Microsoft Entra의 Copilot

  • 10분

ID 위험 조사는 조직을 보호하는 데 중요한 단계입니다. Microsoft Entra ID 보호는 Microsoft Security Copilot의 기능을 적용하여 사용자의 위험 수준을 요약하고, 현재 발생한 인시던트와 관련된 인사이트를 제공하며, 신속한 완화를 위한 권장 사항을 제공합니다.

Microsoft Entra에서 Copilot을 시작 전에 조직이 Security Copilot에 온보딩되어야 하고 Entra 플러그 인이 Copilot에서 사용하도록 설정되어야 하며 사용자에게 적절한 역할 권한이 있어야 합니다. Copilot은 쿼리에 답변하기 위해 데이터에 액세스하려고 할 때 사용자의 권한을 가정하므로 Entra 데이터에 액세스하려면 필요한 권한이 있어야 합니다.

사용자의 위험한 로그인을 보고 조사하려면 다음 안내를 따릅니다.

  1. Microsoft Entra 관리자에 로그인합니다.

  2. 보호 > ID 보호로 이동한 다음 위험 사용자 보고서로 이동합니다.

    ID 보호의 위험 사용자 목록 화면 캡처.

  3. 위험 사용자 보고서에서 사용자를 선택합니다.

  4. 위험 사용자 세부 정보 창에서 요약 탭을 선택합니다.

    Copilot에서 생성된 요약을 보여 주는 화면 캡처.

위험 사용자 요약에는 다음 세 가지 섹션이 포함되어 있습니다.

  • Copilot 요약: 사용자 위험 수준이 높아진 이유를 자연어로 요약합니다.
  • 수행할 작업: 위험을 해결하기 위해 당면한 인시던트에 맞춰 실행 가능한 인사이트를 나열합니다.
  • 도움말 및 설명서: 도움말 및 설명서에 대한 빠른 링크와 함께 이러한 형식의 공격을 완화하는 방법에 대한 사용자 지정 권장 사항을 나열합니다.

사용자는 생성된 콘텐츠에 대한 피드백을 제공할 수 있습니다.

피드백 메뉴를 보여 주는 화면 캡처