미리 보기에서는 microsoft Purview에서 Microsoft Security Copilot 에이전트를 사용하여 Microsoft Purview 데이터 손실 방지(DLP) 및 Microsoft Purview 내부 위험 관리 경고를 심사할 수 있습니다. 이러한 Microsoft Purview 에이전트는 Microsoft 보안 제품으로 원활하게 작업하여 경고를 심사하는 데 도움이 되는 AI 기반 도우미입니다.
사용 가능한 에이전트
내부 위험 관리의 심사 에이전트
내부 위험 관리의 심사 에이전트는 사용자 위험, 파일 위험 및 활동 위험에 따라 경고를 평가하여 보안 팀에 도움이 됩니다. 그런 다음 에이전트는 심사된 경고를 네 가지 범주로 정렬합니다. 이러한 범주는 경고 탭의 내부 위험 관리 솔루션에 표시됩니다.
| 특성 | 설명 |
|---|---|
| ID | 에이전트를 켠 관리자로 실행됩니다. 에이전트 인증은 90일 후에 만료되며 갱신해야 합니다. |
| License | 사용자별 표준 라이선스 모델 및 종량제 청구 모델 모두 Microsoft 365 E3/E5/A5/F5/G5를 사용하는 Microsoft Purview 내부 위험 관리. E5의 Security Copilot 라이선스에 대한 자세한 내용은 Microsoft 365 E5 Security Copilot 대해 알아보세요. |
| 권한 | 참가자 위험 관리의 액세스 정책 구성 및 설정 Microsoft Purview에서 활동 및 이벤트 읽기 참가자 위험 관리 경고와 관련된 파일 콘텐츠 및 메타데이터 읽기 참가자 위험 관리 경고를 평가할 때 사용자 피드백을 저장하고 피드백을 적용합니다. |
| 플러그 인 | Microsoft Purview |
| 제품 |
Security Copilot 내부 위험 관리 |
| 역할 기반 액세스 |
활동 보기: 내부 위험 관리 분석가, 내부자 위험 관리 조사자 또는 내부자 위험 관리 역할 그룹 관리: 활동을 보는 데 필요한 모든 역할과 Purview 에이전트 관리 역할 그룹의 Purview 콘텐츠 분석가 역할 |
| 트리거 | 선택한 일정 또는 한 번에 하나의 경고로 실행 |
데이터 손실 방지의 경고 심사 에이전트(미리 보기)
DLP(데이터 손실 방지의 경고 심사 에이전트)는 민감도 위험, 반출 위험 및 정책 위험에 따라 경고를 평가하여 보안 팀에 도움이 됩니다. 그런 다음 에이전트는 심사된 경고를 네 가지 범주로 정렬합니다. 이러한 범주는 경고 페이지의 DLP 솔루션에 표시됩니다 .
디바이스의 경우 디바이스의 파일 활동에 대한 증거 수집을 설정하고 DLP 정책 규칙 구성에서 증거 수집을 사용하도록 설정해야 합니다.
| 특성 | 설명 |
|---|---|
| ID | 에이전트를 켠 관리자로 실행됩니다. 에이전트 인증은 90일 후에 만료되며 갱신해야 합니다. |
| License | 사용자별 표준 라이선스 모델 및 종량제 청구 모델 모두 Microsoft 365 E3/E5/A5/F5/G5를 사용하는 Microsoft Purview 데이터 손실 방지 |
| 권한 | DLP의 액세스 정책 구성 및 설정 Microsoft Purview에서 활동 및 이벤트 읽기 DLP 경고와 관련된 파일 콘텐츠 및 메타데이터 읽기 DLP 경고를 평가할 때 사용자 피드백 저장 및 피드백 적용 DLP 경고와 관련된 파일 콘텐츠 및 메타데이터 읽기 DLP 경고를 평가할 때 사용자 피드백 저장 및 피드백 적용 |
| 플러그 인 | Microsoft Purview |
| 제품 |
Security Copilot 데이터 손실 방지 |
| 역할 기반 액세스 |
활동 보기: 내부 위험 관리 분석가, 내부자 위험 관리 조사자 또는 내부자 위험 관리 역할 그룹 관리: 활동을 보는 데 필요한 모든 역할과 Purview 에이전트 관리 역할 그룹에서 Purview 콘텐츠 분석가 역할이 할당되어야 합니다. |
| 트리거 | 선택한 일정 또는 한 번에 하나의 경고로 실행 |