Microsoft Security Copilot 용어에 대해 설명하기
이 단원에서는 몇 가지 기본 용어를 소개합니다.
용어
다음 용어는 Microsoft Security Copilot 작동 방식을 이해하는 데 중요합니다.
- 세션 – Copilot 내의 특정 대화입니다. Copilot은 세션 내에서 컨텍스트를 유지합니다.
- 프롬프트 – 세션 내의 특정 문이나 질문입니다. 사용자는 프롬프트 표시줄에 프롬프트를 입력합니다.
- 기능 – Copilot이 문제의 일부를 해결하기 위해 사용하는 함수입니다. 기능은 기술이라고도 합니다.
- 플러그 인 – 특정 리소스의 기능 컬렉션입니다.
- 오케스트레이터 – 사용자의 프롬프트에 답변하기 위해 기능을 함께 구성하는 Copilot의 시스템입니다.
프롬프트 표시줄 및 세션
Security Copilot의 중심에 프롬프트 바가 있습니다. 프롬프트 표시줄을 사용하여 보안 데이터에서 원하는 정보를 Copilot에 알리는데, 이를 프롬프트라고 합니다. 즉, 프롬프트는 Copilot에 응답을 생성하도록 지시하는 프롬프트 표시줄에 제공하는 텍스트 기반 자연어 입력입니다. 자연어로 Copilot과 상호 작용하지만 구체적으로 프롬프트(특정 질문 또는 문)를 제공하는 것이 좋습니다. 보안 분석가 역할을 비교적 처음 접하고 AI에 참여하는 사람들에게는 효과적인 프롬프트를 제공하는 데 약간의 실습이 필요할 수 있습니다. 이러한 이유로 Copilot은 미리 선택된 일련의 프롬프트와 프롬프트 제안을 제공하는 프롬프트북을 제공합니다(자세한 내용은 후속 모듈에서 설명).
요청을 하고 Copilot이 응답하면 후속 요청이 있을 수 있습니다. 대화 전체를 세션이라고 합니다. Copilot은 세션 내에서 컨텍스트를 유지합니다.
플러그 인 및 기능
이전 단원에서는 Copilot이 Microsoft Sentinel, Microsoft Defender XDR, Microsoft Intune과 같은 Microsoft 자체 보안 제품, 타사 솔루션 및 오픈 소스 인텔리전스 피드를 포함하여 플러그 인을 통해 다양한 원본과 통합된다는 점을 언급했습니다. 특정 데이터 원본에 대해 플러그 인을 통해 사용하도록 설정된 통합은 Copilot에 기능 컬렉션을 제공합니다. 각 기능은 소프트웨어의 함수와 같으며 데이터 원본 범위 내에서 특수한 작업을 수행하도록 설계되었습니다. 예를 들어, Microsoft Defender XDR 플러그 인에는 Microsoft Defender XDR에서만 사용되는 개별 기능 컬렉션이 포함되어 있습니다. 여기에는 다음이 포함됩니다.
- 인시던트를 요약하는 기능.
- 단계별 응답(특정 인시던트를 기반으로 한 일련의 권장 작업)을 통해 인시던트 해결 팀을 지원합니다.
- 스크립트와 코드를 분석하는 기능.
- 자연어 입력에서 KQL 쿼리를 생성하는 기능.
- 인시던트 보고서를 생성하는 기능.
Microsoft Sentinel용 플러그 인은 유사한 기능을 가질 수 있지만 Microsoft Sentinel 범위 내에서만 실행됩니다.
Copilot은 현재 사용하도록 설정할 수 있는 웹 사이트 및 사용자 지정 플러그 인을 포함하여 Microsoft 서비스 및 타사 서비스에 대한 플러그 인을 지원합니다.
일부 플러그 인에는 설정 단추 또는 기어 아이콘으로 표시된 대로 설정 및 구성이 필요합니다. Microsoft 플러그 인의 경우 리소스별 정보를 지정해야 하는 경우 설정이 필요할 수 있습니다. Microsoft가 아닌 원본의 경우 계정 인증을 위한 설정이 필요할 수 있습니다.
오케스트레이터
오케스트레이터는 사용자의 프롬프트에 답변하기 위해 기능을 함께 구성하는 Copilot의 시스템입니다. 이 함수는 Copilot이 프롬프트 요청을 처리하는 방법을 설명하는 후속 단원에 자세히 설명되어 있습니다.