중요
이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.
Microsoft Security Copilot 에이전트는 보안 관련 작업을 실행하고 오케스트레이션하기 위해 보안 운영, 규정 준수, IT 관리 또는 ID 거버넌스와 같은 개인, 팀 또는 비즈니스 또는 운영 도메인을 대신하여 작동하도록 설계된 AI 기반 시스템입니다. 에이전트는 특정 목표를 달성하기 위해 추론, 계획 및 실행 작업을 결합하여 사용자 정의 목표를 달성하기 위해 환경과 상호 작용합니다.
Microsoft Security Copilot 에이전트는 반복적이고 시간이 많이 소요되는 작업을 자동화하여 정밀도와 효율성을 갖춘 보안 전문가를 위한 수동 워크로드를 줄입니다. 에이전트는 보안 위협, 사용자 요청 및 시스템 이벤트에 대응하고, 인시던트 심사, 조사 및 수정을 관리하는 데 도움을 줍니다. 이를 통해 조직은 보다 효율적으로 운영하고 중요하고 영향력이 큰 문제에 대한 인간의 전문 지식을 집중할 수 있습니다.
사용자 지정 에이전트를 사용하여 Security Copilot 확장
organization 특정 보안 및 운영 요구 사항에 맞게 사용자 지정 에이전트를 빌드하여 Security Copilot 확장할 수 있습니다.
Security Copilot 개발자가 에이전트를 빌드, 테스트 및 게시하여 Security Copilot 수 있도록 합니다.
사용자 지정 에이전트는 AI 기반 자동화를 사용하여 다음 구성 요소를 결합하여 작업을 간소화합니다.
- 도구(기술) - 에이전트가 수행할 수 있는 함수 또는 작업입니다.
- 트리거 - 에이전트를 시작하는 조건 또는 이벤트입니다.
- 오케스트레이터 - 태스크 실행 방법을 결정하는 논리입니다.
- 지침 - 에이전트가 따라야 하는 시스템 수준 지시문입니다.
- 피드백 - 후속 실행을 안내하기 위해 메모리에 응답을 저장합니다.
사용자 지정 에이전트는 다양한 보안 워크플로와 통합되어 organization 사전 예방적 및 적응형 보안 상태를 유지하는 데 도움이 됩니다. 솔루션은 이벤트 또는 일정에 응답하여 에이전트 구조 및 LLM(대규모 언어 모델)의 지침에 따라 일련의 작업을 실행하는 워크플로 기반 자동화를 지원합니다.
사용자 지정 에이전트 개발
Security Copilot 다양한 에이전트를 쉽게 만들고, 관리하고, 배포할 수 있는 포괄적인 플랫폼입니다. 에이전트는 AI를 사용하여 더 많은 작업을 수행할 수 있도록 organization 보안 프로세스를 실행합니다. 이러한 에이전트는 간단한 프롬프트 및 응답 에이전트에서 고급 완전 자율 에이전트에 이르기까지 다양할 수 있으며 다양한 채널에 게시할 수 있습니다.
Security Copilot 에이전트를 만드는 프로세스에는 에이전트 매니페스트 빌드, 에이전트 기능 테스트 및 유효성 검사된 에이전트 게시를 포함하는 구조화된 워크플로가 포함됩니다.
빌드, 테스트 및 게시 프로세스는 다음과 같습니다.
개발자는 이러한 다양한 환경 중에서 선택하여 에이전트 빌드를 시작할 수 있습니다. 가상 사용자를 참조하세요.
| 기능 | 형식 |
|---|---|
| 독립 실행형 환경 | 독립 실행형 환경은 에이전트를 만드는 세 가지 방법을 지원합니다. 1. NL2Agent: 자연어로 원하는 것을 설명하여 에이전트를 빌드합니다. 2. 에이전트 작성기를 사용하여 에이전트 처음부터 만들기: Security Copilot 플랫폼에서 에이전트 작성기 인터페이스를 사용하여 에이전트를 구성합니다. 3. YAML 업로드: 선택한 IDE(통합 개발 환경)에서 YAML을 빌드하고 Security Copilot 업로드합니다. |
| MCP(모델 컨텍스트 프로토콜) | MCP 도구: MCP 도구를 사용하여 MCP 호환 IDE에서 자연어를 사용하여 에이전트를 만듭니다. |
| 플러그 인 업로드 | YAML 매니페스트: 에이전트 매니페스트를 빌드하고 업로드합니다. |
사용자 지정 에이전트, 자연어 또는 에이전트 작성기를 빌드하기 위해 선택한 환경이 무엇이든 간에 이 환경은 에이전트로 배포된 YAML 매니페스트 파일에 수렴되어 Security Copilot 또는 파트너용 보안 저장소에 배포됩니다.
가상 Security Copilot
Security Copilot 에이전트는 다음 세 개의 가상 사용자에게 걸쳐 있습니다.
개발자 - organization 내에서 사용하기 위해 개발자가 만든 에이전트 또는 조직 전체에서 사용할 수 있는 목적으로 만든 에이전트입니다.
관리자 - organization 설치할 에이전트를 결정하고, 에이전트를 설정/시작하고, 에이전트의 사용량 및 성공 메트릭을 검토합니다.
최종 사용자 (분석가 또는 데이터 보안 팀 또는 IT 관리자) - 워크플로의 출력을 사용하고 워크플로에 대한 피드백을 제공하여 에이전트와 상호 작용합니다.
Security Copilot Role-Based Access Control
Security Copilot 플랫폼에 액세스하려면 RBAC(Microsoft Entra 및 Azure Role-Based Access Control) 역할과는 다른 특정 Security Copilot 역할을 할당해야 합니다. Security Copilot 역할은 설정 구성, 권한 할당 및 작업 수행과 같이 플랫폼에서 액세스할 수 있는 다른 활동을 제어합니다. Security Copilot 역할은 Copilot 내에서 정의되고 관리되며 Security Copilot 기능에 대한 액세스 권한만 부여합니다. 다른 Microsoft 제품에 대한 인증에 대한 자세한 내용은 Security Copilot 인증을 참조하세요.
에이전트 개발 및 게시 권한
Security Copilot RBAC를 사용하여 에이전트 수명 주기 작업을 관리합니다. 다음 규칙이 적용됩니다.
코필로트 기여자:
에이전트를 빌드하고 테스트합니다.
사용자 scope 에이전트를 게시합니다.
부조종사 소유자:
- 작업 영역 scope 에이전트를 게시합니다(사용자, 자동화 및 에이전트가 작동하는 범위가 지정된 테넌트 바인딩된 환경). 작업 영역에 대한 자세한 내용은 작업 영역 개요를 참조하세요.
참고
에이전트를 게시하는 동안 이 작업 영역에서 모든 사용자를 선택하면 에이전트가 활성 에이전트에 표시됩니다.
에이전트 페이지
Security Copilot 에이전트 페이지는 사용자 지정 에이전트를 관리하고 실행할 수 있는 중앙 위치입니다.
배포되면 관리자와 같은 권한이 부여된 사용자는 보안 분석가가 실행할 수 있는 활성 에이전트에서 에이전트에 액세스하고 설치할 수 있습니다.
팁
독립 실행형 환경에서 사용할 수 있는 Microsoft 및 파트너 에이전트 검색에 대해 알아보려면 Security Copilot 에이전트 개요를 확인하세요.
에이전트는 organization 보안 작업의 효율성을 크게 향상시킬 수 있습니다. 일상적인 작업을 자동화하고 에이전트를 통해 인사이트를 수집하면 보안 팀이 우선 순위가 높은 조사 및 전략적 이니셔티브에 집중할 수 있습니다.
에이전트 페이지에서 다음을 수행합니다.
- 설치 준비 완료: 아직 구성되지 않은 모든 Microsoft 및 사용자 지정 에이전트를 표시합니다. 에이전트를 설정하려면 Security Copilot 에이전트 관리를 참조하세요.
- 사용 중인 에이전트: 구성되고 실행할 준비가 된 에이전트를 나타냅니다.
사용자 scope 또는 작업 영역 scope 개발하고 게시하는 사용자 지정에이전트는 내 에이전트빌드> 아래에 표시됩니다. 자세한 내용은 에이전트 편집을 참조하세요.
참고
Security Copilot 사용자 지정 에이전트 개발 환경은 개발자를 대상으로 합니다. Security Copilot 사용하여 문제를 식별, 요약, 심사 및 수정하는 보안 및 규정 준수 전문가와 같은 Security Copilot 사용자는 Security Copilot 관리 및 사용자 라이브러리를 참조하세요.