Microsoft Purview의 Microsoft Copilot for Security

Microsoft Copilot for Security 다음을 위해 Microsoft Purview에서 경고 및 이벤트를 식별, 요약, 심사 및 수정하는 데 도움이 될 수 있는 클라우드 기반 AI 플랫폼입니다.

• Microsoft Purview 데이터 손실 방지(DLP)
• Microsoft Purview 참가자 위험 관리
• Microsoft Purview 통신 규정 준수
• Microsoft Purview eDiscovery

또한 경고 및 인시던트 대응, 위협 헌팅 및 인텔리전스 수집과 같은 다양한 시나리오에서 보안 및 규정 준수 전문가를 지원합니다. 수행할 수 있는 작업에 대한 자세한 내용은 Microsoft 보안 Copilot란?을 참조하세요.

시작하기 전에 다음 사항에 유의합니다.

Copilot for Security 새로운 경우 다음 문서를 읽어 숙지해야 합니다.

• Microsoft Copilot for Security란?
• Microsoft Copilot for Security 환경
• Microsoft Copilot for Security 시작하기
• Microsoft Copilot for Security 인증 이해
• Microsoft Copilot for Security의 프롬프트

Microsoft Purview의 Microsoft Copilot

Microsoft Purview의 Copilot는 DLP 또는 내부자 위험 관리 경고 요약과 같은 기능을 Microsoft Purview 기능에 포함합니다. 독립 실행형 환경을 사용하여 Purview 데이터에서 인사이트를 얻을 수도 있습니다.

Microsoft Purview 임베디드 환경의 부조종사 - Microsoft Purview 기능에 포함된 기능 집합입니다. 자세한 내용은 독립 실행형 및 포함된 환경을 참조하세요.

Microsoft Purview 독립 실행형 환경의 Copilot - 질문하고 데이터에 대한 답변을 얻는 데 사용할 수 있는 채팅과 유사한 환경입니다. 자세한 내용은 독립 실행형 및 포함된 환경을 참조하세요.

Microsoft Purview 통합의 Copilot

Microsoft Purview와 동일한 테넌트에서 Copilot for Security 등록하는 경우 Microsoft Purview의 Copilot 포함 환경과 독립 실행형 환경을 모두 사용할 수 있습니다.

포함된 환경의 기능

Purview의 포함된 환경은 다음을 도울 수 있습니다.

• DLP에서 경고를 요약합니다. 이에 대한 자세한 내용과 DLP에서 Copilot에 액세스하는 방법은 DLP 경고 조사를 참조하세요.
• 내부 위험 관리에서 경고를 요약합니다. 이에 대한 자세한 내용과 내부 위험 관리에서 Copilot에 액세스하는 방법은 내부 위험 관리 활동 조사를 참조하세요.
• 통신 규정 준수를 위해 학습 가능한 분류자를 기반으로 정책 일치를 요약합니다. 또한 통신 규정 준수는 요약을 자세히 살펴볼 수 있는 대화형 프롬프트 환경을 제공합니다. 이에 대한 자세한 내용과 통신 규정 준수의 Copilot에 액세스하는 단계는 통신 규정 준수 경고 조사 및 수정을 참조하세요. eDiscovery 사례에 대한 컨텍스트 요약을 가져옵니다. 자세한 내용은 eDiscovery(프리미엄)의 검토 집합에서 문서 그룹화 및 보기를 참조하세요.

독립 실행형 환경의 기능

Microsoft Purview 독립 실행형 환경의 Copilot에는 많은 기능이 기본 제공됩니다. 이러한 기능을 사용하여 Purview 데이터에서 인사이트를 얻고 데이터 포인트 간에 연결할 수 있습니다. 이 정보는 정보 보안 및 규정 준수 상태 및 심사 경고를 이해하는 데 도움이 될 수 있습니다.

• DLP 및 참가자 위험 관리 데이터 및 사용자 위험 프롬프트북. Microsoft Purview의 Copilot는 DLP 및 내부자 위험 관리의 데이터를 분석하고 프롬프트 책에 포함된 여러 순차적 프롬프트를 실행하여 통합된 결과를 제공합니다. 자세한 내용은 Microsoft Purview 프롬프트 및 프롬프트북의 Microsoft Copilot를 참조하세요.

Microsoft Purview의 Copilot 시스템 기능

독립 실행형 환경에서는 Microsoft Purview 플러그 인을 사용하도록 설정하면 사용할 수 있는 기본 제공 기능(프롬프트)이 있습니다.

Purview의 코필로트는 다음 세 가지 유형의 기능을 제공합니다.

• Microsoft Purview 경고를 요약합니다.
• Microsoft Purview 경고를 심사합니다.
• Microsoft Purview 데이터를 드릴다운합니다.

Microsoft Copilot for Security Microsoft Purview 원본 사용

중요

독립 실행형 환경과 포함된 환경이 모두 작동하려면 Purview의 Copilot를 사용하도록 설정해야 합니다.

Microsoft Copilot for Security Microsoft Purview 원본을 사용하도록 설정하려면 다음 단계를 수행합니다.

1. Copilot 소유자 권한이 있는지 확인합니다.

2. 을 엽니다 https://securitycopilot.microsoft.com/.

3. Microsoft Copilot for Security 메뉴를 엽니다.

   

4. 소유자 설정을 선택합니다.

5. Microsoft 365 서비스에서 Copilot for Security 액세스 허용 날짜를 설정합니다.켜기로 전환합니다.

중요

Microsoft 365 서비스 토글을 보려면 전역 관리자 권한이 필요합니다.

1. 프롬프트 표시줄에서 원본 을 엽니다.
2. 플러그 인 관리 페이지에서 Purview 토글이 켜기로 설정되도록 설정합니다.

Microsoft Purview 시스템 기능 검토

1. 프롬프트 표시줄에서 기능 컨트롤을 선택합니다.

   

2. 모든 시스템 기능 보기를 선택하여 Microsoft Purview에 사용할 수 있는 모든 시스템 기능을 확인합니다. 다음은 몇 가지 사항입니다.

   • 데이터 위험 요약 가져오기
   • 사용자 위험 요약 가져오기
   • Purview 경고 요약
   • Purview 경고 심사
   • Purview 데이터 및 사용자 위험 확대

샘플 프롬프트

효과적인 프롬프트 작성에 대한 지침은 Microsoft Copilot for Security 프롬프트를 참조하세요. 다음은 몇 가지 예입니다.

• 지난 24시간 동안의 상위 5개 DLP 경고를 표시합니다.
• ID<가 12345>인 DLP 경고를 요약합니다.
• DLP 경고 <12345>와 연결된 사용자의 위험 프로필은 무엇인가요?
• 지난 24시간 동안의 상위 5개 참가자 위험 관리 경고를 표시합니다.
• 사용자가 <> 지난 30일 동안 어떤 항목을 내출했는지 확인합니다.

Microsoft Copilot for Security 개인 정보 보호 및 데이터 보안

Purview의 Microsoft Copilot for Security 프롬프트 및 서비스에서 검색된 데이터(프롬프트 출력)를 처리하는 방법을 이해하려면 Microsoft Purview 데이터 보안 및 개인 정보 가이드를 참조하세요.

관련 문서

• Microsoft Security Copilot 개인 정보 및 데이터 보안