Share via

Microsoft Copilot for Security 인증 이해

  • 아티클

Copilot는 대신 인증을 사용하여 활성 Microsoft 플러그 인을 통해 보안 관련 데이터에 액세스합니다. 그룹 또는 개인이 Copilot for Security 플랫폼에 액세스하려면 특정 Copilot for Security 역할을 할당해야 합니다. 플랫폼에 인증된 후 데이터 액세스는 프롬프트에서 사용할 수 있는 플러그 인을 결정합니다. 역할은 설정 구성, 권한 할당 및 작업 수행과 같은 액세스 권한이 있는 다른 활동을 제어합니다.

Copilot for Security 역할은 Entra 역할이 아닙니다. Copilot 내에서 정의되고 관리되며 Copilot for Security 기능에 대한 액세스 권한만 부여합니다.

Microsoft Entra 역할은 Microsoft 제품 포트폴리오에서 여러 제품에 대한 액세스 권한을 부여합니다. 이러한 역할은 Microsoft Entra 관리 센터 통해 관리됩니다. 자세한 내용은 사용자에게 Microsoft Entra 역할 할당을 참조하세요.

Azure IAM 역할은 구독의 일부로 리소스 그룹의 SCU(보안 용량 단위)와 같은 Azure 리소스에 대한 액세스를 제어합니다. 자세한 내용은 Azure 역할 할당을 참조하세요.

액세스 Copilot for Security 플랫폼

organization 대해 Copilot for Security 온보딩된 후 다음 역할은 Copilot for Security 플랫폼에 대한 사용자의 액세스를 결정합니다.

Copilot for Security 역할

Copilot for Security 액세스 그룹과 같이 작동하지만 역할을 Microsoft Entra ID 않는 두 가지 역할을 소개합니다. 대신 Copilot for Security 플랫폼의 기능에 대한 액세스만 제어합니다.

  • 코필로트 소유자
  • 코필로트 기여자

기본적으로 Microsoft Entra 테넌트의 모든 사용자에게 Copilot 기여자 액세스 권한이 부여됩니다.

Microsoft Entra 역할

다음 Microsoft Entra 역할은 Copilot 소유자 액세스를 자동으로 상속합니다.

  • 보안 관리자
  • 전역 관리자

Microsoft 플러그 인의 기능에 액세스

Copilot for Security 액세스 권한을 넘어서는 것은 아닙니다. 각 Microsoft 플러그 인에는 플러그 인의 서비스 및 해당 데이터를 호출하기 위한 자체 역할 요구 사항이 있습니다. 활성화된 Microsoft 플러그 인의 기능을 사용하기 위해 적절한 서비스 역할 및 라이선스가 할당되었는지 확인합니다.

다음 예제를 고려합니다.

  1. 코필로트 기여자

    분석가는 세션을 만들 수 있는 기능을 사용하여 Copilot 플랫폼에 액세스할 수 있는 copilot 기여자 액세스 권한이 할당됩니다. 최소 권한 모델에 따라 보안 관리자와 같은 Microsoft Entra 역할이 없습니다. 그러나 Microsoft Sentinel 플러그 인을 활용하려면 Microsoft Sentinel 작업 영역의 인시던트에 액세스하려면 Copilot용 Microsoft Sentinel Reader 와 같은 적절한 역할이 여전히 필요합니다. Intune 플러그 인을 통해 사용할 수 있는 디바이스, 권한, 정책 및 태세에 액세스하려면 Copilot용 Endpoint Security Manager와 같은 다른 서비스별 역할이 필요합니다. Microsoft Defender XDR 경우 포함된 Copilot for Security 환경에 액세스하고 Microsoft Defender XDR 데이터에 대한 Copilot 액세스를 제공하는 사용자 지정 역할이 할당됩니다.

    Defender XDR 사용자 지정 역할에 대한 자세한 내용은 Microsoft Defender XDR 통합 RBAC를 참조하세요.

  2. Microsoft Entra 보안 그룹

    보안 관리자 역할은 Copilot 및 특정 플러그 인 기능에 대한 액세스를 상속하지만 이 역할에는 권한이 포함 됩니다. 이 역할을 전적으로 Copilot 액세스에 할당하는 것은 권장되지 않습니다. 대신 보안 그룹을 만들고 해당 그룹을 적절한 Copilot 역할(소유자 또는 기여자)에 추가합니다.

    자세한 내용은 Microsoft Entra 역할에 대한 모범 사례를 참조하세요.

포함된 환경 액세스

Copilot 기여자 역할 외에도 각 Copilot for Security 포함된 환경에 대한 요구 사항을 확인하여 필요한 추가 역할 및 라이선스를 이해합니다.

자세한 내용은 Copilot for Security 환경을 참조하세요.

공유 세션

코필로트 기여자 역할은 세션 링크를 공유하거나 해당 테넌트에서 볼 수 있는 유일한 요구 사항입니다.

세션 링크를 공유하는 경우 다음과 같은 액세스 영향을 고려합니다.

  • Copilot for Security 응답을 생성하기 위해 플러그 인의 서비스 및 데이터에 액세스해야 하지만 공유 세션을 볼 때 동일한 액세스 권한이 평가되지 않습니다. 예를 들어 Intune 디바이스 및 정책에 액세스할 수 있고 Intune 플러그 인을 사용하여 공유하는 응답을 생성하는 경우 공유 세션 링크의 수신자는 세션의 전체 결과를 보기 위해 Intune 액세스 권한이 필요하지 않습니다.
  • 공유 세션에는 첫 번째 프롬프트 또는 마지막 프롬프트 이후에 공유되었는지 여부에 관계없이 세션에 포함된 모든 프롬프트와 응답이 포함됩니다.
  • 세션 컨트롤을 만드는 사용자만 Copilot 사용자가 해당 세션에 액세스할 수 있습니다. 세션 작성자로부터 공유 세션에 대한 링크를 받으면 액세스할 수 있습니다. 다른 사람에게 해당 링크를 전달하는 경우 액세스 권한을 부여하지 않습니다.
  • 공유 세션은 읽기 전용입니다.
  • 세션은 Copilot에 액세스할 수 있는 동일한 테넌트의 사용자와만 공유할 수 있습니다.
  • 일부 지역에서는 이메일을 통한 세션 공유를 지원하지 않습니다.
    • SouthAfricaNorth
    • UAENorth

공유 세션에 대한 자세한 내용은 Copilot for Security 탐색을 참조하세요.

역할 할당

다음 표에서는 시작 역할에 부여된 기본 액세스를 보여 줍니다.

참고

기본적으로 모든 사용자에게는 Copilot 기여자 액세스 권한이 있습니다. 이 광범위한 액세스를 특정 사용자 또는 그룹으로 바꾸는 것이 좋습니다.

기능 코필로트 소유자 코필로트 기여자
세션 만들기
개인 사용자 지정 플러그 인 관리 기본값 아니요
기여자가 개인 사용자 지정 플러그 인을 관리할 수 있도록 허용 아니요
기여자가 테넌트용 사용자 지정 플러그 인을 게시하도록 허용 아니요
파일 업로드
프롬프트북 실행
개인 프롬프트북 관리
테넌트에서 프롬프트북 공유
데이터 공유 및 피드백 옵션 업데이트 아니요
용량 관리 * 아니오
데이터 평가 아니요
사용량 보기 dashboard 아니요
언어 선택

Copilot for Security 액세스 할당

Copilot for Security 설정 내에서 Copilot 역할을 할당합니다.

  1. 홈 메뉴를 선택합니다.
  2. 역할 할당>멤버 추가를 선택합니다.
  3. 구성원 추가 대화 상자에서 사람 또는 그룹의 이름을 입력하기 시작합니다.
  4. 사용자 또는 그룹을 선택합니다.
  5. 할당할 Copilot for Security 역할을 선택합니다(Copilot 소유자 또는 Copilot 기여자).
  6. 추가를 선택합니다.

Copilot 역할 할당의 초안 스크린샷

보안 그룹을 사용하여 개별 사용자 대신 Copilot for Security 역할을 할당하는 것이 좋습니다. 이렇게 하면 관리 복잡성이 줄어듭니다.

전역 관리자보안 관리자 역할은 소유자 액세스에서 제거할 수 없지만 모든 사람 그룹은 참가자 액세스에서 제거할 수 있습니다. 원하는 경우 다시 추가할 수 있는 유효한 그룹이기도 합니다.

Entra 역할 멤버 자격은 Microsoft Entra 관리 센터 관리만 가능합니다. 자세한 내용은 Microsoft Entra 사용자 역할 관리를 참조하세요.

소유자 설정 구성

Copilot 소유자 역할이 있는 사용자가 사용할 수 있는 구성 옵션은 다음과 같습니다.

소유자 설정의 구성 옵션 초안 스크린샷

용량 관리

용량 연결 및 지리적 위치 평가 옵션을 관리합니다. 새 SCU(보안 용량 단위)를 구매하거나, 용량을 변경하거나, 다른 용량과 연결하려면 모두 Azure 소유자 또는 기여자가 Azure Portal 용량 리소스에 액세스해야 합니다.

용량 연결 구성 메뉴를 보여 주는 스크린샷
그림은 SCU를 연결하기 위한 소유자 설정을 보여줍니다.

SCU 구매에 대한 자세한 내용은 용량 프로비저닝을 참조하세요.

데이터 평가

지정된 지역에서 테넌트에 대한 모든 프롬프트를 엄격하게 평가하거나 필요에 따라 Copilot가 어디서나 프롬프트를 평가할 수 있도록 허용합니다.

데이터 평가 지리적 위치 옵션을 보여 주는 스크린샷
그림은 프롬프트 평가 위치 옵션에 대한 소유자 설정을 보여줍니다.

플러그 인 관리

ServiceNowAzure AI Search 같은 사전 설치된 플러그 인에는 더 많은 설정이 필요합니다. 설정에 인증 구성이 포함되면 플러그 인 공급자가 인증 유형을 결정합니다. 또는 설정 단추가 있는 모든 플러그 인은 사용자별로 구성됩니다. 즉, 소유자를 포함한 모든 사용자는 해당 플러그 인만 직접 구성합니다.

참고

웹 사이트 플러그 인은 익명 인증을 사용하여 콘텐츠에 액세스합니다.

기본 설정에서 다음 플러그 인 옵션을 구성할 수 있습니다.

  • 다른 역할이 세션에 대한 사용자 지정 플러그 인을 추가할 수 있는지 여부를 제어합니다.
  • 다른 역할이 테넌트에서 사용자 지정 플러그 인을 게시할 수 있는지 여부를 제어합니다.
  • 모든 역할이 파일을 업로드할 수 있는지 여부를 제어합니다.

미리 보기에서 사용자 지정 플러그 인 및 자사 플러그 인에 대한 제어 옵션을 보여 주는 스크린샷

자세한 내용은 플러그 인 관리파일을 업로드하여 원본 추가를 참조하세요.

프롬프트북 관리

프롬프트북 만들기는 테넌트용 사용자 지정 프롬프트북을 게시하는 기능을 포함하여 모든 역할에서 사용할 수 있습니다. 직접 프롬프트북을 게시할지 아니면 생성 시 테넌트인지를 선택합니다.

자세한 내용은 사용자 고유의 프롬프트북 빌드를 참조하세요.

다중 테넌트

organization 여러 테넌트가 있는 경우 Copilot for Security 인증을 수용하여 Copilot for Security 프로비전된 보안 데이터에 액세스할 수 있습니다. Copilot for Security 대해 프로비전된 테넌트는 보안 분석가가 로그인하는 테넌트가 될 필요가 없습니다. 자세한 내용은 Copilot for Security 테넌트 전환 탐색을 참조하세요.

테넌트 간 로그인 예제

Contoso는 최근 Fabrikam과 병합되었습니다. 두 테넌트에는 보안 분석가가 있지만 Contoso만 구매하고 프로비전된 Copilot for Security. Fabrikam의 분석가 앵거스 맥그리거는 fabrikam 자격 증명을 사용하여 Copilot for Security 사용하려고 합니다. 이 액세스를 수행하는 단계는 다음과 같습니다.

  1. Angus MacGregor의 Fabrikam 계정에 Contoso 테넌트에 외부 멤버 계정이 있는지 확인합니다.

  2. 외부 멤버 계정에 Copilot for Security 액세스하는 데 필요한 역할과 원하는 Microsoft 플러그 인을 할당합니다.

  3. Fabrikam 계정으로 Copilot for Security 포털에 로그인합니다.

  4. 테넌트를 Contoso로 전환합니다.

    Contoso 테넌트로 전환된 Fabrikam 계정을 보여 주는 스크린샷

자세한 내용은 MSSP 액세스 권한 부여를 참조하세요.