클라우드용 Microsoft Defender는 Microsoft Security Copilot 및 Azure용 Microsoft Copilot를 해당 환경에 통합합니다. 이러한 통합을 통해 자연어 프롬프트를 사용하여 보안 관련 질문을 하고, 응답을 받고, 자연어 프롬프트를 사용하여 권장 사항을 분석, 요약, 수정 및 위임하는 데 필요한 기술을 자동으로 트리거할 수 있습니다.
Azure용 보안 코필로트와 코필로트는 모두 자연어 부조종사 환경을 제공하는 클라우드 기반 AI 플랫폼입니다. 이러한 플랫폼은 보안 전문가가 권장 사항의 컨텍스트와 효과를 이해하고, 작업을 수정하거나 위임하며, 코드의 잘못된 구성을 해결하는 데 도움이 됩니다.
권장 사항 페이지에서 Defender for Cloud가 Azure용 Security Copilot 및 Copilot와 통합되어 보안 태세를 강화하고 환경의 위험을 완화할 수 있습니다. 권장 사항을 이해하고 구현하는 프로세스를 간소화하여 보안 관리를 보다 효율적이고 효과적으로 만듭니다.
보안 코필로트에 대해 자세히 알아보기
보안 코필로트를 접하는 경우 다음 문서를 참조하여 익숙해져야 합니다.
- Microsoft Security Copilot이란?
- Microsoft Security Copilot 환경
- Microsoft Security Copilot 시작
- Microsoft Security Copilot의 인증 이해
- Microsoft 보안 코필로트의 프롬프트
클라우드용 Defender 보안 부조종사 통합
클라우드용 Defender는 Copilot을 클라우드용 Defender 환경에 직접 통합합니다. 이 통합을 사용하면 자연어 프롬프트를 사용하여 권장 사항을 분석, 요약, 수정 및 위임할 수 있습니다.
Copilot을 열면 자연어 프롬프트를 사용하여 권장 사항에 대해 질문할 수 있습니다. 부조종사에서는 자연어로 응답을 제공하여 권장 사항의 컨텍스트를 이해하는 데 도움이 됩니다. 권장 사항 구현의 효과를 설명하고 구현 단계를 제공합니다.
일부 샘플 프롬프트에는 다음이 포함됩니다.
- 공개적으로 노출된 리소스에 대한 중요한 위험 표시
- 중요한 데이터에 중요한 위험 표시
- 심각도가 높은 취약성이 있는 리소스 표시
부조종사는 권장 사항 구체화, 요약 제공, 수정 단계 및 위임을 지원할 수 있습니다. 권장 사항을 분석하고 조치를 수행하는 기능을 향상시킵니다.
주요 특징
다음 섹션에서는 Defender for Cloud의 Security Copilot에서 사용할 수 있는 기능에 대한 정보를 제공합니다.
데이터 처리 워크플로
Defender for Cloud에서 Security Copilot를 사용하는 경우 다음 데이터 처리 워크플로가 수행됩니다.
사용자가 코필로트 인터페이스에 프롬프트를 입력합니다.
Azure의 부조종사에서 프롬프트를 받습니다.
Azure의 부조종사에서는 프롬프트 및 활성 페이지를 평가하여 프롬프트를 해결하는 데 필요한 기술을 결정합니다.
프롬프트가 보안 관련이고 기술을 사용할 수 있는 경우 Security Copilot는 기술을 실행하고 프레젠테이션을 위해 Azure의 Copilot에 응답을 다시 보냅니다.
보안 관련 프롬프트가 수신되었지만 기술을 사용할 수 없는 경우 Azure Copilot는 사용 가능한 모든 기술을 검색하여 프롬프트를 해결하기 위해 가장 관련성이 큰 기술을 찾습니다. 그런 다음 사용자에게 응답을 보냅니다.
보안 코 필로트 FAQ를 확인하세요.
클라우드용 Defender 보안 부조합 통합 사용
Defender for Cloud의 보안 부조종사에서는 Defender for Cloud에서 사용 가능한 계획에 의존하지 않습니다. 다음과 같은 경우 모든 사용자가 보안 코필로트를 사용할 수 있습니다.
- 환경에서 클라우드용 Defender를 사용하도록 설정합니다.
- Azure Copilot에 액세스합니다.
- 보안 부조종사에 대해 할당된 보안 컴퓨팅 단위가 있습니다.
Defender for Cloud에서 모든 범위의 보안 코필로트의 기능을 즐기려면 사용자 환경에서 DEFENDER for Cloud Security Posture Management(DCSPM) 계획을 사용하도록 설정합니다 . DCSPM 계획에는 추가 보안이 포함됩니다. 이러한 기능에는 공격 경로 분석, 위험 우선 순위 지정 등이 포함됩니다. 보안 코필로트를 사용하여 각 기능을 탐색하고 관리할 수 있습니다. DCSPM 계획이 없으면 클라우드용 Defender에서 보안 코필로트를 사용할 수 있지만 용량이 제한됩니다.
사용량 모니터링
보안 부조종사에는 사용 제한이 있습니다. 조직의 사용량이 제한에 가까워지면 프롬프트를 제출할 때 알림을 받습니다. 서비스 중단을 방지하려면 Azure 용량 소유자 또는 기여자에게 문의하여 SCU(보안 컴퓨팅 단위)를 늘리거나 프롬프트 수를 제한합니다.
사용량 한도에 대해 자세히 알아보세요.
피드백 제공
Security Copilot와의 클라우드용 Defender 통합에 대한 피드백은 개발에 도움이 됩니다. 각 완료된 프롬프트 후 이 응답이 어땠나요를 사용하여 Copilot에서 피드백을 제공하고, 다음 옵션 중 하나를 선택합니다.
- 올바르게 보입니다 - 평가에 따라 결과가 정확한 경우 이 옵션을 선택합니다.
- 개선 필요 - 평가에 따라 결과의 세부 정보가 잘못되거나 불완전한 경우 이 옵션을 선택합니다.
- 부적절 함 - 결과에 의심스러우거나 모호하거나 잠재적으로 유해한 정보가 포함된 경우 이 옵션을 선택합니다.
각 피드백 옵션에 대해 표시되는 다음 대화 상자에서 자세한 정보를 제공할 수 있습니다. 가능하면 결과가 개선이 필요하면 결과를 개선하기 위해 수행할 수 있는 작업을 설명하는 몇 가지 단어를 작성합니다. 클라우드용 Defender 관련 프롬프트를 입력했고 결과가 관련되지 않은 경우 해당 정보를 포함합니다.
Security Copilot의 개인 정보 보호 및 데이터 보안
보안 코필로트와 상호 작용하여 Defender TI 데이터를 가져오면 Copilot는 클라우드용 Defender 해당 데이터를 가져옵니다. 프롬프트, 검색된 데이터, 프롬프트 결과에 표시된 출력은 Copilot 서비스 내에서 처리되고 저장됩니다.
Microsoft Security Copilot의 개인 정보 보호 및 데이터 보안에 대해 자세히 알아봅니다.