다음을 통해 공유


Microsoft Defender에서 Microsoft Copilot을 사용하여 디바이스 정보 요약

Microsoft Defender 포털의 Microsoft Copilot for Security는 보안 팀이 AI 기반 조사 기능을 통해 디바이스 검사 속도를 높일 수 있도록 지원합니다.

보안 운영 팀은 디바이스 데이터를 검색하여 의심스러운 활동 또는 엔터티를 찾아 악의적인 공격을 방지해야 합니다. 이러한 팀은 대량의 데이터를 요약하고 복잡한 정보를 간소화하여 악의적일 수 있는 공격에 대한 디바이스의 상태 및 활동을 신속하게 평가, 심사 및 연결해야 합니다.

Defender에서 Copilot의 디바이스 요약 기능을 사용하면 보안 팀이 디바이스의 보안 상태, 취약한 소프트웨어 정보 및 비정상적인 동작을 가져올 수 있습니다. 보안 분석가는 디바이스의 요약을 사용하여 인시던트 및 경고에 대한 조사 속도를 높일 수 있습니다.

디바이스 요약 기능은 Copilot for Security 라이선스를 통해 Microsoft Defender 포털에서 사용할 수 있습니다. 이 기능은 Microsoft Defender XDR 플러그 인을 통해 Copilot for Security 독립 실행형 포털에서도 사용할 수 있습니다.

디바이스 정보 요약

Copilot에서 생성된 디바이스 요약에는 다음을 포함하여 디바이스에 대한 주목할 만한 정보가 포함되어 있습니다.

  • 공격 표면 감소 및 변조 방지와 같은 중요한 Microsoft Defender XDR 보호 기능의 상태
  • 비정상적인 로그인 시도와 같이 관찰된 중요한 사용자 활동
  • 디바이스에 설치된 취약한 소프트웨어 목록
  • 디바이스의 위험에 영향을 미치는 방화벽 설정과 같은 기타 보안 기능의 상태
  • 디바이스가 마지막으로 활성화된 경우와 같은 디바이스 상태를 나타내는 기타 주목할만한 인사이트
  • Microsoft Intune에서 제공하는 디바이스 인사이트(예: 디바이스의 기본 사용자, 디바이스 그룹, 검색된 앱에 대한 정보)

다음 방법을 통해 디바이스 요약 기능에 액세스할 수 있습니다.

  • 주 메뉴에서 자산 아래에 있는 디바이스를 선택하여 디바이스 인벤토리 페이지를 엽니다. 목록에서 조사할 디바이스를 선택합니다. 디바이스 페이지가 열리면 Copilot이 선택한 디바이스의 디바이스 정보를 자동으로 요약하고 Copilot 창에 요약을 표시합니다.

    Defender의 Copilot에 있는 디바이스 요약 결과의 스크린샷.

  • 인시던트 페이지에서 인시던트 그래프에서 디바이스를 선택한 다음(1) 디바이스 세부 정보를 선택할 수 있습니다. 디바이스 창에서 (2) 요약 을 선택하여 디바이스 요약을 생성합니다. 요약이 Copilot 창에 표시됩니다.

    Defender의 Copilot에서 인시던트 페이지의 디바이스 요약에 액세스하는 단계가 강조 표시된 스크린샷.

    인시던트의 자산 탭에 나열된 디바이스를 선택하여 디바이스 요약 기능에 액세스할 수도 있습니다. 디바이스 창에서 Copilot을 선택하여 디바이스 요약을 생성합니다.

    Defender의 Copilot에서 인시던트 페이지의 자산 탭에 있는 디바이스 요약 옵션이 강조 표시된 스크린샷.

결과를 검토합니다. 디바이스 요약 카드 위에 있는 추가 작업 줄임표(...)를 선택하여 결과를 클립보드에 복사하거나, 결과를 다시 생성하거나, Copilot for Security 포털을 열 수 있습니다.

Copilot 창의 아래쪽으로 이동하여 Defender의 Copilot 카드에 대한 피드백 아이콘 스크린샷을 선택하여 결과에 대한 피드백을 제공할 수 있습니다.

참고 항목

더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.