다음을 통해 공유

Microsoft Defender AI 에이전트 배포

  • 적용 대상: Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Microsoft Defender 포털의 Security Store는 보안 작업을 효율적으로 수행하는 데 도움이 되는 다양한 에이전트를 제공합니다. 이러한 에이전트에는 Microsoft 및 파트너가 게시한 Microsoft Security Copilot 에이전트가 포함됩니다. 이러한 에이전트는 Microsoft Defender 통합하고 인시던트 심사, 조사, 위협 헌팅 및 위협 인텔리전스와 같은 다양한 SOC(보안 작업) 작업을 수행합니다.

이 문서에서는 Microsoft Defender AI 에이전트를 검색하고 배포하는 방법을 설명합니다.

참고

Security Store에 에이전트를 게시하는 방법에 대한 자세한 내용은 Microsoft Security Store에 에이전트 게시를 참조하세요.

필수 구성 요소

Security Store에서 에이전트를 구매하고 배포하려면 다음이 필요합니다.

Microsoft Defender 포털에서 에이전트 검색 및 배포

Microsoft Defender 포털에서 에이전트를 검색하고 배포하려면 다음을 수행합니다.

  1. Security Copilot > Security Store를 선택합니다.

  2. 배포하려는 에이전트를 찾아보거나 검색합니다.

  3. 에이전트를 선택하여 기능, 요구 사항 및 설정 지침을 포함하여 세부 정보를 봅니다.

  4. 에이전트를 구매하고 배포하려면 다음을 수행합니다.

    • 충분한 권한이 있는 경우 에이전트 가져오기 를 선택하여 배포 프로세스를 시작합니다. 자세한 내용은 전제 조건을 참조하세요.

    • 에이전트를 배포할 권한이 없는 경우 링크 복사 를 선택하여 에이전트의 세부 정보 페이지 URL을 복사하고 보안 관리자와 공유합니다.

      Microsoft Defender 포털의 보안 저장소 페이지를 보여 주는 스크린샷

    • 파트너가 게시한 에이전트의 경우 Microsoft Security Store 설명서에 설명된 대로 Security Store 웹 사이트에서 구매 및 배포를 완료합니다.

      SaaS 솔루션 구매 방법(프라이빗 제품)에 설명된 대로 공개 제품 또는 비공개 제품을 통해 파트너가 게시한 에이전트에 대한 중앙 집중식 구매를 관리할 수 있습니다.

  5. 에이전트를 구매한 후 Security Copilot > 에이전트를 선택하고 설정 준비 섹션에서 에이전트를 찾은 다음, 설정을 선택하여 에이전트 설정을 시작합니다.

    파트너가 게시한 에이전트 설정, 관리 및 실행에 대한 자세한 내용은 Security Copilot 에이전트 관리를 참조하세요.

    Microsoft Security Copilot 에이전트에 대한 자세한 내용은 Microsoft Defender Microsoft Security Copilot 에이전트를 참조하세요.

    설정하면 에이전트가 사용 중인 에이전트 섹션에 표시됩니다.

Microsoft Defender 에이전트 Microsoft Security Copilot

이 섹션에서는 Microsoft Defender 포털에서 사용할 수 있는 Microsoft Security Copilot 에이전트에 대해 자세히 설명합니다.

피싱 심사 에이전트

피싱 심사 에이전트는 보안 운영 분석가가 사용자가 제출한 피싱 인시던트 심사 및 분류를 지원합니다. 에이전트는 자율적으로 작동하고, 자연어로 분류 평결에 대한 투명한 근거를 제공하며, 분석가의 피드백에 따라 지속적으로 정확도를 학습하고 개선합니다.

특성 설명
ID 에이전트에 연결하는 사용자의 컨텍스트에서 작동합니다.
License 엔드포인트용 Microsoft Defender P2
권한 에이전트를 작동하려면 다음 권한이 필요합니다.
  • 보안 데이터 기본 사항 읽기(읽기)
  • 공동 작업 콘텐츠 Email &(읽기)
  • Email & 협업 메타데이터(읽기)
  • Security Copilot(읽기)
  • 경고(관리)
플러그 인 에이전트는 다음 Security Copilot 플러그 인을 자동으로 활성화합니다.
제품
역할 기반 액세스 에이전트를 설정하고 관리하려면 보안 관리자 Microsoft Entra 역할이 필요합니다.

피싱 심사 에이전트와 동일한 권한을 가진 사용자는 에이전트의 활동 및 결과를 보고 에이전트의 분류 평결에 대한 피드백을 제공할 수 있습니다.
트리거 organization 사용자가 피싱 인시던트 제출 시 트리거됨

위협 인텔리전스 브리핑 에이전트

위협 인텔리전스 브리핑 에이전트는 보안 운영 팀에 정기적으로 사용자 지정된 위협 인텔리전스 브리핑을 제공합니다. 에이전트는 다양한 원본에서 관련 위협 인텔리전스 데이터를 자율적으로 수집하고 합성하여 분석가가 새로운 위협 및 추세에 대한 정보를 유지할 수 있도록 간결하고 실행 가능한 인사이트를 제공합니다.

특성 설명
ID 기존 사용자 계정에 연결하거나 새 에이전트 ID를 생성해야 합니다.
License Defender EASM Standard
권한 필요한 권한:
  • 엔드포인트용 Microsoft Defender
  • 보안 읽기 권한자
선택적 권한:
  • 노출 관리(읽기)
제품 Security Copilot
플러그 인 이 에이전트를 실행하려면 다음 플러그 인이 필요합니다.
  • Microsoft 위협 인텔리전스
  • Microsoft Threat Intelligence 에이전트
다음 플러그 인은 선택 사항이지만 출력에 더 많은 컨텍스트를 추가할 수 있습니다.
  • Microsoft Defender 외부 공격 표면 관리
역할 기반 액세스 에이전트를 설정하고 관리하려면 보안 관리자 역할이 필요합니다.

위협 인텔리전스 브리핑 에이전트와 동일한 권한을 가진 사용자는 에이전트의 활동 및 결과를 볼 수 있습니다.
트리거 설치하는 동안 구성한 설정 시간 간격으로 실행하거나 수동으로 실행합니다.
  • Last updated on