다음을 통해 공유

Microsoft Copilot for Security 및 Defender EASM

  • 아티클

Microsoft Defender EASM(Defender 외부 공격 표면 관리)은 디지털 공격 표면을 지속적으로 검색하고 매핑하여 온라인 인프라의 외부를 보여 줍니다. 이러한 가시성을 통해 보안 및 IT 팀은 알 수 없는 것을 식별하고, 위험의 우선 순위를 지정하며, 위협을 제거하고, 취약성 및 노출 제어 기능을 방화벽 너머로 확장할 수 있습니다. 공격 표면 인사이트에서는 취약성과 인프라 데이터를 적용하여 조직의 주요 관심 영역을 보여줍니다.

Defender EASM과 Copilot for Security의 통합을 통해 사용자는 Microsoft가 발견한 공격 표면과 상호 작용할 수 있습니다. 이러한 공격 표면을 통해 사용자는 외부에 직면한 인프라와 조직에 관련된 중요한 위험을 빠르게 이해할 수 있습니다. 취약성, 준수, 보안 예방 조치 등 특정 위험 영역에 대한 인사이트를 제공합니다. Copilot for Security에 대한 자세한 내용은 Microsoft Copilot for Security란?을 참조하세요.

Copilot for Security는 Defender EASM과 통합됩니다.

Copilot for Security는 조직의 공격 표면에 대한 Defender EASM의 인사이트를 표면화할 수 있습니다. Copilot for Security에 기본 제공된 시스템 기능을 사용할 수 있으며 프롬프트를 사용하여 자세한 정보를 가져올 수 있습니다. 이 정보는 보안 태세를 이해하고 취약성을 완화하는 데 도움이 될 수 있습니다.

이 문서에서는 Copilot for Security를 소개하고 Defender EASM 사용자에게 도움이 될 수 있는 샘플 프롬프트가 포함되어 있습니다.

Copilot을 Defender EASM에 연결

필수 조건

  • 새 연결을 활성화할 수 있는 권한이 있는 Copilot for Security에 액세스합니다.

Copilot for Security 연결

  1. Copilot for Security에 액세스하여 인증을 받았는지 확인합니다.

  2. 프롬프트 입력 막대 우측 상단의 플러그 인 아이콘을 선택합니다.

    플러그 인 아이콘을 보여 주는 스크린샷.

  3. "Microsoft" 섹션에서 Defender 외부 공격 표면 관리를 찾아 연결하도록 전환합니다.

    Copilot에서 활성화된 Defender EASM을 보여 주는 스크린샷.

  4. Copilot for Security가 Microsoft Defender 외부 공격 표면 리소스에서 데이터를 끌어오도록 하려면 기어를 클릭하여 플러그 인 설정을 열고 개요 블레이드에 있는 리소스의 "필수 사항" 섹션에서 필드를 채웁니다.

Copilot에서 구성해야 하는 Defender EASM 필드를 보여 주는 스크린샷.

참고 항목

고객은 Defender EASM을 구매하지 않은 경우에도 Defender EASM 기술을 사용할 수 있습니다. 자세한 내용은 플러그 인 기능 참조 섹션을 참조하세요.

시작

Copilot for Security는 주로 자연어 프롬프트로 작동합니다. Defender EASM에서 정보를 쿼리할 때 Copilot for Security가 Defender EASM 플러그 인을 선택하고 관련 기능을 호출하도록 안내하는 프롬프트를 제출합니다.
Copilot 프롬프트를 성공적으로 활용하려면 다음을 권장합니다.

  • 첫 번째 프롬프트에서 회사 이름을 참조했는지 확인합니다. 달리 지정하지 않는 한, 이후의 모든 프롬프트는 처음에 지정된 회사에 대한 데이터를 제공합니다.

  • 프롬프트에 명확하고 구체적으로 입력합니다. 프롬프트에 특정 자산 이름이나 메타데이터 값(예: CVE ID)을 포함하면 더 나은 결과를 가져올 수 있습니다.

    다음과 같이 프롬프트에 Defender EASM을 추가하는 것도 도움이 될 수 있습니다.

    • Defender EASM에 따르면 만료된 도메인은 무엇인가요?
    • Defender EASM 우선 순위가 높은 공격 표면 인사이트에 대해 알려 주세요.

  • 사용 사례에 가장 적합한 것을 알 수 있도록 다양한 프롬프트와 변형을 실험합니다. 채팅 AI 모델은 다양하므로 받는 결과를 바탕으로 프롬프트를 반복하고 상세 검색합니다.

  • Copilot for Security는 프롬프트 세션을 저장합니다. 이전 세션을 보려면 Copilot for Security에서 >내 세션 메뉴로 이동합니다.

    고정 및 공유 기능을 포함하여 Copilot for Security에 대한 자세한 내용을 보려면 Microsoft Copilot for Security 탐색으로 안내합니다.

Copilot for Security 프롬프트 작성에 대한 자세한 내용은 Microsoft Copilot for Security 프롬프트 팁을 참조하세요.

플러그 인 기능 참조

기능 설명 입력 특성
공격 표면 요약 가져오기 고객의 Defender EASM 리소스 또는 지정된 회사 이름에 대한 공격 표면 요약을 반환합니다. 입력 예:
• LinkedIn에 대한 공격 표면을 확보합니다.  
• 공격 표면을 확보합니다. 
• Microsoft의 공격 표면은 무엇인가요?  
• 공격 표면은 무엇인가요? 
• Azure의 외부 자산은 무엇인가요? 
• 외부에 노출된 자산은 무엇인가요? 

선택적 입력:
• CompanyName		 플러그 인이 활성 Defender EASM 리소스로 구성되어 있고 다른 회사가 지정되지 않은 경우:
• 고객의 Defender EASM 리소스에 대한 공격 표면 요약을 반환합니다. 

다른 회사명을 제공한 경우:
 • 회사 이름과 정확히 일치하는 항목이 없으면 가능한 일치 항목 목록을 반환합니다. 
• 정확히 일치하는 경우 해당 회사 이름에 대한 공격 표면 요약을 반환합니다.
공격 표면 인사이트 가져오기 고객의 Defender EASM 리소스 또는 지정된 회사 이름에 대한 공격 표면 인사이트를 반환합니다.  입력 예:
• LinkedIn에 대한 우선 순위가 높은 공격 표면 인사이트를 가져옵니다. 
• 우선 순위가 높은 공격 표면 인사이트를 가져옵니다. 
• Microsoft에 대한 우선 순위가 낮은 공격 표면에 대한 인사이트를 가져옵니다. 
• 우선 순위가 낮은 공격 표면에 대한 인사이트를 가져옵니다. 
• Azure의 외부 공격 표면에 우선 순위가 높은 취약성이 있나요? 

필수 입력:
• PriorityLevel - 우선 순위 수준은 '높음', '중간' 또는 '낮음'이어야 합니다(제공되지 않은 경우 기본값은 '높음').

선택적 입력:
• CompanyName - 회사 이름입니다. 		플러그 인이 활성 Defender EASM 리소스로 구성되어 있고 다른 회사가 지정되지 않은 경우:
• 고객의 Defender EASM 리소스에 대한 공격 표면 인사이트를 반환합니다. 

다른 회사명을 제공한 경우:
• 회사 이름과 정확히 일치하는 항목이 없으면 가능한 일치 항목 목록을 반환합니다.
• 정확히 일치하는 경우 해당 회사 이름에 대한 공격 표면 인사이트를 반환합니다. 
CVE의 영향을 가져오는 자산 가져오기 고객의 Defender EASM 리소스 또는 지정된 회사 이름에 대해 CVE의 영향을 받는 자산을 반환합니다.  입력 예:

• LinkedIn에 대해 CVE-2023-0012의 영향을 가져오는 자산을 가져옵니다. 
• Microsoft의 경우 CVE-2023-0012의 영향을 받는 자산은 무엇인가요? 
• Azure의 외부 공격 표면이 CVE-2023-0012의 영향을 받나요? 
• 공격 표면에 대해 CVE-2023-0012의 영향을 가져오는 자산을 가져옵니다. 
• 내 자산 중 CVE-2023-0012의 영향을 받는 자산은 무엇인가요? 
• 내 외부 공격 표면이 CVE-2023-0012의 영향을 받나요? 

필수 입력:
• CveId

선택적 입력:
• CompanyName		 플러그 인이 활성 Defender EASM 리소스로 구성되어 있고 다른 회사가 지정되지 않은 경우:
• 플러그 인 설정이 채워지지 않은 경우, 친절하게 실패하고 고객에게 상기시켜 주세요. 
• 플러그 인 설정이 채워지면 고객의 Defender EASM 리소스에 대해 CVE의 영향을 받는 자산을 반환합니다.

다른 회사명을 제공한 경우:
• 회사 이름과 정확히 일치하는 항목이 없으면 가능한 일치 항목 목록을 반환합니다. 
• 정확히 일치하는 경우 해당 회사 이름에 대해 CVE의 영향을 받는 자산을 반환합니다. 
CVSS의 영향을 가져오는 자산 가져오기 고객의 Defender EASM 리소스 또는 지정된 회사 이름에 대한 CVSS 점수의 영향을 받는 자산을 반환합니다.  입력 예:
• LinkedIn의 공격 표면에서 우선 순위가 높은 CVSS의 영향을 가져오는 자산을 가져옵니다.
• Microsoft의 중요한 CVSS를 보유한 자산은 몇 개인가요? 
• Azure에 중요한 CVSS가 있는 자산은 무엇인가요? 
• 공격 표면에서 우선 순위가 높은 CVSS의 영향을 가져오는 자산을 가져옵니다. 
• 내 자산 중 얼마나 많은 CVSS가 포함되어 있나요? 
• 내 자산 중 어떤 자산에 중요한 CVSS가 있나요? 

필수 입력:
• CvssPriority(CVSS 우선 순위는 중요, 높음, 중간 또는 낮음이어야 함)

선택적 입력:
• CompanyName		 플러그 인이 활성 Defender EASM 리소스로 구성되어 있고 다른 회사가 지정되지 않은 경우:
• 플러그 인 설정이 채워지지 않은 경우, 친절하게 실패하고 고객에게 상기시켜 주세요. 
• 플러그 인 설정이 채워지면 고객의 Defender EASM 리소스에 대한 CVSS 점수의 영향을 받는 자산을 반환합니다.

다른 회사명을 제공한 경우:
• 회사 이름과 정확히 일치하는 항목이 없으면 가능한 일치 항목 목록을 반환합니다. 
• 정확히 일치하는 경우 해당 회사 이름에 대한 CVSS 점수의 영향을 받는 자산을 반환합니다. 
만료된 도메인 가져오기. 고객의 Defender EASM 리소스 또는 지정된 회사 이름에 대해 만료된 도메인 수를 반환합니다.  입력 예:
• LinkedIn의 공격 표면에서 만료된 도메인은 몇 개인가요?  
• Microsoft의 만료된 도메인을 사용하고 있는 자산은 몇 개인가요? 
• 내 공격 표면에서 만료된 도메인은 몇 개인가요?  
• 내 자산 중 만료된 Microsoft 도메인을 사용하고 있는 자산은 몇 개인가요? 

선택적 입력:
• CompanyName		 플러그 인이 활성 Defender EASM 리소스로 구성되어 있고 다른 회사가 지정되지 않은 경우:
• 고객의 Defender EASM 리소스에 대해 만료된 도메인 수를 반환합니다.

다른 회사명을 제공한 경우:
• 회사 이름과 정확히 일치하는 항목이 없으면 가능한 일치 항목 목록을 반환합니다. 
• 정확히 일치하는 경우 해당 회사 이름에 대해 만료된 도메인 수를 반환합니다. 
만료된 인증서 가져오기 고객의 Defender EASM 리소스 또는 지정된 회사 이름에 대해 만료된 SSL 인증서 수를 반환합니다.  입력 예:
• LinkedIn에 대해 만료된 SSL 인증서는 몇 개인가요?  
• 만료된 Microsoft용 SSL 인증서를 사용하는 자산은 몇 개인가요? 
• 공격 표면에 대해 만료된 SSL 인증서는 몇 개인가요?  
• 만료된 SSL 인증서는 무엇인가요? 

선택적 입력:
• CompanyName		 플러그 인이 활성 Defender EASM 리소스로 구성되어 있고 다른 회사가 지정되지 않은 경우:
• 고객의 Defender EASM 리소스에 대한 SSL 인증서 수를 반환합니다.

다른 회사명을 제공한 경우:
 • 회사 이름과 정확히 일치하는 항목이 없으면 가능한 일치 항목 목록을 반환합니다. 
 • 정확히 일치하는 경우 해당 회사 이름에 대한 SSL 인증서 수를 반환합니다. 
SHA1 인증서를 가져오기 고객의 Defender EASM 리소스 또는 지정된 회사 이름에 대한 SHA1 SSL 인증서 수를 반환합니다.  입력 예:
• LinkedIn에는 몇 개의 SSL SHA1 인증서가 있나요?  
• Microsoft용 SSL SHA1을 사용하는 자산은 몇 개인가요? 
• 공격 표면에 SSL SHA1 인증서가 몇 개나 있나요?  
• SSL SHA1을 사용하는 자산은 몇 개인가요? 

선택적 입력:
• CompanyName		 플러그 인이 활성 Defender EASM 리소스로 구성되어 있고 다른 회사가 지정되지 않은 경우:
• 고객의 Defender EASM 리소스에 대한 SHA1 SSL 인증서 수를 반환합니다.

다른 회사명을 제공한 경우:
 • 회사 이름과 정확히 일치하는 항목이 없으면 가능한 일치 항목 목록을 반환합니다. 
 • 정확히 일치하는 경우 해당 회사 이름에 대한 SHA1 SSL 인증서 수를 반환합니다. 

리소스와 회사 데이터 간 전환

기술에 대한 리소스 통합을 추가했음에도 불구하고 특정 회사에 대해 미리 빌드된 공격 표면에서 데이터를 끌어오는 것을 계속 지원합니다. 고객이 공격 표면 또는 미리 빌드된 회사 공격 표면에서 끌어오기를 원하는 시기를 판단할 때 Copilot for Security의 정확도를 높이려면 "나의", "내 공격 표면" 등을 사용하여 고객이 리소스를 사용하고 싶다고 전달하는 것이 좋습니다. "그들의", "{특정 회사 이름}" 등을 사용하여 미리 빌드된 공격 표면을 원한다는 것을 전달합니다. 이렇게 하면 단일 세션의 환경이 개선되지만 혼동을 피하기 위해 두 개의 별도 세션을 갖는 것이 좋습니다.

피드백 제공

일반적으로 Copilot for Security, 특히 Defender EASM 플러그 인에 대한 사용자의 피드백은 제품에 대한 현재 및 계획된 개발을 안내하는 데 매우 중요합니다. 이러한 피드백을 제공하는 최적의 방법은 완료된 각 프롬프트 하단에 있는 피드백 단추를 사용하여 제품에서 직접 제공하는 것입니다. "올바른 것 같음", "개선 필요" 또는 "부적절함"을 선택합니다. 결과가 예상 결과와 일치하면 "맞아 보인다", 그렇지 않으면 "개선 필요", 어떤 방식으로든 결과가 유해할 경우 "부적절"을 권장합니다.

가능하다면, 특히 결과가 "개선 필요"인 경우, 결과를 개선하기 위해 할 수 있는 일을 설명하는 몇 마디를 적어 주세요. 이는 Copilot for Security가 Defender EASM 플러그 인을 호출할 것으로 예상했지만 대신 다른 플러그 인이 선택된 경우에도 적용됩니다.

데이터 처리 및 개인 정보

Defender EASM 데이터를 끌어오기 위해 Copilot for Security와 상호 작용하면 Copilot은 Defender EASM에서 해당 데이터를 끌어옵니다. 프롬프트, 검색된 데이터 및 프롬프트 결과에 표시된 출력은 Copilot for Security 서비스 내에서 처리되고 저장됩니다.

Copilot for Security의 데이터 개인 정보 보호에 대한 자세한 내용은 Microsoft Copilot for Security의 개인 정보 보호 및 데이터 보안을 참조하세요.