다음을 통해 공유

위협 인텔리전스에 Microsoft Security Copilot 사용

  • 아티클

적용 대상:

중요

2024년 6월 30일에 Microsoft Defender 위협 인텔리전스(Defender TI) 독립 실행형 포털(https://ti.defender.microsoft.com)이 사용 중지되어 더 이상 액세스할 수 없습니다. 고객은 Microsoft Defender 포털 또는 Microsoft Security Copilot Defender TI를 계속 사용할 수 있습니다. 자세한 정보

Defender의 Microsoft Copilot Microsoft Security Copilot 기능을 적용하여 위협 행위자 및 도구에 대한 Microsoft Defender 위협 인텔리전스(Defender TI) 정보와 상황별 위협 인텔리전스를 에 직접 전달합니다. Microsoft Defender 포털. 위협 분석 보고서, 인텔 프로필 및 기타 사용 가능한 Defender TI 콘텐츠를 기반으로 Defender의 Copilot을 사용하여 조직에 영향을 주는 최신 위협을 요약하고, 노출 수준에 따라 우선 순위를 지정할 위협을 파악하고, 조직의 위협 환경 또는 전역적 위협 환경에 관한 자세한 지식을 얻을 수 있습니다.

참고

Defender TI 기능은 Microsoft Threat Intelligence 플러그 인을 통해 Security Copilot 독립 실행형 환경에서도 사용할 수 있습니다. Security Copilot Defender TI 통합에 대해 자세히 알아보기

기술 요구 사항

Security Copilot 고객은 인증된 각 Copilot 사용자가 Defender 포털 내에서 Defender TI에 액세스할 수 있습니다. Security Copilot 시작하는 방법을 알아봅니다.

위협 인텔리전스 콘텐츠용 Defender의 Copilot 액세스

Defender 포털의 다음 페이지에서 위협 인텔리전스를 조회하는 Security Copilot 기능을 경험할 수 있습니다.

  • 위협 분석
  • Intel 프로필
  • Intel 탐색기
  • Intel 프로젝트

첫 번째 요청 사용해 보기

  1. 이전에 Defender 포털 탐색 모음에서 언급한 페이지를 엽니다. Copilot 왼쪽 창이 오른쪽에 나타납니다.

    Defender 쪽 창의 열린 Microsoft Copilot 강조 표시된 Microsoft Defender 포털 위협 분석 페이지를 보여 주는 스크린샷.

    페이지 맨 위에 있는 Microsoft Defender 포털에서 Copilot 아이콘을 보여 주는 Copilot 아이콘 스크린샷을 선택하여 Copilot를 다시 열 수도 있습니다.

  2. Copilot 프롬프트 표시줄에서 위협 행위자, 공격 캠페인 또는 자세히 알고 싶은 다른 위협 인텔리전스에 대해 물어본 다음, Defender의 Copilot에서 메시지 보내기 아이콘을 보여 주는 메시지 보내기 아이콘 스크린샷을 선택하거나 Enter 키를 누릅니. Defender TI에 대한 샘플 프롬프트를 참조하세요.

  3. Copilot은 텍스트 명령 또는 질문에서 응답을 생성합니다. Copilot이 응답을 생성하는 동안 생성 중지를 선택하여 취소할 수 있습니다.

  4. 생성된 응답을 검토합니다. Copilot은 일반적으로 관련 Defender TI Intel 프로필 및 문서에 대한 요약과 링크가 포함된 응답을 생성합니다.

    Defender의 Copilot에서 생성된 응답을 보여 주는 스크린샷

  5. Defender의 Copilot에서 피드백 제공 아이콘을 보여 주는 피드백 제공 아이콘 스크린샷 을 선택하고 올바르게 표시, 개선 필요 또는 부적절을 선택하여 생성된 응답에 대한 피드백을 제공할 수 있습니다. 자세한 정보

  6. Copilot를 사용하여 새 채팅 세션을 시작하려면 Defender의 Copilot에서 새 채팅 아이콘을 보여 주는 새 채팅 아이콘 스크린샷을 선택합니다.

참고

Copilot는 Security Copilot 독립 실행형 포털의 Defender 포털에서 세션을 저장합니다. 이전 세션을 보려면 Copilot 홈 메뉴에서 내 세션으로 이동합니다. Microsoft Security Copilot 탐색에 대해 자세히 알아보기

중요

Defender의 Copilot은 Defender 포털에서 다른 위협 인텔리전스 페이지로 이동할 때(예: 위협 분석 에서 Intel 프로필로 이동)마다 새 채팅 세션을 시작합니다. 이전 세션으로 돌아가거나 계속하려면 Security Copilot 독립 실행형 포털로 이동합니다.

기본 제공 Defender TI 프롬프트 사용

또한 Defender의 Copilot은 위협 인텔리전스 페이지에 액세스할 때 다음과 같은 기본 제공 프롬프트로 시작하게 합니다.

Defender 쪽 창의 열린 Copilot에 기본 제공 프롬프트가 강조 표시된 Microsoft Defender 포털 위협 분석 페이지를 보여 주는 스크린샷.

위협 인텔리전스 데이터 및 추세를 수집하고 소화하는 것은 특히 여러 데이터 세트와 원본에서 가져오는 경우 어려운 작업이 될 수 있습니다. Copilot이 사용자 환경의 최신 위협에 대한 개요를 제공하게 하려면 요약 프롬프트를 선택합니다. Copilot은 관련 캠페인, 활동 및 위협 행위자를 나열하고 요약하며, 자세한 내용을 참조할 수 있도록 관련 위협 분석 보고서 또는 인텔 프로필에 대한 링크를 포함합니다.

집중할 위협의 우선 순위 지정

Copilot은 이러한 위협에 대한 환경의 최고 노출 수준에 따라 어떤 위협에 우선 순위를 지정하고 집중해야 하는지에 대한 인사이트를 제공합니다. 조직에 중대한 영향을 미칠 수 있는 위협을 찾으려면 우선 순위 지정 프롬프트를 선택합니다. 이 프롬프트는 시작점이 되어 줌으로써 인시던트 심사, 조사 및 완화의 복잡성을 줄여줍니다.

통신 인프라 산업을 대상으로 하는 위협 행위자 질문

위협 인텔리전스의 중요한 측면은 글로벌 위협 환경에 대해 최신 정보를 유지하는 것입니다. Copilot가 최신 TTP 또는 캠페인에 대한 정보를 수집하고 즉시 완화 또는 방지 전략을 평가하고 적용할 수 있도록 통신 인프라 산업을 대상으로 하는 위협 행위자 관련 최신 위협 문서를 요약할 것인지 묻는 메시지를 선택합니다.

참고 항목