이 문서에서는 주요 가상 사용자와 에이전트를 검색, 설정 및 사용하는 방법 및 Microsoft Security Copilot 워크플로의 관련 구성 요소에 대해 간략하게 설명합니다. 고급 사용자와 개발자는 organization 요구에 맞는 사용자 지정 에이전트를 빌드하고 게시할 수도 있습니다.
에이전트 시작
최신 온보딩 환경에서 에이전트는 Security Copilot 작업을 시작하는 기본 방법입니다.
에이전트는 다음을 지원합니다.
- 조사 워크플로 자동화
- 반복 가능한 작업 수행
- 구조화된 단계를 사용한 가이드 분석
필요에 따라 에이전트와 함께 프롬프트 및 프롬프트북을 계속 사용할 수 있습니다.
사람들
Security Copilot 에이전트는 세 가지 주요 페르소나에 걸쳐 있습니다.
관리자 - 플러그 인을 설치하고 구성하며 에이전트의 사용량 및 성공 메트릭을 검토할 에이전트를 검색하고 결정합니다.
최종 사용자 (분석가 또는 데이터 보안 팀 또는 IT 관리자) - 워크플로 출력을 사용하고 피드백을 제공하여 에이전트 또는 프롬프트와 상호 작용합니다.
가상 사용자 간 사용 사례에 대한 자세한 내용은 사용 사례를 참조하세요.
개발자 - 내부 사용 또는 광범위한 조직 배포를 위해 에이전트를 빌드하고 게시합니다. 개발자 설명서에 대한 자세한 내용은 사용자 지정 에이전트 빌드를 참조하세요.
에이전트, 플러그 인 및 커넥터 작업
Microsoft Security Copilot 이러한 기능을 사용하여 보안 작업을 자동화하고 확장합니다. 이러한 구성 요소가 함께 작동하는 방식을 이해하면 각 시나리오에 적합한 방법을 선택하는 데 도움이 됩니다.
| 시나리오 | 권장되는 접근 방식 | 지침 |
|---|---|---|
| 시작/조사 | 에이전트 사용 또는 프롬프트를 사용하여 채팅 세션 시작 | - 에이전트: 미리 빌드되거나 권장되는 에이전트로 시작 - 프롬프트: 모든 기록 → 새 세션에서 세션 시작 |
| 임시 분석 | 프롬프트 및 프롬프트북 사용 | Security Copilot 메시지 표시 |
| 반복 가능한 워크플로 & 통합 | 에이전트, 플러그 인 및 커넥터 사용 | 플러그 인 및 커넥터 |
| 자동화 | 에이전트 사용 | - 주요 에이전트 용어 검토 - 에이전트 검색 살펴보기 - 사용 사례 검토 |
| 고급 워크플로 | 사용자 지정 에이전트, 프롬프트북 및 사용자 지정 플러그 인 빌드 | - 에이전트: 사용자 지정 에이전트 빌드 - 프롬프트북: 고유한 프롬프트북 빌드 - 플러그 인: 사용자 지정 플러그 인 빌드 |
에이전트 및 프롬프트 결합
워크플로의 일부로 프롬프트와 함께 에이전트를 사용할 수 있습니다.
- 구조적 워크플로에 대한 에이전트 시작
- 프롬프트를 사용하여 결과 탐색 또는 추가 조사
- 반복 가능한 실행을 위해 에이전트로 돌아가기
이러한 유연성을 통해 워크플로 및 운영 요구 사항에 맞게 Security Copilot 조정할 수 있습니다.
Agents
에이전트는 보안 팀을 대신하여 작업을 자율적으로 실행하고 오케스트레이션할 수 있는 AI 기반 보안 도우미 또는 워크플로입니다. 각 에이전트에는 피싱 경고 심사, 위협 인텔리전스 브리핑 생성 또는 취약성 수정과 같은 정의된 목표가 있습니다.
Microsoft에서 빌드한 에이전트를 검색하거나, 파트너 에이전트를 배포하거나, 사용자 지정 에이전트를 빌드할 수 있습니다.
에이전트는 다음과 같습니다.
- 대화형 – 실시간으로 사용자 입력에 응답
- 자동화됨 - 이벤트 또는 일정에 의해 트리거됨
플러그 인
에이전트에 정보가 필요하거나 작업을 수행해야 하는 경우 플러그 인을 사용합니다. 플러그 인은 Security Copilot 보안 제품 또는 서비스에 연결하고 데이터 및 작업에 대한 액세스를 제공합니다.
예시:
- Microsoft Sentinel 경고 검색
- 위협 인텔리전스 데이터 쿼리
보안 소유자는 플러그 인을 사용하거나 사용하지 않도록 설정할 수 있으며 개발자는 사용자 지정 플러그 인을 빌드할 수 있습니다.
자세한 내용은 플러그 인 개요를 참조하세요.
커넥터
커넥터는 외부 시스템 및 워크플로와 Security Copilot 통합합니다.
커넥터는 다음을 수행할 수 있습니다.
- 트리거 에이전트
- 프롬프트 실행
- 자동화 워크플로 시작
자세한 내용은 커넥터 개요를 참조하세요.
사용자 지정 에이전트
개발자인 경우 organization 요구에 맞는 Security Copilot 사용자 지정 에이전트를 빌드하고 게시할 수 있습니다.
Security Copilot 내부 또는 조직 사용을 위해 에이전트 빌드, 테스트 및 게시를 지원합니다.
자세한 내용은 에이전트 개발 개요 개발자 콘텐츠 설명서를 참조하세요.
프롬프트북
프롬프트북은 자연어 프롬프트로 구성된 재사용 가능한 다단계 워크플로입니다. 인시던트 분석 또는 보고서 생성과 같은 구조화된 조사를 통해 Security Copilot 안내합니다.
프롬프트북은 다음을 수행할 수 있습니다.
- 여러 프롬프트 포함
- 참조 플러그 인 또는 기술
- 워크플로에서 재사용
분석가는 프롬프트북을 수동으로 또는 에이전트 기반 워크플로의 일부로 실행할 수 있습니다.
자세한 내용은 프롬프트북을 참조하세요.