Microsoft Security Copilot 용어에 대해 설명하기

  • 3분

이 단원에서는 몇 가지 기본 용어를 소개합니다.

용어

다음 용어는 Microsoft Security Copilot 작동 방식을 이해하는 데 중요합니다.

  • 세션 – Copilot 내의 특정 대화입니다. Copilot은 세션 내에서 컨텍스트를 유지합니다.
  • 프롬프트 – 세션 내의 특정 문이나 질문입니다. 사용자는 프롬프트 표시줄에 프롬프트를 입력합니다.
  • 기능 – Copilot이 문제의 일부를 해결하기 위해 사용하는 함수입니다. 기능은 기술이라고도 합니다.
  • 플러그 인 – 특정 리소스의 기능 컬렉션입니다.
  • 작업 영역 - Copilot 작업 영역은 Copilot 인스턴스가 작동하는 테넌트 내에서 별도의 Copilot 작업 환경입니다.
  • 에이전트 - Microsoft Security Copilot 에이전트는 보안 및 IT 작업을 자율적으로 관리하고, 위협 대응을 강화하고, 수동 워크로드를 줄이고, 대규모 사이버 보안 작업 전반의 효율성을 향상시키는 AI 기반 도구입니다.
  • 오케스트레이터 – 사용자의 프롬프트에 답변하기 위해 기능을 함께 구성하는 Copilot의 시스템입니다.

프롬프트 표시줄 및 세션

Security Copilot의 중심에 프롬프트 바가 있습니다. 프롬프트 표시줄을 사용하여 보안 데이터에서 원하는 정보를 Copilot에 알리는데, 이를 프롬프트라고 합니다. 즉, 프롬프트는 Copilot에 응답을 생성하도록 지시하는 프롬프트 표시줄에 제공하는 텍스트 기반 자연어 입력입니다. 자연어로 Copilot과 상호 작용하지만 구체적으로 프롬프트(특정 질문 또는 문)를 제공하는 것이 좋습니다. 보안 분석가 역할을 비교적 처음 접하고 AI에 참여하는 사람들에게는 효과적인 프롬프트를 제공하는 데 약간의 실습이 필요할 수 있습니다. 이러한 이유로 Copilot은 미리 선택된 일련의 프롬프트와 프롬프트 제안을 제공하는 프롬프트북을 제공합니다(자세한 내용은 후속 모듈에서 설명).

Microsoft Security Copilot 프롬프트 바의 화면 캡처

요청을 하고 Copilot이 응답하면 후속 요청이 있을 수 있습니다. 대화 전체를 세션이라고 합니다. Copilot은 세션 내에서 컨텍스트를 유지합니다.

플러그 인 및 기능

이전 단원에서는 Copilot이 Microsoft Sentinel, Microsoft Defender XDR, Microsoft Intune과 같은 Microsoft 자체 보안 제품, 타사 솔루션 및 오픈 소스 인텔리전스 피드를 포함하여 플러그 인을 통해 다양한 원본과 통합된다는 점을 언급했습니다. 특정 데이터 원본에 대해 플러그 인을 통해 사용하도록 설정된 통합은 Copilot에 기능 컬렉션을 제공합니다. 각 기능은 소프트웨어의 함수와 같으며 데이터 원본 범위 내에서 특수한 작업을 수행하도록 설계되었습니다. 예를 들어, Microsoft Defender XDR 플러그 인에는 Microsoft Defender XDR에서만 사용되는 개별 기능 컬렉션이 포함되어 있습니다. 여기에는 다음이 포함됩니다.

  • 인시던트를 요약하는 기능.
  • 단계별 응답(특정 인시던트를 기반으로 한 일련의 권장 작업)을 통해 인시던트 해결 팀을 지원합니다.
  • 스크립트와 코드를 분석하는 기능.
  • 자연어 입력에서 KQL 쿼리를 생성하는 기능.
  • 인시던트 보고서를 생성하는 기능.

Microsoft Sentinel용 플러그 인은 유사한 기능을 가질 수 있지만 Microsoft Sentinel 범위 내에서만 실행됩니다.

Copilot은 현재 사용하도록 설정할 수 있는 웹 사이트 및 사용자 지정 플러그 인을 포함하여 Microsoft 서비스 및 타사 서비스에 대한 플러그 인을 지원합니다.

Microsoft Entra, Intune, Microsoft Defender XDR 등을 비롯한 Microsoft 플러그 인을 보여 주는 플러그 인 창의 화면 캡처입니다.

ServiceNow, Splunk, 공용 웹 및 사용자 지정 플러그 인을 포함하여 Microsoft 이외의 플러그 인을 표시하는 플러그 인 창의 화면 캡처.

일부 플러그 인은 설치 단추 또는 기어 아이콘에 표시된 대로 설정 및 구성이 필요합니다. Microsoft 플러그 인의 경우 리소스별 정보를 지정해야 하는 경우 설정이 필요할 수 있습니다. Microsoft가 아닌 원본의 경우 계정 인증을 위한 설정이 필요할 수 있습니다.

작업 영역

코필로트 작업 영역은 Copilot 인스턴스가 작동하는 테넌트 내에서 별도의 코필로트 작업 환경입니다.

작업 영역의 개념을 더 잘 이해할 수 있도록 여러 방이 있는 집의 비유를 사용합니다. 각 회의실은 해당 기능과 해당 방을 사용할 사용자에 맞게 최적화되도록 구성됩니다. 누군가가 집에 들어갈 때, 그들은 일부 방에 액세스 할 수 있지만 다른 사람은 액세스 할 수 없습니다.

세입자와 같은 집의 그림과 집의 방은 보안 부조종사에서 작업 영역과 같습니다.

이 비유에 적합한 코필로트 작업 영역을 생각할 수 있습니다. 코필로트 작업 영역은 집의 방과 유사합니다. 집을 세입자와 유사하다고 생각할 수도 있습니다. 집에 여러 개의 방이 있는 것과 같은 방식으로, 코필로트가 운영되는 테넌트에는 여러 작업 영역이 있을 수 있습니다.

사용 가능한 작업 영역을 나열하는 작업 영역 관리 페이지의 스크린샷.

Security Copilot의 테넌트 전환 기능을 통해 사용자는 작동할 테넌트를 선택할 수 있습니다. 우리의 비유에서, 이것은 집에 액세스 할 수있는 코필로트 사용자입니다. 테넌트가 선택되면 Copilot 사용자는 해당 작업 영역의 역할 권한 컨텍스트 내에서 액세스 권한이 있는 모든 작업 영역(집 안의 방)에 액세스하고 작업할 수 있습니다.

작업 영역은 용량에 의해 구동되며 각 작업 영역에는 자체 용량이 있어야 합니다.

작업 영역을 사용하면 팀 요구 사항 및 예산에 따라 비용을 효율적으로 매핑하고 모니터링하여 팀에 필요한 용량과 리소스가 효과적으로 할당되도록 할 수 있습니다. 또한 작업 영역을 사용하면 지역별 규정에 따라 세션 데이터를 저장하고 로컬 데이터 보호법을 준수할 수 있습니다. 이는 작업 영역을 사용할 때의 이점 중 몇 가지에 불과합니다.

자세한 내용은 이 모듈의 요약 및 리소스 섹션에 연결된 "작업 영역 설명"을 참조하세요.

에이전트

Microsoft 보안 코필로트 에이전트는 Microsoft Security Copilot에 기본 제공되는 고급 AI 기반 도우미입니다. 이러한 에이전트는 질문에 대답하는 것 이상으로 대량 보안 및 IT 작업을 자율적으로 관리할 수 있습니다. Microsoft의 보안 도구와 긴밀하게 통합되어 있으며 파트너 솔루션에서도 사용할 수 있습니다. 각 에이전트는 위협 방지, ID 관리 또는 데이터 보안과 같은 특정 보안 시나리오에 맞게 조정됩니다.

이러한 에이전트는 피드백에서 학습하고, 조직의 워크플로에 적응하며, Microsoft의 제로 트러스트 프레임워크 내에서 안전하게 작동하도록 설계되었습니다. Microsoft Security Copilot 에이전트에 대한 자세한 내용은 요약 및 리소스 단위를 참조하세요.

Microsoft Security Copilot의 에이전트 페이지 화면 캡처를 보여줍니다.

오케스트레이터

오케스트레이터는 사용자의 프롬프트에 답변하기 위해 기능을 함께 구성하는 Copilot의 시스템입니다. 이 함수는 Copilot이 프롬프트 요청을 처리하는 방법을 설명하는 후속 단원에 자세히 설명되어 있습니다.