Microsoft Security Copilot Logic Apps 커넥터를 사용하면 Azure Logic Apps 워크플로에서 Copilot를 호출할 수 있습니다. 이 문서에서는 커넥터 작업 및 해당 속성을 소개하여 자동화 워크플로에서 Security Copilot 통합을 시작합니다.
커넥터는 2개의 커넥터 작업을 노출합니다.
- Security Copilot 프롬프트 제출 - 자연어 프롬프트를 제출하여 새 Security Copilot 조사를 만듭니다. 완료되면 평가 결과가 워크플로로 반환됩니다.
- Security Copilot 프롬프트북 제출 - 프롬프트북이 제공되면 새 Security Copilot 프롬프트북 평가를 호출하고 출력을 Azure Logic Apps 워크플로로 반환합니다.
자세한 내용은 Power Platform 커넥터 페이지를 참조하세요.
필수 구성 요소
테넌트 - 커넥터를 사용하기 전에 테넌트 관리자가 Microsoft Security Copilot 대한 액세스를 설정해야 합니다.
사용자 인증 - 이 커넥터는 OAuth 권한 부여 코드 흐름을 통해서만 위임된 권한을 지원합니다. Azure Logic Apps 워크플로를 디자인할 때 커넥터에 대한 연결을 설정하는 사용자는 Microsoft Security Copilot 액세스할 수 있어야 합니다. Microsoft Security Copilot 인증에 대해 자세히 알아보세요.
향상된 상호 작용을 위한 데이터 액세스 - 인증된 사용자가 Defender 인시던트 보고서 읽기, MFA(다단계 인증) 세부 정보 수집 등의 작업을 포함하여 다양한 원격 보안 제품의 데이터에 액세스할 수 있는 것이 중요합니다.
Security Copilot 프롬프트 제출
Azure Portal 새 Logic Apps 워크플로를 만들고 설정합니다.
- 커넥터는 "Standard" 및 "소비" 계획 유형 모두에서 사용할 수 있습니다.
초기 트리거 단계를 구성하고 Copilot 작업 "Security Copilot 프롬프트 제출"을 검색합니다.
Copilot 작업의 매개 변수를 입력합니다.
Copilot 작업 매개 변수에 대한 다음 설명을 참조하세요.
프롬프트 콘텐츠(필수): 평가할 자연어 프롬프트를 입력합니다.
세션 ID(선택 사항): 작업에서 연속성을 유지하기 위해 기존 Copilot sessionId를 입력하여 동일한 조사 내에서 프롬프트를 요청할 수 있습니다. 생략하면 Copilot는 새 조사를 만듭니다.
플러그 인(선택 사항): 조사를 위한 플러그 인 이름 목록을 입력하여 Copilot가 자연어 프롬프트를 실행하고 응답하기 위해 선택할 수 있는 잠재적 플러그 인의 범위를 지정합니다. 플러그 인 충돌을 방지하는 데 유용합니다.
직접 기술 이름(선택 사항): 실행할 특정 Copilot 기술을 입력합니다. 트리거할 특정 기술을 알고 있는 경우 표준 Copilot Planner를 우회하는 편리한 방법입니다.
직접 기술 입력(선택 사항): 필요한 기술 매개 변수에 대한 키/값 쌍이 포함된 JSON 본문을 입력합니다. 실행할 직접 기술 이름을 제공할 때 유용합니다.
Security Copilot 프롬프트북 제출
Azure Portal 새 Azure Logic Apps 워크플로를 만듭니다.
- 커넥터는 "Standard" 및 "소비" 계획 유형 모두에서 사용할 수 있습니다.
Azure Logic App을 설정하고 초기 트리거 단계를 구성한 후 Security Copilot 작업을 검색합니다.
새 Security Copilot 작업을 선택한 후 다음 정보를 입력합니다.
프롬프트북 이름(필수): 드롭다운 목록에서 프롬프트북을 선택합니다.
프롬프트북 입력(필수): 입력 필드가 있는 프롬프트북에 대한 입력이 동적으로 표시됩니다. 각 입력 필드에 대한 특정 입력을 입력합니다.
참고
재
<SENTINEL_INCIDENT_ID><THREATACTORNAME>, 또는<DEFENDER_INCIDENT_ID>와 같은 필수 필드가 입력 필드에 채워지도록 해야 합니다. 그렇지 않으면 Azure Logic App 워크플로가 성공적으로 실행되지 않습니다.세션 ID(선택 사항): 작업에서 연속성을 유지하기 위해 기존 Security Copilot sessionId를 입력하여 동일한 세션 내에서 프롬프트를 요청할 수 있습니다. 생략하면 Security Copilot 새 세션을 만듭니다.