Share via

Microsoft Copilot for Security 시작하기

  • 아티클

Copilot for Security는 보안 및 IT 전문가가 AI의 속도와 규모로 사이버 위협에 대응하고, 신호를 처리하고, 위험 노출을 평가할 수 있도록 하는 생성형 AI 보안 제품입니다. 자세한 내용은 Copilot for Security란?을 참조하세요.

최소 요구 사항, 보안 컴퓨팅 단위 구매, 기본 환경 설정 등 시작에 필요한 사항에 대해 알아보세요.

Copilot for Security의 기능을 극대화하기 위해 수행해야 할 다음 단계에 대한 권장 사항을 확인하세요.

제로 트러스트 적용하는 방법에 대한 자세한 내용은 Microsoft Copilot for Security 제로 트러스트 원칙 적용을 참조하세요.

참고

면책 조항: 이 설명서는 상업용 클라우드를 사용하는 고객만을 위한 것입니다. 현재 Copilot for Security GCC, GCC High, DoD 및 Microsoft Azure Government 포함하지만 이에 국한되지 않는 미국 정부 클라우드를 사용하는 고객이 사용하도록 설계되지 않았습니다. 자세한 내용은 Microsoft 담당자에게 문의하세요.

최소 요구 사항

구독

보안 컴퓨팅 단위를 구매하려면 Azure 구독이 있어야 합니다. 자세한 내용은 Azure 무료 계정 만들기를 참조하세요.

보안 컴퓨팅 단위

보안 컴퓨팅 단위는 Microsoft Copilot for Security 신뢰할 수 있고 일관된 성능에 필요한 리소스의 필수 단위입니다.

Copilot for Security는 프로비전된 용량 모델로 판매되며 시간 단위로 청구됩니다. SCU(보안 컴퓨팅 단위)를 프로비전하고 언제든지 늘리거나 줄일 수 있습니다. 청구는 시간 단위로 계산되며 최소 책정 시간은 1시간입니다.

자세한 내용은 Microsoft Copilot for Security 가격을 참조하세요.

용량

Copilot for Security 컨텍스트에서 용량은 SCU를 포함하는 Azure 리소스입니다. SCU는 Copilot for Security에 대해 프로비전됩니다. Azure Portal 또는 Copilot for Security 포털 내에서 프로비전된 SCU를 늘리거나 줄여 용량을 쉽게 관리할 수 있습니다. Copilot for Security는 Copilot 소유자를 위한 사용량 모니터링 대시보드를 제공하여 시간 경과에 따른 사용량을 추적하고 용량 프로비전과 관련해 정보에 기반한 결정을 내릴 수 있도록 합니다. 자세한 내용은 사용량 관리를 참조하세요.

Copilot for Security에 온보딩

Copilot for Security에 온보딩하는 과정은 2단계로 이뤄집니다.

1단계: 용량 프로비전

다음 옵션 중에서 선택하여 용량을 프로비전할 수 있습니다.

참고

어떤 방법을 선택하든지 최소 1개, 최대 100개의 SCU를 구매해야 합니다. Copilot for Security 가장 기본적인 탐색을 시작하는 데 권장되는 단위 수는 3단위입니다.

Copilot for Security(https://securitycopilot.microsoft.com)를 처음 열면 organization 용량을 설정하는 단계를 안내합니다.

필수 역할

용량을 만들려면 Azure 구독 소유자 또는 기여자 있어야 합니다.

참고

Microsoft Entra ID 전역 관리자가 기본적으로 Azure 구독 소유자 또는 기여자 역할이 반드시 있는 것은 아닙니다. Microsoft Entra 역할 할당은 Azure 리소스에 대한 액세스 권한을 부여하지 않습니다. Entra의 전역 관리자는 Azure Portal 통해 Azure 리소스에 대한 acccess 관리를 사용하도록 설정할 수 있습니다. 자세한 내용은 액세스 권한 상승을 참조하여 모든 Azure 구독 및 관리 그룹을 관리합니다.

  1. Copilot for Security(https://securitycopilot.microsoft.com)에 로그인합니다.

  2. 시작을 선택합니다.

    시작 스크린샷.

  3. 보안 기능을 설정합니다.
    Azure 구독을 선택하고, 리소스 그룹에 용량을 연결하고, 용량에 이름을 추가하고, 프롬프트 평가 위치를 선택하고, SCU(보안 컴퓨팅 단위) 수를 지정합니다. 데이터는 항상 홈 테넌트 지역에 저장됩니다.

    보안 용량 설정 스크린샷

    참고

    SCU 수는 시간별로 프로비전되며 예상 월별 비용이 표시됩니다.

    선택한 지리적 위치의 사용량이 너무 많은 경우 전 세계 어디에서나 프롬프트를 평가할 수 있습니다. 용량 만들기 화면에서 적절한 옵션을 선택하면 됩니다.

  4. 사용 약관을 승인하고 그에 동의함을 확인한 다음 계속을 선택합니다.

용량을 만든 후 백 엔드에 Azure 리소스를 배포하는 데 몇 분 정도 걸립니다.

보안 용량 설정 스크린샷

옵션 2: Azure에서 용량 프로비전

이 메서드의 초기 설정은 Azure Portal 시작됩니다. 그런 다음 Copilot for Security 포털에서 설정을 완료해야 합니다.

필수 역할

용량을 만들려면 Azure 구독 소유자 또는 기여자 있어야 합니다.

  1. Azure 포털에 로그인합니다.

  2. 서비스 목록에서 Copilot for Security를 검색한 다음 Copilot for Security를 선택합니다.

  3. 리소스 그룹을 선택합니다.

  4. 플랜에서 Microsoft Copilot for Security를 선택합니다. 만들기를 선택합니다.

    Azure Portal 용량 만들기를 보여 주는 스크린샷

  5. 구독 및 리소스 그룹을 선택하고, 용량에 이름을 추가하고, 프롬프트 평가 위치를 선택하고, SCU(보안 컴퓨팅 단위) 수를 선택합니다. 데이터는 항상 홈 테넌트 지역에 저장됩니다.

    Azure에서 Copilot for Security 설정하는 스크린샷

    참고

    SCU 수는 시간별로 프로비전되며 예상 월별 비용이 표시됩니다.

    선택한 지리적 위치의 사용량이 너무 많은 경우 전 세계 어디에서나 프롬프트를 평가할 수 있습니다. 용량 만들기 화면에서 적절한 옵션을 선택하면 됩니다.

  6. 사용 약관을 승인하고 읽었음을 확인한 다음 검토 및 만들기를 선택합니다.

  7. 모든 정보가 올바른지 확인한 다음 만들기를 선택합니다. 확인 페이지가 표시됩니다.

  8. Copilot for Security 포털에서 설치 완료를 선택합니다.

2단계: 기본 환경 설정

필수 역할

이 작업을 수행하려면 전역 관리자 또는 보안 관리자 역할이어야 합니다.

용량을 Copilot for Security 연결하려면 용량 리소스에 대한 Azure 소유자 또는 기여자 있어야 합니다.

  1. 용량이 Azure Portal 만들어진 경우 용량을 Copilot for Security 환경에 연결합니다.

    사용하려는 용량을 선택하는 스크린샷.

  2. 고객 데이터의 저장 위치가 안내됩니다. 계속을 선택합니다.

    고객 데이터가 저장되는 위치의 스크린샷

  3. 데이터 공유 옵션을 선택합니다. 계속을 선택합니다. 데이터 공유에 대한 자세한 내용은 개인 정보 및 데이터 보안을 참조하세요.

    고객 데이터 공유 옵션의 스크린샷

  4. Copilot for Security에 액세스할 수 있는 기본 역할에 대한 안내가 표시됩니다. 계속을 선택합니다.

    Copilot 액세스의 스크린샷.

  5. 확인 페이지가 표시됩니다. 완료를 선택합니다.

    모든 집합의 Copilot 스크린샷

사용자에게 역할 할당

이제 Copilot for Security가 ​​실행되므로 Copilot에 액세스할 수 있는 사람을 결정합니다. 기본적으로 테넌트 내 모든 사용자가 플랫폼에 대한 기본 액세스 권한을 가지지만 추가 권한이 있는 조직의 사용자만이 보안 데이터를 효과적으로 프롬프트할 수 있습니다. 자세한 내용은 역할 할당을 참조하세요.

Copilot for Security 둘러보기

Copilot for Security 애플리케이션을 쉽게 사용하는 데 도움이 되는 둘러보기가 제공됩니다.

Copilot for Security에 처음 로그인하면 둘러보기를 통해 솔루션의 주요 기능 중 일부를 살펴볼 수 있습니다.

프롬프트 표시줄 및 사용할 항목, 프롬프트를 편집, 다시 실행 또는 삭제하는 방법과 같은 개념이 도입되었습니다. 또한 피드백 제공과 같은 제공되는 일부 탐색 요소를 사용하는 방법도 알아봅니다.

솔루션의 오른쪽 아래 모서리에서 도움말 아이콘을 선택하여 둘러보기로 돌아갈 수 있습니다.

Copilot for Security 독립 실행형 및 포함 환경 사용해 보기

Copilot for Security는 독립 실행형 포털을 통해 액세스할 수 있으며 직관적인 포함 환경을 통해서도 사용할 수 있습니다. 예를 들어 일부 기능은 프롬프트 없이 Microsoft Defender XDR 및 Microsoft Purview를 통해 사용할 수 있습니다. 자세한 내용은 Copilot for Security 환경을 참조하세요.

통합에 대해 알아보기

Copilot for Security는 다른 Microsoft 보안 서비스 및 타사 서비스와 원활하게 통합됩니다. 보안 관리자 역할이 있는 사용자는 Copilot for Security가 프롬프트에 응답하기 위해 데이터 원본으로 사용하는 플러그 인을 쉽게 관리할 수 있습니다. 자세한 내용은 Copilot for Security의 플러그 인 관리를 참조하세요.

기본 사용 사례 확인

Copilot for Security는 탁월한 기능을 제공하는 강력한 솔루션입니다.

주요 기능 일부는 다음과 같습니다.

  • 인시던트 요약
  • 영향 분석
  • 스크립트의 리버스 엔지니어링
  • 단계별 대응

참고 항목