다음을 통해 공유

위협 인텔리전스에 보안용 Microsoft Copilot 사용

  • 아티클

적용 대상:

중요

2024년 6월 30일에 Defender TI(Microsoft Defender Threat Intelligence) 독립 실행형 포털(https://ti.defender.microsoft.com)이 사용 중지되고 더 이상 액세스할 수 없게 됩니다. 고객은 Microsoft Defender 포털 또는 보안용 Microsoft Copilot에서 Defender TI를 계속 사용할 수 있습니다. 자세한 정보

Defender의 Microsoft Copilot는 보안용 Microsoft Copilot 의 기능을 적용하여 위협 행위자 및 도구에 대한 Microsoft Defender TI(Defender Threat Intelligence) 정보와 상황별 위협 인텔리전스를 Microsoft Defender 포털에 직접 제공합니다. 위협 분석 보고서, 인텔 프로필 및 기타 사용 가능한 Defender TI 콘텐츠를 기반으로 Defender의 Copilot를 사용하여 조직에 영향을 주는 최신 위협을 요약하고, 노출 수준에 따라 우선 순위를 지정할 위협을 알고, 조직의 또는 글로벌 위협 환경에 대한 자세한 지식을 얻을 수 있습니다.

참고

Defender TI 기능은 Microsoft Defender 위협 인텔리전스 플러그 인을 통해 보안 독립 실행형 환경을 위한 Copilot에서도 사용할 수 있습니다. 보안용 Copilot와 Defender TI 통합에 대해 자세히 알아보기

기술 요구 사항

보안용 Copilot 고객은 인증된 각 Copilot 사용자가 Defender 포털 내에서 Defender TI에 액세스할 수 있도록 합니다. 보안용 Copilot를 시작하는 방법 알아보기

위협 인텔리전스 콘텐츠용 Defender의 Copilot 액세스

Defender 포털의 다음 페이지에서 위협 인텔리전스를 조회하는 보안 기능에 대한 Copilot를 경험할 수 있습니다.

  • 위협 분석
  • Intel 프로필
  • Intel 탐색기
  • Intel 프로젝트

첫 번째 요청 사용해 보기

  1. 이전에 Defender 포털 탐색 모음에서 언급한 페이지를 엽니다. Copilot 측면 창이 오른쪽에 나타납니다.

    Defender 쪽 창에서 열린 Microsoft Copilot가 강조 표시된 Microsoft Defender 포털 위협 분석 페이지를 보여 주는 스크린샷.

    또한 페이지 맨 위에 있는 Microsoft Defender 포털에서 Copilot 아이콘을 보여 주는 Copilot 아이콘 스크린샷을 선택하여 Copilot를 다시 열 수도 있습니다.

  2. Copilot 프롬프트 표시줄에서 위협 행위자, 공격 캠페인 또는 자세히 알고 싶은 다른 위협 인텔리전스에 대해 물어본 다음, Defender의 Copilot에서 메시지 보내기 아이콘을 보여 주는 메시지 보내기 아이콘 스크린샷을 선택하거나 Enter 키를 누릅니. Defender TI에 대한 샘플 프롬프트를 참조하세요.

  3. Copilot는 텍스트 명령 또는 질문에서 응답을 생성합니다. Copilot가 생성되는 동안 생성 중지를 선택하여 응답을 취소할 수 있습니다.

  4. 생성된 응답을 검토합니다. Copilot는 일반적으로 관련 Defender TI Intel 프로필 및 문서에 대한 요약 및 링크를 포함하는 응답을 생성합니다.

    Defender의 Copilot에서 생성된 응답을 보여 주는 스크린샷

  5. Defender의 Copilot에서 피드백 제공 아이콘을 보여 주는 피드백 제공 아이콘 스크린샷 을 선택하고 확인됨을 선택하여 생성된 응답에 대한 피드백을 제공할 수 있습니다. 오프 대상, 부정확; 또는 잠재적으로 유해하고 부적절할 수 있습니다. 자세한 정보

  6. Copilot를 사용하여 새 채팅 세션을 시작하려면 Defender의 Copilot에서 새 채팅 아이콘을 보여 주는 새 채팅 아이콘 스크린샷을 선택합니다.

참고

Copilot는 보안용 Copilot 독립 실행형 포털의 Defender 포털에서 세션을 저장합니다. 이전 세션을 보려면 Copilot 홈 메뉴에서내 세션으로 이동합니다. 보안용 Microsoft Copilot 탐색에 대해 자세히 알아보기

중요

Defender의 Copilot는 Defender 포털에서 다른 위협 인텔리전스 페이지(예: 위협 분석 에서 Intel 프로필로 이동)로 이동할 때마다 새 채팅 세션을 시작합니다. 이전 세션으로 돌아가거나 계속하려면 Copilot for Security 독립 실행형 포털로 이동합니다.

기본 제공 Defender TI 프롬프트 사용

또한 Defender의 Copilot에는 시작하기 위해 위협 인텔리전스 페이지에 액세스할 때 다음과 같은 기본 제공 프롬프트가 있습니다.

Defender 쪽 창의 열린 Copilot에 기본 제공 프롬프트가 강조 표시된 Microsoft Defender 포털 위협 분석 페이지를 보여 주는 스크린샷.

위협 인텔리전스 데이터 및 추세를 수집하고 소화하는 것은 특히 여러 데이터 세트 및 원본에서 발생하는 경우 어려운 작업이 될 수 있습니다. Copilot가 사용자 환경의 최신 위협에 대한 개요를 제공하도록 하려면 요약 프롬프트를 선택합니다. Copilot는 관련 캠페인, 활동 및 위협 행위자를 나열하고 요약하며, 자세한 내용은 관련 위협 분석 보고서 또는 인텔 프로필에 대한 링크를 포함합니다.

집중할 위협의 우선 순위 지정

Copilot는 이러한 위협에 대한 환경의 가장 높은 노출 수준에 따라 우선 순위를 지정하고 집중해야 하는 위협에 대한 인사이트를 제공합니다. 조직에 큰 영향을 미칠 수 있는 위협을 찾으려면 우선 순위 지정 프롬프트를 선택합니다. 이 프롬프트는 시작점을 제공하므로 인시던트 심사, 조사 및 완화를 덜 복잡하게 만들 수 있습니다.

통신 인프라 산업을 대상으로 하는 위협 행위자 질문

위협 인텔리전스의 중요한 측면은 글로벌 위협 환경을 최신 상태로 유지하는 것입니다. Copilot가 최신 TTP 또는 캠페인에 대한 정보를 수집하고 즉시 완화 또는 방지 전략을 평가하고 적용할 수 있도록 통신 인프라 산업을 대상으로 하는 위협 행위자 관련 최신 위협 문서를 요약할 것인지 묻는 메시지를 선택합니다.

참고 항목