사용자 지정 플러그 인 사용

  • 10분

이 연습에서는 사용자 지정 플러그 인을 실험합니다. 자신의 사용자 지정 플러그 인을 추가하고 관리할 수 있는 사용자와 조직의 모든 사용자를 위해 사용자 지정 플러그 인을 추가하고 관리할 수 있는 사용자에 대한 소유자 설정을 확인하는 것부터 시작합니다. 소유자 설정을 구성한 후에는 사용자 지정 플러그 인에 대한 파일을 업로드합니다. 파일을 업로드하면 Copilot에 플러그 인 기능이 추가됩니다. 플러그 인이 추가되면 해당 기능이 시스템 기능으로 표시되는지 유효성을 검사하고 사용을 시작합니다.

플러그 인에 대한 메타데이터와 이를 호출하는 방법을 설명하는 YAML 또는 JSON 플러그 인 매니페스트 파일 만들기는 이 콘텐츠의 범위를 벗어납니다. 그러나 자세한 내용은 사용자 고유의 사용자 지정 플러그 인 만들기를 방문하여 확인할 수 있습니다.

참고 항목

이 연습의 환경은 제품에서 생성된 시뮬레이션입니다. 제한된 시뮬레이션으로 페이지의 링크가 사용하도록 설정되지 않을 수 있으며 지정된 스크립트를 벗어나는 텍스트 기반 입력은 지원되지 않을 수 있습니다. "이 기능은 시뮬레이션 내에서 사용할 수 없습니다."라는 팝업 메시지가 표시됩니다. 이 경우 확인을 선택하고 연습 단계를 계속합니다.
시뮬레이션 내에서 이 기능을 사용할 수 없음을 나타내는 팝업 화면의 스크린샷입니다.

또한 이전에는 Microsoft Security Copilot을 Microsoft Copilot for Security라고 했습니다. 이 시뮬레이션을 통해 사용자 인터페이스는 여전히 원래 이름을 반영한다는 것을 알 수 있습니다.

연습

이 연습에서는 Avery Howard로 로그인했으며 Copilot 소유자 역할을 가지고 있습니다. Microsoft Security Copilot에서 작업하고 GitHub 리포지토리에 액세스하여 플러그 인에 대한 샘플 매니페스트 파일을 다운로드하게 됩니다.

이 연습을 완료하는 데 약 10분 정도 소요됩니다.

참고 항목

랩 지침에서 시뮬레이션 환경에 대한 링크를 열어야 하는 경우 일반적으로 지침과 연습 환경을 동시에 볼 수 있도록 새 브라우저 창에서 링크를 여는 것이 좋습니다. 이렇게 하려면 마우스 오른쪽 키를 선택하고 옵션을 선택합니다.

시작하기 전에

이 연습에서는 샘플 .yaml 파일 'KQL_DefenderExample.yaml'을 사용합니다.

  1. 샘플 파일에 액세스하려면 KQL_DefenderExample.yaml 링크를 선택합니다.

  2. 원시 파일 다운로드원시 파일 아이콘 다운로드 아이콘을 선택합니다. 나중에 필요하므로 로컬 컴퓨터에 파일을 저장합니다.

    또는 시뮬레이션이므로 'KQL_DefenderExample.yaml'이라는 파일을 만들 수 있습니다. 이는 시뮬레이션이므로 만드는 파일의 콘텐츠는 중요하지 않습니다. 그러나 시뮬레이션에 표시된 시스템 기능과 프롬프트 응답은 실제 파일을 기반으로 합니다.

작업: 사용자 지정 플러그 인의 소유자 설정 업데이트

이 작업에서는 Copilot 소유자와 기여자가 조직의 모든 사람을 위해 자신의 사용자 지정 플러그 인을 추가하고 관리할 수 있도록 Copilot을 구성합니다.

  1. 다음 링크를 선택하여 시뮬레이션 환경을 엽니다. Microsoft Security Copilot.

  2. 홈 메뉴(햄버거) 아이콘을 선택합니다.

  3. 소유자 설정을 선택합니다.

  4. Security Copilot 플러그 인 아래에서

    1. "자신의 사용자 지정 플러그 인을 추가하고 관리할 수 있는 사용자"를 기여자 및 소유자로 설정합니다.
    2. "조직의 모든 사용자를 위한 사용자 지정 플러그 인을 추가하고 관리할 수 있는 사용자"를 기여자 및 소유자로 설정합니다.

  5. 방문 페이지로 돌아갑니다. 홈 메뉴(햄버거) 아이콘 옆에 있는 Microsoft Security Copilot을 선택합니다.

작업: 사용자 지정 플러그 인용 파일 업로드

이 작업에서는 이 연습의 '시작하기 전에' 섹션에서 다운로드한 KQL_DefenderExample.yaml이라는 파일을 업로드합니다.

  1. Copilot 방문 페이지의 프롬프트 표시줄에서 원본 아이콘을 선택합니다.

  2. 원본 관리 창에서 사용자 지정 플러그 인이 나올 때까지 아래로 스크롤합니다. 플러그 인 추가 플러그 인 추가 단추 단추를 선택합니다. 그러면 플러그 인 추가 창이 열립니다.

  3. 플러그 인 추가 창에서 이 플러그 인을 사용할 수 있는 사용자 설정이 비공개로 설정되어 있는지 확인합니다.

  4. 이 연습에서는 사용자 지정 플러그 인의 .yaml 파일 형식인 Security Copilot 플러그 인을 선택합니다.

  5. 나타나는 업로드 상자에서 파일 업로드를 선택한 다음 이전에 로컬 컴퓨터에 다운로드한 파일인 KQL_DefenderExample.yaml을 선택하고 추가를 선택합니다.

  6. 사용자 지정 플러그 인 페이지에 플러그 인이 추가되어 사용하도록 설정되었습니다. 프라이빗 태그를 참고합니다.

  7. 설정 아이콘을 선택합니다. 설정 아이콘에는 기본 플러그 인 정보가 표시됩니다. 이름과 간략한 설명을 참고합니다. 이는 기본 샘플 플러그 인이므로 구성할 구성 매개 변수가 없습니다. 플러그 인에 필요한 API 키 또는 로그인 자격 증명이 있는 경우 Microsoft Sentinel 플러그 인을 구성한 연습과 같이 여기에서 구성됩니다. 여기서 플러그 인을 삭제할 수도 있습니다. 페이지를 종료하려면 취소를 선택합니다.

  8. 창의 오른쪽 위에 있는 X를 선택하여 소스 관리 창을 닫습니다.

작업: 사용자 지정 플러그 인 테스트

이 작업에서는 프롬프트 아이콘을 통해 플러그 인에 의해 사용하도록 설정된 기능에 액세스할 수 있는지 확인하고 테스트합니다.

  1. 프롬프트 표시줄에서 프롬프트 아이콘을 선택합니다.

  2. 모든 시스템 기능 보기를 선택합니다.

  3. 내 샘플 Defender KQL 플러그 인이 나올 때까지 아래로 스크롤합니다. 플러그 인 이름 아래에 나열된 것은 플러그 인에서 사용하도록 설정되는 기능(프롬프트)입니다. 프롬프트를 실행하려면 수신자별 최신 이메일 가져오기를 선택합니다. 나중에 참조하려면 이 기능(프롬프트) 이름으로 검색할 수 있습니다.

  4. 이메일을 감사해야 하는 사용자의 이메일 주소를 입력합니다. nosv32@woodgrove.ms.

  5. 모든 프롬프트와 마찬가지로 응답을 선택하고 핀 보드에 ​​고정할 수 있으며 공유, 편집 등의 작업을 수행할 수 있습니다.

검토

이 연습에서는 플러그 인에 대한 .yaml 파일을 업로드하여 사용자 지정 플러그 인을 사용하도록 설정한 다음 플러그 인에서 지원하는 기능을 테스트했습니다.