Microsoft 보안 코파일럿 에이전트에 대한 설명

  • 1분

Microsoft Security Copilot는 보안 워크플로를 개선하고 작업을 간소화하도록 설계된 다양한 에이전트를 제공합니다. 이러한 에이전트는 작업을 자동화하고, 인사이트를 제공하고, 다른 Microsoft 보안 도구와 통합하여 보안 엔지니어를 지원합니다.

Microsoft Security Copilot에서 에이전트 정의

Microsoft Security Copilot의 에이전트는 반복적인 작업을 자동화하고, 수동 워크로드를 줄이고, 보안 작업을 최적화하는 데 도움이 됩니다. 에이전트는 특정 보안 문제를 해결하기 위해 조정된 미리 정의된 워크플로 및 기능으로 구성됩니다. 위협 분석, 피싱 인시던트 심사 또는 조건부 액세스 정책 최적화와 같은 특정 작업을 수행하도록 설계되었습니다.

에이전트는 SCU(보안 컴퓨팅 단위)를 활용하여 Security Copilot의 다른 기능과 마찬가지로 작동합니다. Microsoft 보안 솔루션 및 지원되는 광범위한 파트너 에코시스템과 원활하게 통합되며 기존 워크플로에 자연스럽게 적합합니다. 에이전트는 피드백에 따라 학습하고 수행되는 작업은 사용자가 제어할 수 있습니다.

Microsoft Security Copilot의 에이전트 용어

보안 부조종사 에이전트를 효과적으로 사용하려면 에이전트로 작업할 때 사용되는 용어를 이해해야 합니다.

기간 설명
트리거 에이전트 시스템에 하나의 작업 또는 일련의 작업을 시작하도록 지시하는 이벤트 또는 조건입니다.
권한 관리자는 구성 중에 AI 에이전트에 특정 정보에 액세스하거나 작업을 수행할 수 있도록 하는 권한은 제공합니다.
정체성 에이전트가 실행될 때 사용하는 자격 증명입니다.
플러그 인 API를 통해 Microsoft 및 비 Microsoft 서비스 및 공개 웹 사이트의 기능에 대한 액세스 권한을 부여하여 에이전트가 수행할 수 있는 작업을 확장하는 구성 요소입니다. 에이전트를 실행하는 데 일부 플러그 인이 필요할 수 있지만 일부 에이전트는 더 많은 데이터 원본 또는 도구에 대한 액세스를 제공하여 기능을 향상시킬 수 있는 선택적 플러그 인을 사용할 수 있습니다.
RBAC(역할 기반 액세스 제어) Microsoft Security Copilot에서 에이전트가 생성한 출력을 보고 관리할 수 있는 사용자를 결정하고 권한이 부여된 사용자만 중요한 정보에 액세스할 수 있도록 합니다.

Microsoft 보안 코필로트의 에이전트

독립 실행형 및 포함된 환경을 통해 Microsoft 보안 코필로트 에이전트를 검색할 수 있습니다. 코파일럿 에이전트는 파트너를 통해서도 이용할 수 있습니다. 사용자의 역할에 따라 직접 설정하거나 에이전트에 액세스하여 실행할 수 있습니다.

사용 가능한 에이전트의 전체 목록에 액세스하려면 홈 메뉴에서 활성 에이전트를 선택합니다. 부조종사는 사용 가능한 Microsoft 및 파트너 에이전트 목록을 표시합니다.

비고

Microsoft 및 파트너 에이전트 목록은 지속적으로 증가하고 있습니다. 이 모듈에서 다루는 에이전트는 사용 가능한 에이전트의 작은 샘플만 나타냅니다.

Microsoft 보안 부조종사에서 에이전트 페이지의 화면 캡처 페이지에는 Microsoft 및 파트너의 사용 가능한 모든 에이전트에 대한 타일이 표시됩니다.

Microsoft 에이전트

보안 코필로트에는 Microsoft 보안 솔루션과 원활하게 통합된 에이전트가 포함되어 있습니다.

  • 보안 코필로트의 위협 인텔리전스 브리핑 에이전트: 독립 실행형 환경에서 사용할 수 있는 위협 인텔리전스 브리핑 에이전트는 조직의 고유한 특성 및 위협 노출에 따라 관련적이고 시기 적절한 위협 인텔리전스를 자동으로 큐레이팅합니다.
  • Microsoft Entra의 조건부 액세스 최적화 에이전트: Microsoft Entra에 포함된 조건부 액세스 최적화 에이전트는 기존 정책에서 다루지 않는 새 사용자 또는 앱을 모니터링하고, 보안 격차를 해소하는 데 필요한 업데이트를 식별하고, ID 팀이 한 번의 클릭으로 적용할 수 있도록 빠른 수정을 권장합니다.
  • Microsoft Defender의 피싱 심사 에이전트: Microsoft Defender에 포함된 피싱 심사 에이전트는 보안 운영 분석가가 사용자가 제출한 피싱 인시던트 심사 및 분류를 지원합니다. 에이전트는 자율적으로 작동하고, 자연어로 분류 평가 결과에 대한 투명한 근거를 제공하며, 분석가가 제공한 피드백에 따라 지속적으로 학습하면서 정확도를 개선합니다.
  • Microsoft Intune의 취약성 수정 에이전트: Microsoft Intune에 포함된 취약성 수정 에이전트는 사용자가 주요 취약성을 식별하고, 영향을 이해하고, Intune 기능을 사용하여 취약성을 해결하기 위한 단계별 수정 지침을 가져오는 데 도움이 됩니다.
  • Microsoft Purview의 보안 부조종사 에이전트(미리 보기): Microsoft Purview에 포함, DLP(데이터 손실 방지) 및 IRM(내부 위험 관리) 경고 심사 에이전트는 가장 높은 위험 활동에 대한 경고가 식별되고 우선 순위가 지정된 에이전트 관리 경고 큐를 제공합니다. 이러한 에이전트는 조직에서 선택한 매개 변수 및 위험 허용 범위 수준에 따라 활동에 관련된 콘텐츠 및 잠재적 의도를 분석합니다.
  • 액세스 검토 에이전트: Microsoft Entra에서 구성되고 Microsoft Teams의 사용자가 사용할 수 있는 에이전트는 검토자가 빠르고 정확한 액세스 결정을 내릴 수 있도록 합니다. Access Review 에이전트는 Microsoft Teams 내에서 간단한 대화를 통해 검토자가 작업을 완료할 수 있도록 인사이트와 권장 사항을 제공합니다.

이 목록은 모두 포함되지 않습니다.

파트너 에이전트

보안 코필로트는 파트너 에이전트와의 통합을 제공합니다. 파트너 에이전트를 통합하면 이미 익숙한 도구를 유연하게 사용할 수 있습니다. 이러한 에이전트는 개인 정보 침해에 대한 대응부터 네트워크 감독 및 경고 심사에 이르는 고유한 기능을 제공하여 다양한 보안 문제를 효과적으로 해결할 수 있도록 합니다.

보안 코필로트에서 사용할 수 있는 파트너 에이전트는 다음과 같습니다.

  • Aviatrix의 네트워크 감독자 에이전트는 근본 원인 분석을 수행하고 VPN, 게이트웨이 또는 Site2Cloud 연결 중단 및 실패와 관련된 문제를 요약합니다.
  • BlueVoyant의 SecOps Tooling Agent는 SOC(보안 운영 센터) 및 제어 상태를 평가하여 보안 작업을 최적화하고 컨트롤, 효율성 및 규정 준수를 개선하는 데 도움이 되는 권장 사항을 만듭니다.
  • Fletch의 작업 최적화 프로그램 에이전트를 사용하면 조직에서 가장 중요한 위협 경고를 예측하고 우선 순위를 지정하여 경고 피로를 줄이고 보안을 개선할 수 있습니다.
  • OneTrust의 개인 정보 침해 대응 에이전트는 데이터 위반을 분석하여 규정 요구 사항을 충족하는 방법에 대한 개인 정보 팀에 대한 지침을 생성합니다.

이 목록은 모두 포함되지 않습니다.