첫 실행 환경 살펴보기

완료됨

근무하는 조직에서는 보안 분석가의 효율성과 역량을 높여 보안 결과를 개선하려고 합니다. 해당 목표를 지원하기 위해 CISO 사무실에서는 Microsoft Security Copilot 배포가 해당 목표를 향한 핵심 단계라고 판단했습니다. 조직의 보안 관리자로서 사용자는 Copilot을 설정하는 임무를 맡고 있습니다.

이 연습에서는 Security Copilot의 첫 번째 실행 환경을 살펴보고 하나의 SCU(보안 컴퓨팅 단위)로 Copilot을 프로비전합니다.

참고 항목

이 연습의 환경은 제품에서 생성된 시뮬레이션입니다. 제한된 시뮬레이션으로 페이지의 링크가 사용하도록 설정되지 않을 수 있으며 지정된 스크립트를 벗어나는 텍스트 기반 입력은 지원되지 않을 수 있습니다. "이 기능은 시뮬레이션 내에서 사용할 수 없습니다."라는 팝업 메시지가 표시됩니다. 이 경우 확인을 선택하고 연습 단계를 계속합니다.

또한 Microsoft Security Copilot은 이전에는 Microsoft Copilot for Security라고 했습니다. 이 시뮬레이션을 통해 사용자 인터페이스는 여전히 원래 이름을 반영한다는 것을 알 수 있습니다.

연습

이 연습에서는 Avery Howard로 로그인했으며 Microsoft Entra에서 전역 관리자 역할이 있습니다. Azure Portal과 Security Copilot 모두에서 작업합니다.

이 연습을 완료하는 데 약 15분 정도 소요됩니다.

참고 항목

랩 지침에서 시뮬레이션 환경에 대한 링크를 열어야 하는 경우 일반적으로 지침과 연습 환경을 동시에 볼 수 있도록 새 브라우저 창에서 링크를 여는 것이 좋습니다. 이렇게 하려면 마우스 오른쪽 키를 선택하고 옵션을 선택합니다.

작업: 역할 권한 설정

사용자가 Copilot 사용을 시작하기 전에 관리자는 용량을 프로비전하고 할당해야 합니다. 용량을 프로비전하려면 다음을 수행합니다.

• Azure 구독이 있어야 합니다.
• 최소한 리소스 그룹 수준에서 Azure 소유자 또는 Azure 기여자여야 합니다.

이 작업에서는 적절한 역할 권한이 있는지 확인하는 프로세스를 안내합니다. 이는 Azure 리소스에 대한 액세스 관리를 사용하도록 설정하는 것부터 시작됩니다.

왜 이것이 필요합니까? Microsoft Entra ID의 글로벌 관리자로서 디렉터리에 있는 모든 구독 및 관리 그룹에 대한 액세스 권한을 가질 수 없습니다. Microsoft Entra ID 및 Azure 리소스는 서로 독립적으로 보호됩니다. 즉, Microsoft Entra 역할 할당은 Azure 리소스에 대한 액세스 권한을 부여하지 않으며, Azure 역할 할당은 Microsoft Entra ID에 대한 액세스 권한을 부여하지 않습니다. 액세스 권한을 승격하면 루트 범위(/)에서 Azure의 사용자 액세스 관리자 역할이 할당됩니다. 이를 통해 모든 리소스를 살펴보고, 디렉터리에 있는 구독 또는 관리 그룹에 대한 액세스 권한을 할당할 수 있습니다. 자세한 내용은 모든 Azure 구독 및 관리 그룹을 관리하기 위해 액세스 권한 상승을 참조하세요.

Azure에서 사용자 액세스 관리자 역할이 할당되면 사용자에게 Copilot용 SCU를 프로비전하는 데 필요한 액세스 권한을 할당할 수 있습니다. 관련 단계를 보여주기 위한 이 연습의 용도로만 필요한 액세스 권한을 자신에게 할당하게 됩니다. 다음 단계는 프로세스를 안내합니다.

1. 다음 링크를 선택하여 시뮬레이션 환경을 엽니다. Azure Portal.

2. Azure 리소스에 대한 액세스 관리를 사용하도록 설정하는 것부터 시작합니다. 이 설정에 액세스하려면

   1. Azure Portal에서 Microsoft Entra ID를 선택합니다.
   2. 왼쪽 탐색 패널에서 관리를 확장합니다.
   3. 왼쪽 탐색 패널에서 아래로 스크롤하여 속성을 선택합니다.
   4. Azure 리소스에 대한 액세스 관리에 대한 토글 스위치를 사용하도록 설정한 다음 저장을 선택합니다.

3. 이제 모든 리소스를 보고 디렉터리의 모든 구독 또는 관리 그룹에 대한 액세스 권한을 할당할 수 있으므로 자신에게 Azure 구독에 대한 소유자 역할을 할당합니다.

   1. 페이지 상단의 파란색 배너에서 Microsoft Azure를 선택하여 Azure Portal의 방문 페이지로 돌아갑니다.
   2. 구독을 선택한 다음 Woodgrove - GTP 데모(외부/후원)에 나열된 구독을 선택합니다.
   3. 액세스 제어(IAM) 를 선택합니다.
   4. 추가를 선택한 다음 역할 할당 추가를 선택합니다.
   5. 역할 탭에서 권한이 있는 관리자 역할을 선택합니다.
   6. 소유자를 선택한 다음, 다음을 선택합니다.
   7. + 구성원 선택을 선택합니다.
   8. Avery Howard는 이 목록의 첫 번째 이름이며, 이름 오른쪽에 있는 +을(를) 선택합니다. 이제 Avery Howard가 선택된 구성원 아래에 나열됩니다. 선택 단추를 선택한 다음, 다음을 선택합니다.
   9. 사용자가 권한 있는 관리자 역할, 소유자, UAA, RBAC를 제외한 모든 역할을 할당하도록 허용(권장)을 선택합니다.
   10. 검토 + 할당을 선택한 다음, 마지막으로 검토 + 할당을 선택합니다.

Azure 구독의 소유자로서 이제 Copilot 내에서 용량을 프로비전할 수 있습니다.

작업: 용량 프로비전

이 작업에서는 조직의 용량을 프로비전하는 단계를 수행합니다. 용량 프로비전에는 두 가지 옵션이 있습니다.

• Security Copilot 내 용량 프로비전(권장)
• Azure를 통해 용량 프로비전

이 연습에서는 Security Copilot을 ​​통해 용량을 프로비전합니다. Security Copilot을 ​​처음 열면 마법사가 조직의 용량 설정 단계를 안내합니다.

1. 다음 링크를 선택하여 시뮬레이션 환경을 엽니다. Microsoft Security Copilot.

2. 마법사의 단계에 따라 시작을 선택합니다.

3. 이 페이지에서 보안 용량을 설정합니다. 아래 나열된 필드에 대해 정보 아이콘을 선택하면 자세한 내용을 확인할 수 있습니다.

   1. Azure 구독: 드롭다운에서 Woodgrove - GTP 데모(외부/후원)를 선택합니다.
   2. 리소스 그룹: 드롭다운에서 RG-1을 선택합니다.
   3. 용량 이름: 용량 이름을 입력합니다.
   4. 프롬프트 평가 위치 [지역]: 드롭다운에서 지역을 선택합니다.
   5. "이 위치에 트래픽이 너무 많은 경우 Copilot이 전 세계 어디에서나 프롬프트를 평가하도록 허용(최적의 성능을 위해 권장됨)" 옵션을 선택할지 여부를 선택할 수 있습니다.
   6. 용량 지역은 선택한 위치를 기준으로 설정됩니다.
   7. 보안 컴퓨팅: 이 필드는 최소 필수 SCU 단위인 1로 자동으로 채워집니다. 필드를 1 값으로 남겨둡니다.
   8. "사용 약관을 읽고 이해했으며 이에 동의합니다 상자를 선택합니다.
   9. 페이지 오른쪽 하단에서 계속을 선택합니다.

4. 마법사는 고객 데이터가 저장될 위치에 대한 정보를 표시합니다. 표시되는 지역은 프롬프트 평가 필드에서 선택한 지역을 기반으로 합니다. 계속을 선택합니다.

5. Copilot을 개선하는 데 도움이 되는 옵션을 선택할 수 있습니다. 기본 설정에 따라 토글을 선택할 수 있습니다. 계속을 선택합니다.

6. 초기 설정의 일환으로 Copilot은 기본적으로 모든 사용자에게 기여자 액세스 권한을 제공하고 전역 관리자 및 보안 관리자를 Copilot 소유자로 포함합니다. 프로덕션 환경에서 초기 설정을 완료한 후 Copilot에 액세스할 수 있는 사용자를 변경할 수 있습니다. 계속을 선택합니다.

7. 모두 설정되었습니다! 마침을 선택합니다.

8. 다음 연습에서는 랩 환경에 대한 별도의 링크를 사용하므로 브라우저 탭을 닫습니다.

검토

이 연습에서는 Security Copilot을 성공적으로 프로비전했습니다. 이제 Microsoft Security Copilot의 핵심 기능을 살펴보는 다음 연습으로 이동할 준비가 되었습니다.