Microsoft Defender Microsoft Copilot를 사용하여 디바이스 정보 요약

적용 대상:

• Microsoft Defender XDR
• SOC(통합 보안 운영 센터) 플랫폼 Microsoft Defender

Microsoft Defender 포털의 Microsoft Copilot for Security 보안 팀이 AI 기반 조사 기능을 통해 디바이스 검사를 가속화하는 데 도움이 됩니다.

보안 운영 팀은 디바이스 데이터를 검색하여 악의적인 공격을 방지하기 위해 의심스러운 활동 또는 엔터티를 찾아야 합니다. 이러한 팀은 대량의 데이터를 요약하고 복잡한 정보를 단순화하여 디바이스의 상태 및 활동을 잠재적으로 악의적인 공격에 신속하게 평가, 심사 및 연결해야 합니다.

Defender에서 Copilot의 디바이스 요약 기능을 사용하면 보안 팀이 디바이스의 보안 상태, 취약한 소프트웨어 정보 및 비정상적인 동작을 가져올 수 있습니다. 보안 분석가는 디바이스의 요약을 사용하여 인시던트 및 경고에 대한 조사 속도를 높일 수 있습니다.

디바이스 요약 기능은 Copilot for Security 라이선스를 통해 Microsoft Defender 포털에서 사용할 수 있습니다. 이 기능은 Microsoft Defender XDR 플러그 인을 통해 Copilot for Security 독립 실행형 포털에서도 사용할 수 있습니다.

디바이스 정보 요약

Copilot에서 생성된 디바이스 요약에는 다음을 포함하여 디바이스에 대한 주목할 만한 정보가 포함되어 있습니다.

• 공격 표면 감소 및 변조 방지와 같은 중요한 Defender XDR 보호 기능의 상태
• 비정상적인 로그 인 시도와 같이 관찰된 중요한 사용자 활동
• 디바이스에 설치된 취약한 소프트웨어 목록
• 디바이스의 위험에 영향을 주는 방화벽 설정과 같은 기타 보안 기능의 상태
• 디바이스가 마지막으로 활성화된 경우와 같이 디바이스의 상태 나타내는 기타 주목할 만한 인사이트
• 디바이스의 기본 사용자, 디바이스 그룹 또는 검색된 앱에 대한 정보와 같이 Microsoft Intune 통해 제공되는 디바이스 인사이트

다음 방법을 통해 디바이스 요약 기능에 액세스할 수 있습니다.

1. 기본 메뉴에서 자산에서 디바이스를 선택하여 디바이스 인벤토리 페이지를 엽니다. 목록에서 조사할 디바이스를 선택합니다. 디바이스 페이지를 열면 Copilot는 선택한 디바이스의 디바이스 정보를 자동으로 요약하고 Copilot 창에 요약을 표시합니다.

   

2. 인시던트 페이지에서 인시던트 그래프에서 디바이스를 선택한 다음 디바이스 세부 정보 (1)를 선택할 수 있습니다. 디바이스 창에서 요약 (2)을 선택하여 디바이스 요약을 생성합니다. 요약은 Copilot 창에 표시됩니다.

   

   인시던트 자산 탭에 나열된 디바이스를 선택하여 디바이스 요약 기능에 액세스할 수도 있습니다 . 디바이스 창에서 Copilot 를 선택하여 디바이스 요약을 생성합니다.

   

결과를 검토합니다. 결과를 클립보드에 복사하거나, 결과를 다시 생성하거나, 디바이스 요약 카드 위에 있는 추가 작업 줄임표(...)를 선택하여 Copilot for Security 포털을 열 수 있습니다.

Copilot 창의 아래쪽으로 이동하여 을 선택하여 결과에 대한 피드백을 제공할 수 있습니다.

참고 항목

• 스크립트 분석 실행
• 파일 분석
• 인시던트 요약
• 단계별 응답을 사용하여 인시던트 해결
• Copilot for Security 시작하기
• 다른 Copilot for Security 포함된 환경에 대해 알아보기
• Microsoft Copilot for Security 사전 설치된 플러그 인에 대해 자세히 알아보기

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.