Microsoft Defender에서 Microsoft Copilot을 사용하여 디바이스 정보 요약
Microsoft Defender 포털의 Microsoft Copilot for Security는 보안 팀이 AI 기반 조사 기능을 통해 디바이스 검사 속도를 높일 수 있도록 지원합니다.
시작하기 전에 다음 사항에 유의합니다.
보안용 Copilot를 처음으로 사용하는 경우 다음 문서를 참조하여 잘 알고 있어야 합니다.
- 보안을 위한 Copilot란?
- Copilot for Security 경험
- Copilot for Security 시작하기
- 보안용 Copilot의 인증 이해
- Copilot for Security 프롬프트 표시 중
보안 운영 팀은 디바이스 데이터를 검색하여 의심스러운 활동 또는 엔터티를 찾아 악의적인 공격을 방지해야 합니다. 이러한 팀은 대량의 데이터를 요약하고 복잡한 정보를 간소화하여 악의적일 수 있는 공격에 대한 디바이스의 상태 및 활동을 신속하게 평가, 심사 및 연결해야 합니다.
Defender에서 Copilot의 디바이스 요약 기능을 사용하면 보안 팀이 디바이스의 보안 상태, 취약한 소프트웨어 정보 및 비정상적인 동작을 가져올 수 있습니다. 보안 분석가는 디바이스의 요약을 사용하여 인시던트 및 경고에 대한 조사 속도를 높일 수 있습니다.
Microsoft Defender 보안 통합을 위한 Copilot
디바이스 요약 기능은 보안용 Copilot에 대한 액세스를 프로비전한 고객을 위해 Microsoft Defender 포털에서 사용할 수 있습니다.
이 기능은 Microsoft Defender XDR 플러그 인을 통해 Copilot for Security 독립 실행형 포털에서도 사용할 수 있습니다. Copilot for Security의 사전 설치된 플러그 인에 관해 더 알아보세요.
주요 기능
Copilot에서 생성된 디바이스 요약에는 다음을 포함하여 디바이스에 대한 주목할 만한 정보가 포함되어 있습니다.
- 공격 표면 감소 및 변조 방지와 같은 중요한 Microsoft Defender XDR 보호 기능의 상태
- 비정상적인 로그인 시도와 같이 관찰된 중요한 사용자 활동
- 디바이스에 설치된 취약한 소프트웨어 목록
- 디바이스의 위험에 영향을 미치는 방화벽 설정과 같은 기타 보안 기능의 상태
- 디바이스가 마지막으로 활성화된 경우와 같은 디바이스 상태를 나타내는 기타 주목할만한 인사이트
- Microsoft Intune에서 제공하는 디바이스 인사이트(예: 디바이스의 기본 사용자, 디바이스 그룹, 검색된 앱에 대한 정보)
다음 방법을 통해 디바이스 요약 기능에 액세스할 수 있습니다.
주 메뉴에서 자산 아래에 있는 디바이스를 선택하여 디바이스 인벤토리 페이지를 엽니다. 목록에서 조사할 디바이스를 선택합니다. 디바이스 페이지가 열리면 Copilot이 선택한 디바이스의 디바이스 정보를 자동으로 요약하고 Copilot 창에 요약을 표시합니다.
인시던트 페이지에서 인시던트 그래프에서 디바이스를 선택한 다음(1) 디바이스 세부 정보를 선택할 수 있습니다. 디바이스 창에서 (2) 요약 을 선택하여 디바이스 요약을 생성합니다. 요약이 Copilot 창에 표시됩니다.
인시던트의 자산 탭에 나열된 디바이스를 선택하여 디바이스 요약 기능에 액세스할 수도 있습니다. 디바이스 창에서 Copilot을 선택하여 디바이스 요약을 생성합니다.
디바이스 요약 결과를 검토합니다. 디바이스 요약 카드 위에 있는 추가 작업 줄임표(...)를 선택하여 결과를 클립보드에 복사하거나, 결과를 다시 생성하거나, Copilot for Security 포털을 열 수 있습니다.
샘플 디바이스 요약 프롬프트
보안용 Copilot 독립 실행형 포털에서 다음 프롬프트를 사용하여 디바이스 요약을 생성할 수 있습니다.
- Defender 인시던트 {인시던트 번호의 디바이스 정보를 요약합니다.
팁
보안용 Copilot 포털에서 디바이스를 조사할 때 디바이스 요약 기능이 결과를 제공하는지 확인하기 위해 프롬프트에 Defender 라는 단어를 포함하는 것이 좋습니다.
피드백 제공
피드백은 Copilot에서 생성한 결과의 품질을 개선하는 데 도움이 됩니다. Copilot 창의 아래쪽으로 이동하여 을 선택하여 결과에 대한 피드백을 제공할 수 있습니다.
참고 항목
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.