Microsoft Sentinel Security Copilot

Microsoft Security Copilot 기계 속도와 규모로 organization 방어하는 데 도움이 되는 플랫폼입니다. Microsoft Sentinel 방대한 보안 데이터는 Copilot가 인시던트를 분석하고 헌팅 쿼리를 생성하는 데 도움이 되는 훌륭한 원본을 제공합니다.

사용하도록 설정하는 다른 Security Copilot 원본과 함께 Microsoft Sentinel 인시던트 및 데이터는 organization 대한 위협 및 해당 컨텍스트에 대한 광범위한 가시성을 제공합니다.

시작하기 전에 다음 사항에 유의합니다.

Security Copilot 새로운 경우 다음 문서를 읽어 익숙해져야 합니다.

• Microsoft Security Copilot이란?
• Microsoft Security Copilot 환경
• Microsoft Security Copilot 시작
• Microsoft Security Copilot 인증 이해
• Microsoft Security Copilot 메시지 표시

Microsoft Sentinel Security Copilot 통합

이 통합은 주로 을 통해 https://securitycopilot.microsoft.com액세스되는 독립 실행형 환경을 지원합니다. 여기서 채팅과 유사한 환경에서 상호 작용하여 인시던트 요약 및 보안 데이터에 대한 다른 답변을 얻을 수 있습니다. 자세한 내용은 Microsoft Security Copilot 환경을 참조하세요.

주요 기능

Microsoft Sentinel 데이터는 다음과 같이 Defender 포털의 Security Copilot 통합됩니다.

• 또한 Microsoft Defender XDR 경우 Microsoft Defender XDR Copilot는 Microsoft Sentinel 통합된 통합 인시던트의 이점을 누릴 수 있습니다.
• 독립 실행형 환경에서 Microsoft Sentinel Security Copilot 통합할 수 있는 다음 플러그 인을 제공합니다.
  Microsoft Sentinel(미리 보기)
  Microsoft Sentinel(미리 보기)용 KQL에 대한 자연어입니다.

Microsoft Sentinel Security Copilot 통합 사용

Microsoft Sentinel Security Copilot 통합을 최대화하려면 다음을 수행합니다.

• Security Copilot 대한 기본 Microsoft Sentinel 작업 영역 구성
• Microsoft Sentinel 작업 영역을 Microsoft Defender XDR 연결

기본 Microsoft Sentinel 작업 영역 구성

Microsoft Sentinel 작업 영역을 기본값으로 구성하여 프롬프트 정확도를 높입니다.

1. 에서 https://securitycopilot.microsoft.com/Security Copilot 이동합니다.

2. 프롬프트 표시줄에서 원본 을 엽니다.

3. 플러그 인 관리 페이지에서 토글을 켜기로 설정합니다.

4. Microsoft Sentinel(미리 보기) 플러그 인에서 기어 아이콘을 선택합니다.

   

5. 기본 작업 영역 이름을 구성합니다.

   

Defender에서 Copilot와 Microsoft Sentinel 통합

포함된 Security Copilot 환경을 위해 Microsoft Defender 포털을 Microsoft Sentinel 데이터와 함께 사용합니다. Microsoft Defender XDR 통합 인시던트로 흐르는 Microsoft Sentinel 고유한 데이터 원본을 사용하면 Defender의 Copilot가 기능을 최대화할 수 있습니다.

예시:

• SAP(미리 보기) 솔루션은 Microsoft Sentinel 위해 작업 영역에 설치됩니다.
• 거의 실시간 규칙 SAP - (미리 보기) 악성 IP 주소에서 다운로드한 파일은 경고를 트리거하여 Microsoft Sentinel 인시던트를 만듭니다.
• Microsoft Sentinel Defender 포털에 온보딩되었습니다.
• 이제 Microsoft Sentinel 인시던트가 Defender XDR 인시던트와 통합됩니다.
• 인시던트 요약, 단계별 대응 및 인시던트 보고서에는 Microsoft Defender Copilot를 사용합니다.

자세한 내용은 다음 리소스를 참조하세요.

• 통합 Microsoft Defender XDR
• Microsoft Defender 포털의 Microsoft Sentinel
• Microsoft Defender 코필로트

고급 헌팅에서 Microsoft Sentinel Security Copilot 통합

Microsoft Sentinel(미리 보기) 플러그 인용 KQL에 대한 자연어 플러그 인은 Microsoft Sentinel 데이터를 사용하여 KQL 헌팅 쿼리를 생성하고 실행합니다. 이 기능은 독립 실행형 환경 및 Microsoft Defender 포털의 고급 헌팅 섹션에서 사용할 수 있습니다.

자세한 내용은 고급 헌팅의 Security Copilot 참조하세요.

샘플 Microsoft Sentinel 프롬프트

Microsoft Sentinel 인시던트 조사 프롬프트북을 효과적인 프롬프트를 만들기 위한 시작점으로 간주합니다. 이 프롬프트북은 관련 경고, 평판 점수, 사용자 및 디바이스와 함께 특정 인시던트에 대한 보고서를 제공합니다.

자세한 프롬프트 지침 및 샘플은 다음 리소스를 참조하세요.

• 프롬프트북 사용
• Microsoft Security Copilot 메시지 표시
• 로드 트렌트의 Security Copilot 프롬프트 라이브러리

피드백 제공

피드백은 제품의 현재 및 계획된 개발을 안내하는 데 매우 중요합니다. 이 피드백을 제공하는 가장 좋은 방법은 제품에서 직접 제공하는 것입니다. 완료된 각 프롬프트의 맨 아래에서 이 응답은 어떻게 합니까? 를 선택하고 다음 옵션 중 하나를 선택합니다.

• 올바른 모양 - 평가에 따라 결과가 정확한지 선택합니다.
• 개선 필요 - 평가에 따라 결과의 세부 정보가 올바르지 않거나 불완전한지 선택합니다.
• 부적절한 - 결과에 의심스러우거나 모호하거나 잠재적으로 유해한 정보가 포함되어 있는지 선택합니다.

각 피드백 옵션에 대해 표시되는 다음 대화 상자에서 자세한 정보를 제공할 수 있습니다. 가능할 때마다, 특히 결과가 개선이 필요한 경우 결과를 개선하기 위해 수행할 수 있는 작업을 설명하는 몇 가지 단어를 작성합니다. Azure Firewall 관련 프롬프트를 입력했고 결과가 관련되지 않은 경우 해당 정보를 포함합니다.

Security Copilot의 개인 정보 보호 및 데이터 보안

Security Copilot 프롬프트 및 서비스에서 검색된 데이터(프롬프트 출력)를 처리하는 방법을 이해하려면 Microsoft Security Copilot 개인 정보 및 데이터 보안을 참조하세요.

관련 문서

• Microsoft Defender의 Microsoft Copilot
• Microsoft Sentinel Microsoft Defender XDR 통합