학습
인증
Microsoft Certified: Security Operations Analyst Associate - Certifications
Microsoft Sentinel, 클라우드용 Microsoft Defender 및 Microsoft 365 Defender를 사용하여 위협을 조사, 검색 및 완화하세요.
중요
이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.
SGNL은 사용자 세션 및 자격 증명에 대한 위협으로부터 보호하기 위한 ZSP(제로 스탠딩 권한) 이니셔티브의 기초를 제공하는 동적 액세스 플랫폼을 제공합니다. Microsoft Security Copilot SGNL Access Intelligence 플러그 인을 사용하여 organization 세분화된 액세스 결정 및 추세를 이해하고 식별할 수 있습니다.
참고
이 문서에는 타사 플러그 인에 대한 정보가 포함되어 있습니다. 통합 시나리오를 완료하는 데 도움이 되도록 제공됩니다. 그러나 Microsoft는 타사 플러그 인에 대한 문제 해결 지원을 제공하지 않습니다. 지원을 받으려면 타사 공급업체에 문의하세요.
Security Copilot 통합하려면 SGNL 테넌트 ID 및 ID 토큰이 필요합니다. SGNL 계정에 SGNL 액세스 의사 결정 로그를 읽을 수 있는 충분한 권한이 있는지 확인합니다. 플러그 인을 사용하기 전에 다음 단계를 수행해야 합니다.
Microsoft Security Copilot 로그인합니다.
프롬프트 표시줄에서 플러그 인 단추를 선택하여 플러그 인 관리에 액세스합니다.
SGNL 옆에 있는 설정을 선택합니다.
사용자 이름 필드에 SGNL 테넌트 ID를 붙여넣고 ID 토큰을 암호 필드에 붙여넣습니다. 그런 다음 저장을 선택합니다.
SGNL 플러그 인이 구성되면 이를 사용하여 로그를 요약하고 중요한 자산에 액세스하는 사용자를 식별할 수 있습니다. 다음 표에는 시도할 수 있는 몇 가지 기능 및 예제 프롬프트가 나와 있습니다.
기능 | 예제 프롬프트 |
---|---|
SGNL 로그 요약 | Summarize the logs from SGNL for today |
중요한 자산에 액세스한 보안 주체 식별 | Which principals have accessed sensitive assets today |
특정 자산에 액세스한 사용자 식별 | Which users have accessed <Asset> |
특정 기간 동안 사용자의 액세스 요약 | Tell me about <user> access over the last 7 days |
다음과 같은 오류가 발생하는 경우: 요청을 완료할 수 없거나알 수 없는 오류가 발생한 경우 플러그 인이 켜져 있는지 확인합니다. 문제가 지속되면 Security Copilot 로그아웃한 다음 다시 로그인합니다.
프롬프트가 올바른 기능을 호출하지 않거나 프롬프트가 다른 기능 집합을 호출하는 경우 사용하려는 기능 집합과 유사한 기능을 가진 사용자 지정 플러그 인 또는 기타 플러그 인이 있을 수 있습니다.
피드백을 제공하려면 SGNL에 문의하세요.
학습
인증
Microsoft Certified: Security Operations Analyst Associate - Certifications
Microsoft Sentinel, 클라우드용 Microsoft Defender 및 Microsoft 365 Defender를 사용하여 위협을 조사, 검색 및 완화하세요.