Security Copilot 에이전트 개발 계획 가이드

중요

이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.

Microsoft Security Copilot(Security Copilot)는 기계 속도와 규모로 보안 결과를 개선하기 위해 수비수의 효율성과 기능을 높이는 데 도움이 되는 생성 AI 기반 보안 솔루션입니다. Security Copilot 에이전트는 AI를 사용하여 일상적인 작업을 완료하고 일정 수준의 자율성으로 인사이트를 수집하여 고부가가치 작업에 집중할 수 있습니다. organization 고유한 비즈니스 요구 사항에 맞게 Security Copilot 환경을 조정하고 향상시키는 에이전트를 빌드할 수 있습니다.

계획은 보안 에이전트를 설계하고 빌드하는 중요한 첫 번째 단계입니다. 효과적인 Security Copilot 에이전트를 설계하려면 신중한 계획, 반복적 개발 및 책임 있는 AI 원칙에 대한 강력한 조정이 필요합니다. 이 가이드는 고유한 비즈니스 컨텍스트를 이해하는 에이전트를 만들기 위해 계획 프로세스를 구성하는 역할을 합니다.

인시던트 대응, 위협 헌팅, 인텔리전스 수집, 자세 관리 등과 같은 다양한 엔드 투 엔드 시나리오를 설계하는 경우 프로세스를 안내하는 핵심 원칙은 다음과 같습니다.

명확한 목표 정의

먼저 에이전트의 용도를 명확하게 설명합니다.

• 문제 설명: 에이전트가 해결하는 특정 보안 또는 운영 과제는 무엇인가요? 예를 들어 엔드포인트 경고를 모니터링하고 위협 인텔리전스를 사용하여 자동으로 보강하여 분석가 워크로드를 줄이는 에이전트입니다.
• 대상 사용자: SOC(보안 운영 센터) 분석가, IT 관리자, 규정 준수 관리 또는 개발자인가요? 가상 사용자를 Security Copilot 참조하세요.
• 성공 메트릭: 심사 시간 단축, 검색 정확도 향상 또는 자동화된 수정과 같은 측정 가능한 결과를 정의합니다.

에이전트 요구 사항에 가장 적합한 환경을 선택하는 방법에 대한 자세한 지침은 사용자 지정 에이전트를 참조하세요.

필요한 기능 식별

에이전트가 성공하는 데 필요한 도구를 세분화합니다.

• 인지: 경고를 분류하고, 인시던트 요약하고, 신호를 상호 연결합니다.
• 대화형: 사용자 프롬프트를 해석하고 명확한 설명을 생성합니다. 분석가가 에이전트와 상호 작용해야 하는 워크플로는 대화형 에이전트 빌드를 참조하세요.
• 운영: 워크플로 트리거, API 호출, 로그 검색 또는 문서

Security Copilot 도구(기술)를 사용하여 이러한 기능을 정의합니다. YAML 매니페스트를 사용하여 도구를 다시 사용하거나 에이전트로 구성할 수 있습니다. 도구 또는 플러그 인을 업로드하려면 에이전트 매니페스트 빌드를 참조하세요.

고유한 컨텍스트 및 에코시스템 이해

Security Copilot 에이전트는 organization 특정 요구 사항에 맞게 안전하고 확장 가능한 환경 내에서 작동합니다.

• 데이터 원본: 에이전트가 액세스해야 하는 시스템, 경고 또는 API(예: Microsoft Defender, Microsoft Sentinel, Microsoft Graph)를 식별합니다. 이러한 원본에 대한 통합은 플러그 인을 참조하세요.
• 보안 및 규정 준수: RBAC(역할 기반 Access Control), 대신 인증을 통해 Security Copilot 플랫폼에 대한 사용자의 액세스를 결정하고 조건부 액세스 정책을 사용하여 보안 범위를 계층화합니다. 자세한 내용은 RBAC를 참조하세요.
• 상태 관리: 메모리를 통해 에이전트 피드백을 적용하여 세션 간에 관련 정보를 유지합니다.

윤리 및 책임 있는 AI 우선 순위 지정

Security Copilot 에이전트는 다음 차원에 걸쳐 책임 있는 AI 원칙을 준수해야 합니다.

1. 투명도:

   • 사용자가 정보 원본을 확인할 수 있도록 설정합니다.
   • 메모리에 저장된 데이터와 사용 방법을 명확하게 전달합니다.
   • 에이전트의 제한 사항 및 기능을 이해합니다.
   • 의사 결정 방법을 보여 줍니다(예: 사용된 도구, 검색된 데이터).

2. 적절한 기대치:

   • 에이전트가 수행한 작업에 대한 명확한 근거를 제공합니다.
   • 에이전트 추론 기능의 scope 정의합니다.

3. 과잉 의존 방지:

   • 사용자가 에이전트의 출력에서 오류를 식별할 수 있는지 확인합니다.
   • 사용자에게 정확도에 대한 결과의 유효성을 검사하도록 권장합니다.
   • 잘못된 결과 또는 잘못된 출력을 거부하는 옵션입니다.

4. 보안 및 개인 정보:

   • 중요한 데이터를 마스킹하고 테넌트 경계를 준수합니다.
   • 에이전트가 데이터 무결성을 유지하면서 조직 정책에 맞게 작동하도록 합니다.
   • 백 엔드 시스템에 최소 권한 액세스를 적용합니다.

5. 거버넌스 및 규정 준수:

   • 명명 규칙 및 고지 사항을 사용하여 명확성과 규정 준수를 보장합니다.

6. 피드백:

   • 사용자가 생성된 출력에 대한 피드백을 제공할 수 있도록 합니다.
   • 피드백을 사용하여 문제를 식별하고 에이전트 성능 및 안정성을 지속적으로 개선합니다.

다음 단계

• 사용 사례 이해

참고 항목

• 책임 있는 AI
• AI에 대한 지나친 의존