중요
Microsoft Security Copilot Dynamic Threat Detection Agent는 현재 미리 보기로 제공됩니다. 이 정보는 릴리스되기 전에 실질적으로 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.
Microsoft Defender Microsoft Security Copilot Defender 및 Microsoft Sentinel 환경에서 숨겨진 위협을 발견하는 항상 켜져 있는 적응형 백 엔드 서비스인 동적 위협 탐지 에이전트를 포함합니다. 이 문서에서는 인시던트 및 경고를 조사할 때 에이전트를 사용하는 단계를 포함하여 에이전트에 대한 개요를 제공합니다.
개요
보안 팀은 종종 기존의 규칙 기반 검색 시스템에서 감지되지 않는 위협인 거짓 부정의 위험에 직면합니다. 동적 위협 탐지 에이전트는 AI를 사용하여 경고, 이벤트, 변칙 및 위협 인텔리전스의 상관 관계를 지정하여 격차를 식별하고 거짓 부정을 발견합니다. 에이전트가 간격을 식별하면 자연어 설명, 매핑된 MITRE ATT&CK 기술 및 맞춤형 수정 단계를 포함하여 경고 세부 정보의 전체 컨텍스트를 사용하여 동적 경고를 생성합니다.
동적 위협 탐지 에이전트는 항상 켜지고, Defender 백 엔드에서 원활하게 작동하며, 설정이나 온보딩이 필요하지 않습니다. 이러한 기능과 기능을 통해 조직은 더 빠른 속도, 정확도 및 신뢰도로 위협을 감지하고 대응할 수 있습니다.
주요 장점
- 기존 검색 규칙에서 누락된 내용 찾기 - 에이전트의 적응형 AI 기반 검색은 지속적으로 Defender 및 Microsoft Sentinel 신호를 조사하여 거짓 부정과 사각지대를 발견합니다.
- 노이즈 감소 및 신뢰도 향상 - 에이전트는 SOC(보안 운영 센터) 노이즈를 최소화하고 고객 유효성이 검사된 정밀도로 분석가의 신뢰를 높이고 경고 세부 정보에서 명확한 위험 컨텍스트 및 구체적인 다음 단계를 제공합니다.
- 항상 켜기 및 제로 터치 - 에이전트가 Defender 백 엔드에서 실행되므로 튜닝 또는 온보딩 없이 기존 Defender 워크플로에 경고를 자동으로 생성합니다.
- Microsoft 보안 에코시스템 간 심층 통합 - 에이전트는 Security Copilot, Defender 및 Microsoft Sentinel 함께 작동하여 네이티브 및 타사 신호를 누락된 동작을 표시하고 SOC 워크플로 전반에 걸쳐 풍부한 컨텍스트를 제공합니다.
액세스 권한 가져오기
Security Copilot 액세스할 수 있는 사용자는 동적 위협 탐지 에이전트를 사용할 수 있습니다.
동적 위협 탐지 에이전트 사용 시작
조사 및 대응을 위해 Defender 포털에서 사용 가능한 다른 도구 및 방법과 마찬가지로 위협 탐지 에이전트는 인시던트 심사, 조사 및 해결에 도움이 됩니다.
동적 위협 탐지 에이전트는 백그라운드에서 자동으로 실행됩니다. 경고를 생성하면 경고가 인시던트에 표시되고 Security Copilot검색 원본으로 큐에 경고합니다.
경고에 대한 자세한 내용을 보려면 경고 제목을 선택합니다. 동적 위협 탐지 에이전트는 경고 페이지에서 요약 및 권장 작업을 제공합니다.
중요
- 동적 위협 탐지 에이전트는 공개 미리 보기 중에 무료로 사용할 수 있습니다. 일반적으로 사용할 수 있게 되면 SCU(보안 컴퓨팅 단위) 를 사용하게 됩니다.
- 요약 및 권장 작업은 AI에서 생성되므로 정확도를 검토하고 확인합니다.
다음 단계
In-Process 인시던트에 필요한 경우 조사를 계속합니다.