조건부 액세스 최적화 에이전트는 조직이 로그인 패턴을 자동으로 분석하고 정책 최적화를 제안하여 보안 상태를 개선하는 데 도움이 됩니다. 이 Microsoft Security Copilot 에이전트는 보호되지 않는 사용자 및 애플리케이션을 식별하고, 정책 개선을 권장하며, 중복 정책을 통합하는 데 도움이 됩니다.
Microsoft Entra ID는 투명성을 보장하고 자동화된 권장 사항을 제어하기 위해 모든 에이전트 활동에 대한 포괄적인 로깅 및 메트릭을 제공합니다. 이 문서에서는 에이전트 성능을 모니터링하고 감사 로그를 검토하며 보안 환경에 대한 에이전트의 영향을 측정하는 데 도움이 되는 메트릭을 이해하는 방법을 설명합니다.
필수 조건
- Microsoft Entra 감사 로그를 보려면 적어도 보고서 읽기 권한자 역할이 필요합니다.
- 전역 읽기 권한자 및 보안 읽기 권한자 역할은 에이전트 및 제안을 볼 수 있지만 어떤 작업도 수행할 수 없습니다.
-
전역 관리자, 보안 관리자 및 조건부 액세스 관리자 역할은 에이전트를 보고 제안에 대한 조치를 취할 수 있습니다.
- 조건부 액세스 최적화 에이전트의 역할에 대한 자세한 내용은 보안 부조종사 액세스 할당을 참조하세요.
- Microsoft Security Copilot에서 개인 정보 보호 및 데이터 보안 검토
에이전트 요약
조건부 액세스 최적화 에이전트 페이지의 맨 위에 있는 에이전트 요약 은 에이전트가 지난 30일 동안 검색한 내용을 간략하게 요약합니다. 에이전트에서 사용하는 총 SCU(보안 컴퓨팅 단위) 수도 제공됩니다.
- 보호되지 않는 사용자가 검색됨: 에이전트에서 식별하고 에이전트가 제안한 정책에 의해 보호되는 사용자 수입니다.
- 보호되지 않는 앱 검색됨: 에이전트에서 식별하고 에이전트가 제안한 정책에 의해 보호되는 애플리케이션의 수입니다.
- 보호되는 로그인: 에이전트가 제안한 정책으로 보호되는 로그인 수입니다.
- 사용된 보안 컴퓨팅 단위: 지난 30일 동안 에이전트가 사용한 총 SCU 수입니다.
에이전트 요약의 값은 제안이 적용된 후의 활동을 반영합니다. 에이전트를 실행하고 제안을 적용하지 않으면 에이전트 요약의 값이 변경되지 않습니다.
인사이트 대시보드(미리 보기)
조건부 액세스 최적화 에이전트에는 에이전트 제안을 적용하여 향상된 기능의 데이터 시각화를 제공하는 인사이트 대시보드가 포함되어 있습니다. 대시보드는 사용자 지정 보고서를 작성하지 않고도 제로 트러스트 투자의 가치를 보여주기 위해 경영진과 진행 상황을 공유하는 좋은 방법입니다.
인사이트 대시보드는 다음 메트릭을 제공합니다.
- 적용 범위가 향상된 개체: 에이전트에 의해 식별된 중요한 정책 간격이 있는 사용자, 애플리케이션 또는 에이전트 ID는 이제 지난 30일 동안 하나 이상의 새 컨트롤에 의해 적용됩니다.
- 적용 범위가 누락된 개체: 사용자, 애플리케이션 또는 에이전트 ID에 현재 하나 이상의 중요한 정책에서 적용 범위가 누락되었습니다.
대시보드는 특정 메트릭으로 드릴다운하는 링크와 보고서를 CSV로 다운로드하는 옵션을 제공합니다.
감사 로그
Microsoft Entra의 보안 코필로트 에이전트와 연결된 활동은 Microsoft Purview의 Microsoft Entra 감사 로그 및 보안 코필로트 감사 로그에 표시됩니다. 각 서비스는 에이전트의 활동에 대한 다양한 정보를 제공합니다.
Microsoft Purview 로그에는 보안 코필로트 플랫폼 내의 테넌트 수준 관리 작업 및 사용자 상호 작용이 포함됩니다. 자세한 내용은 보안 부조종사 감사 로그 액세스를 참조하세요.
Microsoft Entra 감사 로그에는 조건부 액세스 정책과 같은 Microsoft Entra 리소스에 대한 에이전트의 변경 내용이 포함됩니다. 에이전트에서 만들거나 수정한 정책은 조건부 액세스 정책 창에서 조건부 액세스 최적화 에이전트 로 태그가 지정됩니다.
감사 로그에서 시작자(행위자) 필드에는 에이전트를 시작한 사용자의 이름이 표시됩니다. 에이전트 활동을 빠르게 보려면 서비스: 조건부 액세스로 필터링합니다.
