Microsoft Copilot for Security 시작하기
Copilot for Security는 보안 및 IT 전문가가 AI의 속도와 규모로 사이버 위협에 대응하고, 신호를 처리하고, 위험 노출을 평가할 수 있도록 하는 생성형 AI 보안 제품입니다. 자세한 내용은 Copilot for Security란?을 참조하세요. 최소 요구 사항, 보안 컴퓨팅 단위 구매, 기본 환경 설정 등 시작에 필요한 사항에 대해 알아보세요.
Copilot for Security의 기능을 극대화하기 위해 수행해야 할 다음 단계에 대한 권장 사항을 확인하세요.
제로 트러스트 적용하는 방법에 대한 자세한 내용은 보안 Microsoft Copilot 제로 트러스트 원칙 적용을 참조하세요.
참고
면책 조항: 이 설명서는 상업용 클라우드를 사용하는 고객만을 위한 것입니다. 현재 보안용 Copilot는 GCC, GCC High, DoD 및 Microsoft Azure Government 포함하되 이에 국한되지 않는 미국 정부 클라우드를 사용하는 고객이 사용하도록 설계되지 않았습니다. 자세한 내용은 Microsoft 담당자에게 문의하세요.
최소 요구 사항
구독
보안 컴퓨팅 단위를 구매하려면 Azure 구독이 있어야 합니다. 자세한 내용은 Azure 무료 계정 만들기를 참조하세요.
보안 컴퓨팅 단위
보안 컴퓨팅 단위는 보안에 대한 Microsoft Copilot 신뢰할 수 있고 일관된 성능에 필요한 리소스의 필수 단위입니다.
Copilot for Security는 프로비전된 용량 모델로 판매되며 시간 단위로 청구됩니다. SCU(보안 컴퓨팅 단위)를 프로비전하고 언제든지 늘리거나 줄일 수 있습니다. 청구는 시간 단위로 계산되며 최소 책정 시간은 1시간입니다.
자세한 내용은 Microsoft Copilot for Security 가격을 참조하세요.
용량
Copilot for Security 컨텍스트에서 용량은 SCU를 포함하는 Azure 리소스입니다. SCU는 Copilot for Security에 대해 프로비전됩니다. Azure Portal 또는 Copilot for Security 포털 내에서 프로비전된 SCU를 늘리거나 줄여 용량을 쉽게 관리할 수 있습니다. Copilot for Security는 Copilot 소유자를 위한 사용량 모니터링 대시보드를 제공하여 시간 경과에 따른 사용량을 추적하고 용량 프로비전과 관련해 정보에 기반한 결정을 내릴 수 있도록 합니다. 자세한 내용은 사용량 관리를 참조하세요.
Copilot for Security에 온보딩
Copilot for Security에 온보딩하는 과정은 2단계로 이뤄집니다.
1단계: 용량 프로비전
다음 옵션 중에서 선택하여 용량을 프로비전할 수 있습니다.
참고
어떤 방법을 선택하든지 최소 1개, 최대 100개의 SCU를 구매해야 합니다. 보안용 Copilot의 가장 기본적인 탐색을 시작하는 데 권장되는 단위 수는 3단위입니다.
옵션 1(권장): Copilot for Security를 통한 용량 프로비전
보안용 Copilot(https://securitycopilot.microsoft.com)를 처음 열면 organization 용량을 설정하는 단계를 안내합니다.
필수 역할
용량을 만들려면 Azure 구독 소유자 또는 기여자 있어야 합니다.
Copilot for Security(https://securitycopilot.microsoft.com)에 로그인합니다.
시작을 선택합니다.
보안 기능을 설정합니다.
Azure 구독을 선택하고, 리소스 그룹에 용량을 연결하고, 용량에 이름을 추가하고, 프롬프트 평가 위치를 선택하고, SCU(보안 컴퓨팅 단위) 수를 지정합니다. 데이터는 항상 홈 테넌트 지역에 저장됩니다.참고
SCU 수는 시간별로 프로비전되며 예상 월별 비용이 표시됩니다.
선택한 지리적 위치의 사용량이 너무 많은 경우 전 세계 어디에서나 프롬프트를 평가할 수 있습니다. 용량 만들기 화면에서 적절한 옵션을 선택하면 됩니다.
사용 약관을 승인하고 그에 동의함을 확인한 다음 계속을 선택합니다.
용량을 만든 후 백 엔드에 Azure 리소스를 배포하는 데 몇 분 정도 걸립니다.
옵션 2: Azure에서 용량 프로비전
이 메서드의 초기 설정은 Azure Portal 시작됩니다. 그런 다음 보안용 Copilot 포털에서 설정을 완료해야 합니다.
참고
SCU가 환경에 연결되어 있는지 여부에 관계없이 용량이 만들어지는 즉시 청구가 시작됩니다.
필수 역할
용량을 만들려면 Azure 구독 소유자 또는 기여자 있어야 합니다.
Azure 포털에 로그인합니다.
서비스 목록에서 Copilot for Security를 검색한 다음 Copilot for Security를 선택합니다.
리소스 그룹을 선택합니다.
플랜에서 Microsoft Copilot for Security를 선택합니다. 만들기를 선택합니다.
구독 및 리소스 그룹을 선택하고, 용량에 이름을 추가하고, 프롬프트 평가 위치를 선택하고, SCU(보안 컴퓨팅 단위) 수를 선택합니다. 데이터는 항상 홈 테넌트 지역에 저장됩니다.
참고
SCU 수는 시간별로 프로비전되며 예상 월별 비용이 표시됩니다.
선택한 지리적 위치의 사용량이 너무 많은 경우 전 세계 어디에서나 프롬프트를 평가할 수 있습니다. 용량 만들기 화면에서 적절한 옵션을 선택하면 됩니다.
사용 약관을 승인하고 읽었음을 확인한 다음 검토 및 만들기를 선택합니다.
모든 정보가 올바른지 확인한 다음 만들기를 선택합니다. 확인 페이지가 표시됩니다.
Copilot for Security 포털에서 설치 완료를 선택합니다.
2단계: 기본 환경 설정
필수 역할
이 작업을 수행하려면 최소한 보안 관리자 역할이어야 합니다.
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 organization 대한 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.
용량 리소스가 용량을 Copilot for Security에 연결하려면 Azure 소유자 또는 기여자 있어야 합니다.
용량이 Azure Portal 생성된 경우 용량을 보안용 Copilot 환경에 연결합니다.
고객 데이터의 저장 위치가 안내됩니다. 계속을 선택합니다.
Microsoft 365 서비스에서 데이터에 액세스하는 방법을 알려줍니다. 계속을 선택합니다.
데이터 공유 옵션을 선택합니다. 계속을 선택합니다. 데이터 공유에 대한 자세한 내용은 개인 정보 및 데이터 보안을 참조하세요.
Copilot for Security에 액세스할 수 있는 기본 역할에 대한 안내가 표시됩니다. 계속을 선택합니다.
확인 페이지가 표시됩니다. 완료를 선택합니다.
오프보딩
Copilot for Security에서 오프보딩하려면 프로비전된 용량을 삭제해야 합니다.
참고
데이터를 내보내려면 지원에 문의해야 합니다. 자세한 내용은 고객 지원에 문의를 참조하세요.
필수 역할
이 작업을 수행하려면 최소한 보안 관리자 역할이어야 합니다.
보안용 Copilot를 통해 용량 삭제
소유자 설정 페이지 또는 사용량 모니터링 페이지에서 용량을 삭제할 수 있습니다.
경고
용량 및 내부 데이터를 삭제하는 것은 영구적인 작업이며 실행 취소할 수 없습니다.
소유자 설정 페이지
Copilot for Security(https://securitycopilot.microsoft.com)에 로그인합니다.
홈 메뉴 아이콘을 선택합니다.
소유자 설정 또는 사용량 모니터링 섹션으로 이동합니다.
단위 섹션에서 변경을 선택합니다.
오버플로 메뉴(...)를 선택합니다.
용량 삭제를 선택합니다.
용량을 삭제할지 확인합니다. 이 작업은 테넌트 활성 용량을 삭제합니다.
권장되는 다음 단계
사용자에게 역할 할당
이제 Copilot for Security가 실행되므로 Copilot에 액세스할 수 있는 사람을 결정합니다. 기본적으로 테넌트 내 모든 사용자가 플랫폼에 대한 기본 액세스 권한을 가지지만 추가 권한이 있는 조직의 사용자만이 보안 데이터를 효과적으로 프롬프트할 수 있습니다. 자세한 내용은 역할 할당을 참조하세요.
Copilot for Security 둘러보기
보안용 Copilot에는 애플리케이션을 쉽게 사용할 수 있도록 도와주는 둘러보기가 제공됩니다.
Copilot for Security에 처음 로그인하면 둘러보기를 통해 솔루션의 주요 기능 중 일부를 살펴볼 수 있습니다.
프롬프트 표시줄 및 사용할 항목, 프롬프트를 편집, 다시 실행 또는 삭제하는 방법과 같은 개념이 도입되었습니다. 또한 피드백 제공과 같은 제공되는 일부 탐색 요소를 사용하는 방법도 알아봅니다.
보안용 Copilot에 대해 자세히 알아보려면 다음 비디오를 시청하세요.
Copilot for Security 독립 실행형 및 포함 환경 사용해 보기
Copilot for Security는 독립 실행형 포털을 통해 액세스할 수 있으며 직관적인 포함 환경을 통해서도 사용할 수 있습니다. 예를 들어 일부 기능은 프롬프트 없이 Microsoft Defender XDR 및 Microsoft Purview를 통해 사용할 수 있습니다. 자세한 내용은 Copilot for Security 환경을 참조하세요.
통합에 대해 알아보기
Copilot for Security는 다른 Microsoft 보안 서비스 및 타사 서비스와 원활하게 통합됩니다. 보안 관리자 역할이 있는 사용자는 Copilot for Security가 프롬프트에 응답하기 위해 데이터 원본으로 사용하는 플러그 인을 쉽게 관리할 수 있습니다. 자세한 내용은 Copilot for Security의 플러그 인 관리를 참조하세요.
기본 사용 사례 확인
보안용 Copilot는 랜섬웨어 공격과 같은 영향력이 큰 인시던트에 대한 강력한 완화로 절정을 이루는 타의 추종을 불허하는 기능과 기능을 제공하는 강력한 솔루션입니다.
주요 기능 일부는 다음과 같습니다.
- 인시던트 요약
- 영향 분석
- 스크립트의 리버스 엔지니어링
- 단계별 대응
CCP(보안 고객 연결 프로그램)에 대한 Microsoft Copilot 참가
보안 고객 연결 프로그램에 대한 Microsoft Copilot 조인하여 보안용 Copilot를 최신 상태로 유지합니다. CCP 커뮤니티 구성원은 다음을 수행할 수 있습니다.
- 최신 기술 제품 정보 및 프라이빗 미리 보기에 대한 액세스
- 무료 주간 기술 교육 및 제품 기술 웨비나
- 보안 제품 전문가 및 엔지니어를 위한 Copilot와 논의하는 Teams 커뮤니티
커뮤니티에 가입하려면 여기 를 클릭하세요.