Microsoft Sentinel Azure Portal Security Copilot 기능을 적용하여 인시던트에 대한 보강된 요약을 만들고 여러 경고의 정보를 통합하여 보안 인시던트에 대한 포괄적인 개요를 제공합니다. 이 기능은 보안 운영 팀이 인시던트의 scope 및 영향을 신속하게 이해하는 데 도움이 되는 명확한 요약을 제공하여 인시던트 대응 효율성을 향상시킵니다. 사용자 위험, 디바이스 위험 및 관심 목록 일치와 같은 보강과 함께 타임라인, 관련된 자산 및 손상 지표를 비롯한 구조화된 개요를 제공합니다. 이러한 요약은 분석가가 공격의 scope 및 영향을 평가하기 위한 조사 경로를 제안합니다. 자세한 내용은 Azure Portal Microsoft Sentinel 인시던트 탐색, 심사 및 관리를 참조하세요.
Microsoft Sentinel Defender 포털에 온보딩한 경우 Defender 포털에서 동일한 인시던트로 직접 이동하여 단계별 조사 절차를 따를 수 있습니다. 자세한 내용은 Microsoft Defender Security Copilot 단계별 응답을 사용하여 인시던트 심사 및 조사를 참조하세요.
이 가이드에서는 피드백 제공에 대한 정보를 포함하여 Microsoft Sentinel Copilot의 요약 기능에 액세스하는 방법과 예상할 사항을 간략하게 설명합니다.
중요
Microsoft Sentinel 대한 Copilot 인시던트 요약 기능은 현재 미리 보기로 제공됩니다. Azure 미리 보기 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 법적 조건이 포함됩니다.
시작하기 전에 다음 사항에 유의합니다.
Security Copilot 새로운 경우 다음 문서를 읽어 익숙해져야 합니다.
- Microsoft Security Copilot이란?
- Microsoft Security Copilot 환경
- Microsoft Security Copilot 시작
- Microsoft Security Copilot 인증 이해
- Microsoft Security Copilot 메시지 표시
Microsoft Sentinel Security Copilot 통합
인시던트 요약 기능은 Security Copilot 대한 액세스를 프로비전한 고객을 위해 Azure Portal Microsoft Sentinel 사용할 수 있습니다.
이 기능은 Defender 포털 및 Microsoft Sentinel 플러그 인을 통해 Security Copilot 독립 실행형 환경에서도 사용할 수 있습니다. Security Copilot 사전 설치된 플러그 인에 대해 자세히 알아보세요.
주요 기능
최대 100개의 경고를 포함하는 인시던트를 하나의 인시던트 요약으로 요약할 수 있습니다. 데이터의 가용성에 따라 인시던트 요약에는 다음이 포함됩니다.
- 공격이 시작된 시간과 날짜입니다.
- 공격이 시작된 엔터티 또는 자산입니다.
- 공격이 어떻게 벌어지는지에 대한 타임라인 요약입니다.
- 공격에 관련된 자산입니다.
- IOC(손상 지표)입니다.
- 관련된 위협 행위자의 이름입니다.
- 사용자 위험 및 중요도.
- 디바이스 위험 및 중요도.
- 관심 목록 일치.
Copilot는 인시던트 페이지를 열 때 인시던트 요약을 자동으로 생성합니다. 인시던트 요약은 설명 앞에 인시던트 페이지의 세부 정보 창 맨 위에 나타납니다.
자세히 표시를 선택하여 요약을 확장하여 전체 콘텐츠를 확인합니다.
팁
결과에서 증거를 클릭하여 Copilot 결과 창에서 파일, IP 또는 URL 페이지로 이동할 수 있습니다.
요약을 검토하고 정보를 사용하여 인시던트에 대한 조사 및 응답을 안내합니다.