
• 사용자 및 그룹에 대한 세부 정보를 찾습니다.
• Microsoft Entra 감사 로그 세부 정보에서 사용자, 역할, 그룹 및 앱에 대한 변경 내용을 찾아 요약합니다.
• Microsoft Entra에 대해 자세히 알아보고 관련 Microsoft Entra 설명서에서 ID 및 액세스 관리에 대한 지침을 받습니다.

사용자의 위험 수준 요약

Microsoft Entra ID Protection은 보안 코필로트의 기능을 적용하여 사용자의 위험 수준을 요약하고, 현재 인시던트와 관련된 인사이트를 제공하고, 신속한 완화를 위한 권장 사항을 제공합니다. ID 위험 조사는 조직을 보호하는 데 중요한 단계입니다. Copilot는 IT 관리자 및 SOC(보안 운영 센터) 분석가에게 ID 위험 및 ID 기반 인시던트를 조사하고 수정할 수 있는 적절한 컨텍스트를 제공하여 해결 시간을 줄이는 데 도움이 됩니다. 위험 사용자 요약은 관리자와 대응 담당자가 상황에 맞는 가장 중요한 정보에 빠르게 액세스할 수 있도록 하여 조사를 지원합니다.

Microsoft Entra에서 보안 부조종사 통합 사용

Security Copilot의 플러그 인 관리에서 Security Copilot 포털에서 구현된 플러그 인에 대해 자세히 알아볼 수 있습니다. 또한 Security Copilot 환경의 다른 Microsoft 보안 제품에 포함된 환경에 대해 자세히 알아볼 수 있습니다.

샘플 Microsoft Entra 프롬프트

Security Copilot에서 모두 설정되면 자연어 프롬프트를 사용하여 ID 기반 인시던트를 수정할 수 있습니다.

• karita@woodgrovebank.com에 대한 모든 사용자 세부 정보를 제공하고 사용자 개체 ID를 추출합니다.사용자 개체 ID에 대한 모든 사용자 세부 정보를 제공하고 추출합니다.
• Microsoft Entra에서 karita@woodgrovebank.com에 등록된 디바이스가 있나요?
• karita@woodgrovebank.com의 최근 위험한 로그인을 나열합니다.
• 지난 48시간 동안 karita@woodgrovebank.com에 대한 로그인 로그를 확인할 수 있나요? 이 정보를 테이블 형식으로 입력합니다.
• 지난 72시간 동안 karita@woodgrovebank.com이 속해 있는 Microsoft Entra 감사 로그를 가져옵니다. 정보를 테이블 형식으로 입력합니다.

피드백 제공

Microsoft Entra의 Copilot은 AI 및 기계 학습을 사용하여 데이터를 처리하고 각 주요 기능에 대한 응답을 생성합니다. 그러나 AI가 일부 데이터를 잘못 해석하여 응답이 일치하지 않을 수 있습니다. 생성된 응답에 대한 피드백은 시간이 지남에 따라 Copilot 및 Microsoft Entra의 정확도를 향상시키는 데 도움이 됩니다.

모든 주요 기능에는 피드백을 제공하는 옵션이 있습니다. 피드백을 제공하려면 다음 단계를 수행합니다.

1. 코필로트 창에서 응답 카드 아래쪽에 있는 엄지 손가락 위로 아이콘을 선택합니다.
2. 어떤 점이 좋았나요?라는 질문에 답변합니다.
3. 예, 샘플을 공유합니다. 또는 아니요, 샘플을 공유하지 않습니다.를 선택합니다.
4. 제출을 선택합니다.

또는

1. Copilot 창에서 응답 카드 아래쪽에 있는 엄지 손가락 아래 아이콘을 선택합니다.
2. 사용자 평가에 따라 세부 정보가 부정확하거나 불완전한 경우 부정확함을 선택합니다. 잠재적으로 유해하거나 의심스럽거나 모호한 정보가 포함된 경우 불쾌하거나 부적절함을 선택합니다. 다른 이유인 경우 기타를 선택합니다.
3. 가능한 경우 무엇이 잘못되었나요? 텍스트 상자에 결과를 개선하기 위해 무엇을 시도해 볼 수 있는지 설명합니다.
4. 예, 샘플을 공유합니다. 또는 아니요, 샘플을 공유하지 않습니다.를 선택합니다.
5. 제출을 선택합니다.

Security Copilot의 개인 정보 보호 및 데이터 보안

보안 코필로트가 프롬프트 및 서비스에서 검색된 데이터(프롬프트 출력)를 처리하는 방법을 이해하려면 Microsoft Security Copilot의 개인 정보 및 데이터 보안을 참조하세요.

다음 단계

• 위험 사용자 요약에 대해 자세히 알아봅니다.
• Microsoft 보안 코필로트의 Microsoft Entra 기술을 사용하여 보안 인시던트를 조사합니다 .

참고 항목

• Microsoft 보안 코필로트 시작
• 보안 부조종사란?
• Security Copilot의 개인 정보 보호 및 데이터 보안
• 책임 있는 AI FAQ