이 문서에서는 주요 가상 사용자와 에이전트를 검색, 설정 및 사용하는 방법 및 Microsoft Security Copilot 워크플로의 관련 구성 요소에 대해 간략하게 설명합니다. 고급 사용자와 개발자는 organization 요구에 맞는 사용자 지정 에이전트를 빌드하고 게시할 수도 있습니다.
사람들
Security Copilot 에이전트는 세 가지 주요 페르소나에 걸쳐 있습니다.
관리자 - 플러그 인을 설치하고 구성하며 에이전트의 사용량 및 성공 메트릭을 검토할 에이전트를 검색하고 결정합니다.
최종 사용자 (분석가 또는 데이터 보안 팀 또는 IT 관리자) - 워크플로의 출력을 사용하고 워크플로에 대한 피드백을 제공하여 에이전트와 상호 작용합니다.
보안 운영 센터 또는 IT 팀의 관리자 및 최종 사용자에 대한 다양한 가상 사용자 또는 역할에 적용되는 사용 사례에 대한 자세한 내용은 사용 사례를 참조하세요.
개발자 - 내부 사용 또는 광범위한 조직 배포를 위해 에이전트를 빌드하고 게시합니다. 개발자 설명서에 대한 자세한 내용은 사용자 지정 에이전트 빌드를 참조하세요.
에이전트, 플러그 인 및 커넥터 작업
Microsoft Security Copilot 이러한 기능을 사용하여 보안 작업을 자동화하고 확장합니다. 도움이 될 수 있는 시나리오와 시나리오가 서로 어떻게 관련되는지 이해하면 Security Copilot 최대한 활용할 수 있습니다.
| 시나리오 | 권장되는 접근 방식 | 지침 |
|---|---|---|
| 임시 분석 | 프롬프트 및 프롬프트북으로 시작 | Security Copilot 메시지 표시 |
| 반복 가능한 워크플로 & 통합 | 플러그 인 및 커넥터 살펴보기 | 플러그 인 및 커넥터 |
| 자동화 | 에이전트 검색 | - 에이전트를 시작하려면 주요 에이전트 용어를 검토하여 에이전트 설정에 사용되는 핵심 개념을 숙지합니다.
- 독립 실행형 및 포함된 에이전트에 대한 에이전트 검색 을 살펴봅니다. 파트너 빌드 에이전트는 Security Store를 참조하세요. - 실제로 작동하는 기능의 실제 예제는 사용 사례를 참조하세요. |
| 고급 워크플로 | 고급 수준의 사용자는 사용자 지정 에이전트를 만들고, 프롬프트북을 빌드하고, 사용자 지정 플러그 인을 만들 수 있습니다. | - 에이전트: 사용자 지정 에이전트 빌드 - 프롬프트북: 고유한 프롬프트북 빌드 - 플러그 인: 사용자 지정 플러그 인 빌드 |
Agents
에이전트는 보안 팀을 대신하여 작업을 자율적으로 실행하고 오케스트레이션할 수 있는 AI 기반 보안 도우미 또는 워크플로입니다. 각 에이전트에는 피싱 경고 심사, 위협 인텔리전스 브리핑 생성 또는 취약성 수정과 같은 정의된 목표가 있습니다. 에이전트는 모든 단계를 안내할 필요 없이 해당 목표를 향해 작업합니다. Microsoft 에이전트를 검색하거나, 파트너 에이전트를 배포하거나, 사용자 지정 에이전트를 빌드할 수 있습니다.
에이전트는 대화형 (실시간으로 사용자 프롬프트에 응답) 또는 자동화(이벤트 또는 일정에 따라 트리거됨)하여 속도와 일관성으로 반복적인 작업을 처리할 수 있습니다.
플러그 인
에이전트에 정보가 필요하거나 조치를 취해야 하는 경우 플러그 인을 통해 연락합니다. 플러그 인은 에이전트를 특정 보안 제품 또는 서비스(Microsoft 또는 타사)에 연결하는 도구(기술이라고도 함)의 컬렉션입니다. 예를 들어 한 플러그 인을 사용하면 Security Copilot Microsoft Sentinel 경고를 검색할 수 있고 다른 플러그 인은 IP 평판 서비스를 쿼리할 수 있습니다.
보안 소유자는 플러그 인을 사용하거나 사용하지 않도록 설정할 수 있습니다. 개발자는 사용자 지정 플러그 인을 작성할 수 있습니다. 자세한 내용은 플러그 인 개요를 참조하세요.
커넥터
커넥터는 Security Copilot 광범위한 에코시스템과 연결하는 통합 인터페이스입니다. 커넥터는 Logic Apps 워크플로 또는 Copilot Studio 커넥터와 같은 외부 시스템을 내부로 가져와 Security Copilot 에이전트를 호출하거나, 프롬프트를 실행하거나, 자동화를 트리거합니다. 플러그 인이 에이전트가 바깥쪽으로 연결할 수 있는 범위를 확장하는 경우 커넥터는 외부 프로세스를 안쪽으로 가져와 에이전트에 연결합니다.
자세한 내용은 커넥터 개요를 참조하세요.
사용자 지정 에이전트
개발자인 경우 organization 특정 보안 및 운영 요구 사항에 맞게 조정된 Security Copilot 사용자 지정 에이전트를 빌드하고 게시할 수 있습니다.
Security Copilot 개발자가 에이전트를 빌드, 테스트 및 게시하여 Security Copilot 수 있도록 합니다.
자세한 내용은 에이전트 개발 개요 개발자 콘텐츠 설명서를 참조하세요.
프롬프트북
프롬프트북은 자연어 프롬프트로 구성된 재사용 가능한 다단계 워크플로입니다. 인시던트 조사, 위협 분석 또는 일련의 프롬프트와 작업을 함께 연결하여 보고서 생성과 같은 구조화된 프로세스를 통해 Security Copilot 안내합니다.
프롬프트북에는 분기 논리, 입력 필드 및 플러그 인 또는 기술에 대한 참조가 포함될 수 있습니다. 분석가는 프롬프트북을 수동으로 실행하거나 광범위한 워크플로의 일부로 에이전트 또는 커넥터를 통해 트리거할 수 있습니다.
자세한 내용은 프롬프트북을 참조하세요.