다음을 통해 공유

Microsoft Security Copilot 환경

Security Copilot 다른 Microsoft 보안 제품에서 사용할 수 있는 몰입형 독립 실행형 환경과 직관적인 임베디드 환경을 제공합니다.

독립 실행형 및 포함된 환경 외에도 Security Copilot 고유한 보안 요구 사항을 충족하기 위해 에이전트 및 플러그 인을 빌드, 테스트, 게시 및 통합할 수 있는 개발자 시나리오를 제공합니다. 이러한 시나리오를 통해 개발자는 워크플로를 간소화하고 작업을 자동화하며 Microsoft 보안 제품 전반에서 Security Copilot 기능을 확장할 수 있습니다.

이 항목에서는 다음을 수행할 수 있습니다.

  • 독립 실행형 환경과 포함된 Security Copilot 환경 간의 차이점 식별
  • Microsoft 보안 솔루션에서 사용 가능한 임베디드 환경 살펴보기
  • Copilot 사이드카 패널을 숨기거나 표시하기 위한 지침 찾기
  • 사용자 지정 에이전트 빌드 및 Security Copilot 사용하여 워크플로 자동화와 같은 개발자 시나리오 이해

Security Copilot 환경에 대해 자세히 알아보려면 다음 비디오를 시청하세요.

독립 실행형 및 포함된 환경

독립 실행형 환경
를 통해 https://securitycopilot.microsoft.com액세스되는 Security Copilot 독립 실행형 환경으로 간주됩니다.

포함된 환경
다른 Microsoft 보안 제품의 Security Copilot 포함된 환경에 액세스하는 것은 포함된 환경으로 간주됩니다.

중요

특정 포함된 환경에 대한 지침은 해당 서비스의 설명서 라이브러리에서 찾을 수 있습니다. 예를 들어 Microsoft Defender XDR 포함된 환경에 액세스하는 경우 해당 Security Copilot 환경에 대한 해당 설명서는 Microsoft Defender XDR 설명서에서 찾을 수 있습니다. 이렇게 하면 Security Copilot 액세스하는 모든 곳에서 서비스별 지침을 받을 수 있습니다.

모든 포함된 환경에 공통적인 기능은 Copilot 사이드카를 숨기거나 표시하는 기능입니다. 패널 동작은 Copilot 포함 환경별로 유지되며 해당 사용자의 옵션을 기억합니다. 포함된 부조종사 기능은 숨겨져 있든 없든 동일하게 유지되므로 패널을 닫으면 SCU 소비에 영향을 주지 않습니다.

예를 들어 Microsoft Defender XDR 환경에서 Copilot를 숨기려면 X를 선택합니다. 인시던트 요약은 백그라운드에서 계속 생성됩니다.

Microsoft Defender XDR 포함된 환경의 Copilot 패널을 보여 주는 스크린샷

패널을 다시 표시하려면 Copilot 단추를 선택합니다.

포함된 환경

다음 표에는 사용 가능한 포함된 환경이 나와 있습니다.

제품 포함된 환경
Azure Firewall - 로그 정보를 넘어 IDPS 서명의 위협 프로필 보강

- Azure Firewall IDPS 기능을 사용하여 환경을 보호하기 위한 권장 사항 생성

- 테넌트, 구독 또는 리소스 그룹에서 지정된 IDPS 서명을 찾습니다.

- Azure Firewall 대한 상위 IDPS 서명 적중을 검색합니다.

Microsoft Defender for Cloud - 권장 사항 분석

- 위임 권장 사항

- 코드 수정

- 권장 사항 수정

- 권장 사항 요약

Microsoft Defender 위협 인텔리전스 - 위협 인텔리전스에 Security Copilot 사용
Microsoft Defender XDR - 파일 분석

- 스크립트 및 코드 분석

- 인시던트 보고서 만들기

- 헌팅을 위한 KQL 쿼리 생성

- 디바이스 정보 요약

- 인시던트 요약

- ID 요약

- 단계별 응답 사용
Microsoft Entra - 앱 위험 조사

- 인시던트 조사

- 위험한 사용자 조사

- 수명 주기 워크플로 관리
Microsoft Intune - 디바이스 쿼리

- 정책 및 설정 관리

- Intune Microsoft Copilot 사용하여 디바이스 문제 해결
Microsoft Purview - Microsoft Purview 데이터 손실 방지 경고 조사

- 내부 위험 관리 활동 조사

- Security Copilot 사용하여 통신 규정 준수 메시지 요약

- Security Copilot 사용하여 eDiscovery 메시지 요약
Microsoft Sentinel - Security Copilot 사용하여 Microsoft Sentinel 인시던트 요약

개발자 시나리오

Security Copilot 최종 사용자를 위한 몰입형 독립 실행형 및 임베디드 환경을 제공하지만 보안 워크플로를 확장, 자동화 또는 통합하려는 조직을 위한 개발자 시나리오도 지원합니다.

개발자 시나리오를 통해 다음을 수행할 수 있습니다.

  • 사용자 지정 에이전트 및 플러그 인을 빌드하여 보안 작업 자동화
  • 다른 Microsoft 보안 제품과 Security Copilot 통합
  • organization 요구에 맞는 에이전트 빌드, 게시, 테스트 및 관리

Security Copilot 개발자 콘텐츠를 탐색합니다.

  • Last updated on