클라우드용 Microsoft Defender의 Copilot(미리 보기)

  • 8분

클라우드용 Defender Copilot을 클라우드용 Defender 환경에 직접 통합합니다. 이 통합을 통해 자연어 프롬프트를 사용하여 권장 사항을 분석, 요약, 수정 및 위임할 수 있습니다.

클라우드용 Defender에 대한 Copilot 기능은 다음과 같은 경우 모든 사용자가 사용할 수 있습니다.

  • 환경에서 클라우드용 Defender를 사용하도록 설정합니다.
  • Azure Copilot에 액세스합니다.
  • Security Copilot에 보안 컴퓨팅 단위를 할당합니다.

클라우드용 Defender의 Copilot은 Defender에서 사용 가능한 플랜에 의존하지 않습니다. 하지만 클라우드용 Defender에서 Copilot의 모든 기능을 활용하려면 사용자 환경에서 DCSPM(클라우드용 Defender 보안 태세 관리) 계획을 사용하는 것이 좋습니다. DCSPM 계획에는 공격 경로 분석, 위험 우선 순위 지정 등과 같은 많은 추가 보안 기능이 포함되어 있으며, 모두 Security Copilot을 사용하여 탐색하고 관리할 수 있습니다. DCSPM 계획이 없어도 클라우드용 Defender에서 Copilot을 사용할 수 있지만 용량이 제한됩니다.

Security Copilot을 사용하여 권장 사항 분석

클라우드용 Microsoft Defender와 Security Copilot을 통합하면 권장 사항 페이지에 제시된 모든 권장 사항을 분석할 수 있습니다. 권장 사항 페이지의 범위를 좁히면 특정 권장 사항에 초점을 맞추고 보안 태세를 더 잘 이해할 수 있습니다.

권장 사항 목록이 필터링되면 특정 권장 사항을 조사하고 환경에 있는 위험 및 취약성을 더 잘 이해할 수 있습니다.

권장 사항을 분석하려면:

  1. Azure Portal에서 클라우드용 Microsoft Defender를 검색하여 선택합니다.

  2. 권장 사항으로 이동합니다.

  3. Copilot으로 분석을 선택합니다.

    클라우드용 Microsoft Defender의 권장 사항 페이지의 화면 캡처.

  4. 제안된 프롬프트 중 하나를 선택하거나 자연어로 프롬프트를 입력합니다. 일부 샘플 프롬프트에는 다음이 포함됩니다.

    • 공개적으로 노출된 리소스에 대한 위험 표시
    • 중요한 데이터가 포함된 리소스에 대한 위험 표시
    • 중요한 리소스에 대한 위험 표시

  5. Copilot은 초기 분석을 생성하고, 해당 초기 분석을 기준으로 권장 사항 목록을 필터링할 수 있습니다. 제안된 후속 프롬프트 중 하나를 선택하거나 직접 입력한 후 필터를 적용하여 결과를 더욱 구체화할 수 있습니다.

    클라우드용 Microsoft Defender가 제공하는 권장 사항 분석과 권장 사항 목록을 필터링하는 옵션의 화면 캡처.

권장 사항 페이지는 사용자가 제공한 프롬프트를 기반으로 적절한 필터가 적용되어 업데이트됩니다. Copilot은 열린 상태로 유지되며, 필요에 따라 다른 프롬프트를 입력할 수 있습니다.

Security Copilot을 사용하여 권장 사항 요약

클라우드용 Microsoft Defender와 Security Copilot의 통합하면 사용자 환경에 존재하는 위험과 취약성을 더 잘 이해할 수 있는 권장 사항을 요약할 수 있습니다.

권장 사항을 요약하면 자연어로 권장 사항에 대한 간략한 개요를 얻을 수 있습니다. 권장 사항을 요약하면 권장 사항에 제시된 정보를 이해하는 데 도움이 되며 수정 작업의 우선순위를 지정할 수 있습니다.

권장 사항이 선택되면 Copilot으로 요약할 수 있습니다. 프롬프트를 사용하여 권장 사항을 더 잘 이해하고 이를 처리하는 최선의 방법을 결정할 수 있습니다.

선택한 권장 사항을 요약하면 다음과 같습니다.

  1. Azure Portal에서 클라우드용 Microsoft Defender를 검색하여 선택합니다.

  2. 권장 사항으로 이동한 다음 권장 사항을 선택합니다.

  3. 권장 사항 페이지에서 Copilot으로 요약을 선택합니다.

    Copilot에서 생성된 권장 사항 요약의 화면 캡처.

  4. Copilot이 요약 응답을 생성하면 필요에 따라 추가 프롬프트를 입력합니다.

권장 사항을 더 잘 이해한 후에는 권장 사항을 처리하는 최선의 방법을 결정할 수 있습니다. 예를 들어, Copilot이 권장 사항을 수정하도록 돕거나, 리소스 소유자에게 수정 작업을 위임하거나, 필요에 따라 다른 프롬프트를 입력할 수 있습니다.

Security Copilot을 사용하여 권장 사항 수정

클라우드용 Microsoft Defender와 Security Copilot을 통합하면 권장 사항 페이지에 있는 권장 사항을 자연어 프롬프트로 수정할 수 있습니다. Security Copilot을 사용하여 권장 사항을 수정하면 사용자 환경에 있는 위험 및 취약성을 해결하여 보안을 개선할 수 있습니다.

권장 사항을 클라우드용 Defender의 Copilot으로 요약하면 이를 처리하는 최선의 방법을 결정할 수 있습니다. 프롬프트를 사용하면 Security Copilot에서 수정 프로세스를 지원하도록 할 수 있습니다.

클라우드용 Defender에서 Copilot을 사용하여 권장 사항에 대한 수정 프로세스를 지원하려면 다음을 수행합니다.

  1. 'Security Copilot을 ​​사용하여 권장 사항 요약' 섹션에 설명된 대로 권장 사항 요약

  2. 이 권장 사항 수정에 대한 도움말 보기를 선택합니다.

  3. 제안된 수정 정보를 검토하고 지침에 따라 권장 사항을 수정합니다. 어떤 경우에는 권장 사항에 수정 사항을 적용하는 데 실행할 수 있는 스크립트가 포함될 수 있습니다.

    권장 사항을 수정하기 위한 스크립트를 실행하는 옵션을 보여 주는 권장 사항 요약의 화면 캡처.

Security Copilot을 사용하여 권장 사항 위임

클라우드용 Microsoft Defender와 Security Copilot을 통합하면 권장 사항 페이지에 있는 권장 사항을 자연어 프롬프트를 사용하여 위임할 수 있습니다. 권장 사항은 다른 사용자 또는 팀에 위임할 수 있습니다.

권장 사항을 위임하면 적절한 사용자가 사용자 환경에 있는 권장 사항으로 제시된 위험 및 취약성을 해결하도록 함으로써 보안 를 개선할 수 있습니다.

Copilot을 사용하여 권장 사항을 위임하고 환경에 존재하는 위험과 취약성을 적절한 사람 또는 팀이 처리하도록 하려면 다음을 수행합니다.

  1. 'Security Copilot을 ​​사용하여 권장 사항 요약' 섹션에 설명된 대로 권장 사항을 요약합니다.

  2. 리소스 소유자에게 수정 위임을 선택합니다.

  3. Copilot은 작성한 이메일을 요약합니다. 그런 다음 이메일을 보고 보낼지 선택할 수 있습니다.

    리소스 소유자에게 권장 사항을 위임하도록 선택하면 응답 Copilot이 생성하는 화면 캡처.

  4. 이메일을 검토하고 수신자를 추가한 후 보내기를 선택합니다.

    리소스 소유자에게 권장 사항을 위임하도록 선택하면 이메일 Copilot의 화면 캡처가 생성됩니다.

권장 사항이 위임되면 클라우드용 Defender의 권장 사항 페이지에서 수정 진행률을 모니터링할 수 있습니다. Copilot은 열린 상태로 유지되며, 필요에 따라 다른 프롬프트를 입력할 수 있습니다.

Security Copilot을 사용하여 코드 수정

클라우드용 Microsoft Defender와 Security Copilot을 통합하면 코드 리포지토리에서 검색된 IaC(코드형 인프라) 구성을 수정할 수 있습니다. IaC 발견을 Copilot으로 수정하면 식별된 약점을 수정하는 PR(끌어오기 요청)을 자동으로 생성하여 개발 주기 초기에 잘못된 보안 구성 및 취약성을 해결할 수 있습니다. 이러한 잘못된 구성 및 취약성을 수정하면 코드의 보안 문제가 정확하고 신속하게 수정됩니다.

코드 리포지토리에서 검색된 IaC(코드 제공 인프라) 구성 오류를 수정하기 위해 Copilot을 사용하려면 다음을 수행해야 합니다.

  • 환경에서 클라우드용 Defender를 사용하도록 설정합니다.
  • Azure Copilot에 액세스합니다.
  • Security Copilot에 보안 컴퓨팅 단위를 할당합니다.
  • Azure DevOps 환경을 클라우드용 Defender에 연결.
  • Microsoft Security DevOps Azure DevOps 확장을 구성합니다.
  • DevOps 보안 지원 및 필수 구성 요소 요구 사항을 검토하고 충족하는지 확인.

코드 제공 인프라 검사 결과를 수정하려면 다음을 수행합니다.

  1. Azure Portal에서 클라우드용 Microsoft Defender를 검색하여 선택합니다.

  2. 권장 사항으로 이동합니다.

  3. 'Azure DevOps 리포지토리에는 코드 제공 인프라 검사 결과가 해결되어야 함'이라는 제목의 권장 사항을 검색한 다음, 검색된 권장 사항 중에서 선택합니다.

  4. Copilot으로 위험 감소를 선택합니다.

    'Azure DevOps 리포지토리에는 코드 제공 인프라 검사 결과가 해결되어야 함'라는 제목의 권장 사항과 Copilot을 사용하여 위험을 줄이는 옵션의 화면 캡처.

  5. '보안 확인 선택'을 선택하면 Copilot은 권장 사항에서 지원되는 보안 확인을 수정하기 위한 끌어오기 요청을 생성할 수 있습니다.

  6. 적절한 설명을 선택한 후 선택 단추를 클릭합니다.

    Copilot에서 위험 감소를 선택했을 때 Copilot의 응답을 보여 주는 화면 캡처.

  7. 코드 수정 요약을 검토한 후 제출을 선택합니다.

  8. 제공된 링크를 선택합니다.

  9. PR을 검토합니다.

PR이 코드 리포지토리에 생성되면 개발자가 PR을 검토하고 승인해야 코드베이스에 병합됩니다.