보안용 Copilot에서 Microsoft Intune 데이터에 액세스

보안용 Copilot는 자연어 Copilot 환경을 제공하는 클라우드 기반 AI 플랫폼입니다. 인시던트 대응, 위협 헌팅 및 인텔리전스 수집과 같은 다양한 시나리오에서 보안 전문가를 지원하는 데 도움이 됩니다. 수행할 수 있는 작업에 대한 자세한 내용은 보안용 Microsoft Copilot란?을 참조하세요.

보안용 Copilot는 Microsoft Intune 데이터와 통합됩니다.

보안용 Copilot와 동일한 테넌트에서 Microsoft Intune 을 사용하는 경우 보안용 Copilot를 사용하여 Intune 데이터에 대한 인사이트를 얻을 수 있습니다.

보안용 Copilot에 기본 제공되는 Intune 기능이 있으며 프롬프트를 사용하여 다음을 비롯한 자세한 정보를 얻을 수 있습니다.

• Intune에서 관리되는 디바이스, 앱, 규정 준수 & 구성 정책 및 정책 할당에 대한 정보
• 관리되는 디바이스 특성 및 하드웨어 세부 정보
• 특정 디바이스와 관련된 문제 및 작업 중인 & 비작업 디바이스 비교

이 문서에서는 Copilot for Security에서 Microsoft Intune 데이터에 액세스하는 방법을 보여 줍니다. 샘플 프롬프트가 포함되어 있습니다.

보안 관리자 포커스

보안용 Copilot에는 SOC(보안 운영 센터) 또는 보안 관리자 포커스가 있습니다. 따라서 SOC 분석가 또는 보안 관리자인 경우 보안용 Copilot를 사용하여 Intune에서 관리하는 디바이스의 보안 태세를 얻을 수 있습니다.

예를 들어 악의적인 의도의 징후를 표시하는 사용자 또는 디바이스가 있습니다. 또한 Intune에 등록하는 알 수 없는 디바이스와 같은 악의적인 의도 후에 일부 이벤트가 발생하는 것을 볼 수 있습니다. 누군가가 도난당한 자격 증명을 사용하여 등록하고 액세스하려고 할 수 있습니다. 자세한 정보를 가져와야 합니다.

보안용 Copilot에서 Intune 기능을 사용하여 다음과 같은 자세한 정보를 얻을 수 있습니다.

• 특정 디바이스에 대해 물어보고 디바이스 이름, 디바이스 ID 및 디바이스 제조업체를 포함하여 해당 디바이스에 대한 모든 속성을 가져옵니다.
• 디바이스가 Intune에 등록된 시기를 확인합니다.
• 디바이스의 기본 사용자 찾기
• 노트북 또는 휴대폰과 같은 디바이스 유형을 결정합니다.
• 준수 상태, 특히 디바이스가 비준수인 경우 및 비준수인 이유를 확인합니다.

Microsoft Defender에서 디바이스 유형을 포함하여 이 정보를 사용하여 다음 단계를 확인할 수 있습니다. 예를 들어 디바이스 유형(노트북과 휴대폰 및 태블릿)에 따라 다른 작업을 수행할 수 있습니다. 보안용 Copilot는 Microsoft Defender의 디바이스에 대한 링크를 제공하므로 모든 Defender 작업을 실행할 수 있습니다.

기억해야 하는 사항

• 관리자가 프롬프트를 제출하면 Copilot는 관리자가 권한이 있는 데이터에만 액세스할 수 있습니다. 여기에는 RBAC 역할 및 할당된 Intune 범위 태그가 포함됩니다.

  관리자가 Copilot for Security의 모든 Intune 데이터에 액세스하도록 하려면 Microsoft Entra ID에서 다음 역할을 사용합니다.

  • Intune 서비스 관리자(Intune 관리자라고도 함)

  역할 및 인증에 대한 자세한 내용은 다음을 참조하세요.

  • 보안용 Microsoft Copilot의 역할 및 인증
  • Intune의 RBAC(역할 기반 액세스 제어)
  • Intune에서 분산 IT에 RBAC 및 범위 태그 사용

• Intune 관리 센터의 Copilot for Security 포털 및 Copilot에서 Intune 데이터에 액세스할 수 있습니다. Intune의 Copilot 및 보안용 Copilot에 대한 자세한 내용 및 기타 일반적인 질문은 Intune FAQ의 Microsoft Copilot로 이동하세요.

보안용 Copilot를 열고 Intune을 사용하도록 설정

보안용 Copilot에서 Intune 기능을 사용하려면 Intune 플러그 인을 사용하도록 설정합니다.

1. 보안용 Microsoft Copilot로 이동하여 자격 증명으로 로그인합니다.

2. 프롬프트 표시줄에서 원본 (오른쪽 모서리)을 선택합니다.

   

3. 원본 관리에서 Microsoft Intune을 켭니다.

   

   참고

   일부 역할은 플러그 인을 사용하거나 사용하지 않도록 설정할 수 있습니다. 자세한 내용은 Microsoft Copilot for Security의 플러그 인 관리를 참조하세요.

기본 제공 기능 사용

보안용 Copilot에는 Intune 관리자에게 유용한 시스템 기능이 기본 제공됩니다. 보안용 Copilot의 연습은 보안용 Microsoft Copilot 탐색으로 이동하세요.

이 섹션에서는 Intune 관리자에게 유용한 몇 가지 기능에 대해 설명합니다.

시스템 기능

기능은 Microsoft Intune을 포함하여 사용하도록 설정하는 다양한 플러그 인에서 데이터를 가져올 수 있는 기본 제공 기능입니다. 프롬프트를 사용하여 사용자 또는 디바이스 세부 정보에 할당된 앱과 같이 Intune 데이터에 대해 질문할 때 프롬프트는 이러한 Intune 기능을 사용합니다.

Intune에 대한 Intune 기본 제공 시스템 기능 목록을 보려면 다음 단계를 사용합니다.

1. Copilot for Security Portal 프롬프트 표시줄에서 Copilot 프롬프트 아이콘 >모든 시스템 기능 보기를 선택합니다.

   

2. Microsoft Intune 섹션에는 Intune에 대한 모든 기본 제공 기능 목록이 있습니다. 모든 기능을 선택하고 해당 기능에 대한 자세한 정보를 얻을 수 있습니다.

세션

Microsoft Intune 관리 센터 또는 보안용 Copilot 포털에서 프롬프트를 사용하면 세션이 저장됩니다. 저장된 세션을 보려면 다음 단계를 사용합니다.

1. 보안용 Copilot 포털에서 내 세션 메뉴 > 로 이동합니다.

   

2. 세션을 선택하면 이전 프롬프트와 결과가 표시됩니다. 모든 세션에는 URL의 세션 ID도 있습니다. 이 세션 ID를 다른 사용자와 공유하여 동일한 프롬프트 세션을 검토할 수 있습니다.

   예를 들어 세션 ID는 와 같습니다 https://securitycopilot.microsoft.com/sessions/023d1c61-f3c7-4702-8924-075a1058900d.

Intune에 대한 샘플 프롬프트

보안용 Copilot에서 사용자 고유의 프롬프트를 만들어 Intune 데이터에 대한 정보를 가져올 수 있습니다. 이 섹션에서는 몇 가지 아이디어와 예를 소개합니다.

시작하기 전에

• 프롬프트에 명확하고 구체적으로 입력합니다. 프롬프트에 특정 디바이스 ID 또는 이름, 앱 이름 또는 정책 이름을 포함하는 경우 더 나은 결과를 얻을 수 있습니다.

  다음과 같이 프롬프트에 Intune을 추가하는 것도 도움이 될 수 있습니다.

  • Intune에 따르면 이번 주에 등록된 디바이스는 몇 대인가요?
  • (사용자 이름)에 대한 Intune 디바이스에 대해 알려주세요.

• 사용 사례에 가장 적합한 것을 알 수 있도록 다양한 프롬프트와 변형을 실험합니다. 채팅 AI 모델은 다양하므로 받는 결과를 바탕으로 프롬프트를 반복하고 상세 검색합니다.

  프롬프트를 프롬프트북에 저장하여 나중에 사용할 수도 있습니다. 자세한 내용을 보려면 다음으로 이동하세요.

  • Microsoft Copilot for Security의 프롬프트
  • 보안용 Microsoft Copilot에서 프롬프트북 사용

Intune 데이터에 대한 일반 정보

디바이스 수, 배포된 앱, 디바이스의 플랫폼 버전 등 Intune 데이터에 대한 일반적인 정보를 가져옵니다.

샘플 프롬프트:

• Intune에 추가되는 앱은 무엇인가요?
• 어떤 Intune 앱이 가장 많이 할당되나요?
• 지난 24시간 동안 Intune에 등록된 디바이스는 몇 개인가요?
• Jon Smith의 Intune 디바이스에 대해 알려주세요.

정책 대상

특정 앱이 할당된 그룹 또는 특정 앱이 할당된 사용자 수와 같은 정책 대상에 대한 세부 정보를 가져옵니다.

샘플 프롬프트:

• ContosoApp이 할당된 사용자는 몇 명인가요?
• ContosoApp이 어떤 그룹에 할당되었나요?
• Intune에서 디바이스 ID 입력 디바이스 ID에 할당되는 앱은 몇 개인가요?
• "Microsoft Store 앱 자동 업데이트 허용" 정책이 DeviceA에 적용되는 이유는 무엇인가요?
• 사용자 UserA의 Intune 디바이스에 대해 알려주세요.
• PolicyA가 DeviceB에 적용되는 이유는 무엇인가요?

특정 디바이스

그룹 구성원 및 할당된 앱과 같은 특정 디바이스에 대한 정보를 가져옵니다.

샘플 프롬프트:

• 어떤 디바이스에서 사용됩니까 UserA@contoso.com?
• DeviceA의 그룹은 무엇인가요?
• DeviceA에 대해 알려주세요.
• DeviceA의 주된 사용자는 누구인가요?
• DeviceA에 ContosoApp이 설치되어 있나요?
• DeviceA에서 검색된 앱을 표시합니다.

유사점 및 차이점

두 디바이스에 할당된 규정 준수 정책, 하드웨어 및 디바이스 구성 등에 대한 두 디바이스 간의 유사점 및 차이점을 가져옵니다.

샘플 프롬프트:

• DeviceA와 DeviceB 디바이스 간 하드웨어 구성의 차이점은 무엇인가요?
• DeviceA와 DeviceB 디바이스 간의 규정 준수 정책의 유사성은 무엇인가요?
• DeviceA와 DeviceB 디바이스 간 디바이스 구성 프로필의 차이점은 무엇인가요?
• DeviceA와 DeviceB에 설치된 애플리케이션을 비교해 주세요.

피드백 제공

Intune과 Copilot for Security 통합에 대한 피드백은 개발에 도움이 됩니다. 피드백을 제공하려면 Copilot for Security에서 완료된 각 프롬프트의 맨 아래에 있는 피드백 단추를 사용합니다.

가능할 때마다 결과가 예상과 다를 경우 결과를 개선하기 위해 수행할 수 있는 작업을 설명하는 몇 가지 단어를 작성합니다. Intune 관련 프롬프트를 입력했는데 Intune과 관련이 없는 결과가 표시된 경우 해당 정보를 포함합니다.

데이터 처리 및 개인 정보

보안용 Copilot의 데이터 개인 정보에 대한 자세한 내용은 보안용 Microsoft Copilot의 개인 정보 및 데이터 보안으로 이동하세요.

보안 Copilot와 상호 작용하여 Intune 데이터를 가져오면 보안 Copilot는 Intune에서 해당 데이터를 가져옵니다. 프롬프트, 검색된 Intune 데이터 및 프롬프트 결과에 표시된 출력이 처리되고 Security Copilot 서비스 내에 저장됩니다.

보안용 Copilot를 사용하여 Intune 데이터를 가져오는 경우 Copilot for Security는 사용자에게 할당된 RBAC 역할 및 Intune 범위 태그 로 정의된 데이터 및 권한에도 액세스할 수 있습니다.

관련 문서

• Microsoft Copilot for Security란?
• 보안용 Microsoft Copilot의 개인 정보 보호 및 데이터 보안
• Intune에서 Microsoft Copilot 사용