다음을 통해 공유

위협 인텔리전스에 Microsoft Copilot for Security 사용

  • 아티클

적용 대상:

중요

2024년 6월 30일에는 Defender TI(Microsoft Defender 위협 인텔리전스) 독립 실행형 포털(https://ti.defender.microsoft.com)이 사용 중지되고 더 이상 액세스할 수 없게 됩니다. 고객은 Microsoft Defender 포털 또는 Microsoft Copilot for Security Defender TI를 계속 사용할 수 있습니다. 자세한 정보

Defender의 Microsoft Copilot는 Microsoft Copilot for Security 기능을 적용하여 위협 행위자 및 도구에 대한 Microsoft Defender 위협 인텔리전스(Defender TI) 정보와 상황별 위협 인텔리전스를 에 직접 제공합니다. Microsoft Defender 포털. 위협 분석 보고서, 인텔 프로필 및 기타 사용 가능한 Defender TI 콘텐츠에 따라 Defender의 Copilot를 사용하여 organization 영향을 주는 최신 위협을 요약하거나, 노출 수준에 따라 우선 순위를 지정할 위협을 파악하거나, organization 또는 글로벌 위협 환경에 대한 자세한 정보를 얻을 수 있습니다.

참고

Defender TI 기능은 Microsoft Defender 위협 인텔리전스 플러그 인을 통해 Copilot for Security 독립 실행형 환경에서도 사용할 수 있습니다. Copilot for Security Defender TI 통합에 대해 자세히 알아보기

기술 요구 사항

Copilot for Security 고객은 인증된 각 Copilot 사용자가 Defender 포털 내에서 Defender TI에 액세스할 수 있습니다. Copilot for Security 시작하는 방법을 알아봅니다.

위협 인텔리전스 콘텐츠용 Defender의 Copilot 액세스

Defender 포털의 다음 페이지에서 위협 인텔리전스를 조회하는 Copilot for Security 기능을 경험할 수 있습니다.

  • 위협 분석
  • Intel 프로필
  • Intel 탐색기
  • Intel 프로젝트

첫 번째 요청 사용해 보기

  1. 이전에 Defender 포털 탐색 모음에서 언급한 페이지를 엽니다. Copilot 측면 창이 오른쪽에 나타납니다.

    defender 쪽 창에서 열린 Microsoft Copilot가 강조 표시된 Microsoft Defender 포털 위협 분석 페이지의 스크린샷.

    Microsoft Defender 포털에서 Copilot 아이콘스크린샷을 선택하여 Copilot를 다시 열 수도 있습니다. 페이지 맨 위에 있습니다.

  2. Copilot 프롬프트 표시줄에서 위협 행위자, 공격 캠페인 또는 자세히 알고 싶은 기타 위협 인텔리전스에 대해 물어본 다음, Defender의 Copilot에서 메시지 보내기 아이콘 스크린샷을 선택하거나 Enter 키를 누릅니. Defender TI에 대한 샘플 프롬프트 참조

  3. Copilot는 텍스트 명령 또는 질문에서 응답을 생성합니다. Copilot가 생성되는 동안 생성 중지를 선택하여 응답을 취소할 수 있습니다.

  4. 생성된 응답을 검토합니다. Copilot는 일반적으로 관련 Defender TI Intel 프로필 및 문서에 대한 요약 및 링크를 포함하는 응답을 생성합니다.

    Defender의 Copilot에서 생성된 응답의 부분 스크린샷

  5. Defender의 Copilot에서 피드백 제공 아이콘의 피드백 제공 아이콘 스크린샷을 선택하고 확인됨을 선택하여 생성된 응답에 대한 피드백을 제공할 수 있습니다. 오프 대상, 부정확; 또는 잠재적으로 유해하고 부적절할 수 있습니다. 자세한 정보

  6. Copilot를 사용하여 새 채팅 세션을 시작하려면 Defender의 Copilot에 있는 새 채팅 아이콘의 새 채팅 아이콘 스크린샷을 선택합니다.

참고

Copilot는 Copilot for Security 독립 실행형 포털의 Defender 포털에서 세션을 저장합니다. 이전 세션을 보려면 Copilot 홈 메뉴에서내 세션으로 이동합니다. Microsoft Copilot for Security 탐색에 대해 자세히 알아보기

중요

Defender의 Copilot는 Defender 포털에서 다른 위협 인텔리전스 페이지(예: 위협 분석 에서 Intel 프로필로 이동)로 이동할 때마다 새 채팅 세션을 시작합니다. 이전 세션으로 돌아가거나 계속하려면 Copilot for Security 독립 실행형 포털로 이동합니다.

기본 제공 Defender TI 프롬프트 사용

또한 Defender의 Copilot에는 시작하기 위해 위협 인텔리전스 페이지에 액세스할 때 다음과 같은 기본 제공 프롬프트가 있습니다.

Defender 쪽 창의 열린 Copilot에 기본 제공 프롬프트가 강조 표시된 Microsoft Defender 포털 위협 분석 페이지의 스크린샷.

위협 인텔리전스 데이터 및 추세를 수집하고 소화하는 것은 특히 여러 데이터 세트 및 원본에서 발생하는 경우 어려운 작업이 될 수 있습니다. Copilot가 사용자 환경의 최신 위협에 대한 개요를 제공하도록 하려면 요약 프롬프트를 선택합니다. Copilot는 관련 캠페인, 활동 및 위협 행위자를 나열하고 요약하며, 자세한 내용은 관련 위협 분석 보고서 또는 인텔 프로필에 대한 링크를 포함합니다.

집중할 위협의 우선 순위 지정

Copilot는 이러한 위협에 대한 환경의 가장 높은 노출 수준에 따라 우선 순위를 지정하고 집중해야 하는 위협에 대한 인사이트를 제공합니다. organization 크게 영향을 미칠 수 있는 위협을 확인하려면 우선 순위 지정 프롬프트를 선택합니다. 이 프롬프트는 시작점을 제공하므로 인시던트 심사, 조사 및 완화를 덜 복잡하게 만들 수 있습니다.

통신 인프라 산업을 대상으로 하는 위협 행위자 질문

위협 인텔리전스의 중요한 측면은 글로벌 위협 환경을 최신 상태로 유지하는 것입니다. Copilot가 최신 TTP 또는 캠페인에 대한 정보를 수집하고 즉시 완화 또는 방지 전략을 평가하고 적용할 수 있도록 통신 인프라 산업을 대상으로 하는 위협 행위자 관련 최신 위협 문서를 요약할 것인지 묻는 메시지를 선택합니다.

참고 항목