Microsoft Security Copilot

IT 관리자

IT 관리자는 종종 다음과 같은 과제에 직면합니다.

• 급변하는 기술에 적응하기: 특히 고급 분석, 클라우드 관리 및 AI 기반 자동화 분야의 숙련된 IT 전문가 부족으로 인해 IT 팀은 상당한 어려움에 직면하고 있습니다. 이들은 지속적인 요구 사항과 필요한 기술을 균형 있게 충족해야 합니다. 유지 현재 시스템은 도입에 수반되는 복잡성을 가지고 있습니다. 새로운 기술. 
• 고도화된 사이버 위협으로부터 조직을 보호하기: 사이버 보안 위험이 계속 진화함에 따라 IT 관리자는 포괄적인 장치 정책과 사전 예방적 보안 조치를 구현하여 취약점을 해결하는 동시에 변화하는 규제 요건과 새롭게 등장하는 위협 환경에 적응해야 합니다. 
• 다양한 엔드포인트와 데이터 전반에 걸쳐 작업자 생산성을 보장합니다. 유지 기기, 운영 체제 및 위치 전반에 걸쳐 일관되고 고품질의 사용자 경험을 제공하는 것은 매우 중요하지만 복잡한 과제입니다. IT 팀은 기기, 애플리케이션, 규정 준수 및 정책 데이터에 효율적으로 접근하고 이를 바탕으로 선제적으로 대응할 수 있어야 합니다. 식별하다 그리고 문제를 해결합니다., 최적화 생산성과 최종 사용자 경험 모두. 

Security Copilot는 다음을 통해 IT 관리자가 엔드포인트 문제를 해결하도록 돕습니다.

1. IT 역량 강화: Copilot는 AI 기반 기술을 통해 불확실성을 제거하고 IT 팀의 역량을 강화하는 상황별 지침을 제공합니다. 전문적 지식. 자연어 쿼리 기능은 프로세스를 간소화하고 관리자의 학습 곡선을 최소화하는 데 도움이 됩니다. 이 기능을 통해 인사이트에 신속하게 접근하고 문제 해결 절차를 간소화할 수 있습니다. 촉진하다 또한, 역할 인식 환경은 각 관리자의 권한에 맞춰 관련 작업을 우선시하고 인지적 부담을 줄여줍니다. 
2. 엔드포인트 보호: Copilot는 IT 팀이 진화하는 위협에 효과적으로 대응할 수 있도록 취약점을 사전에 파악하고, 문제 해결을 자동화하며, 제로 트러스트 원칙을 준수하도록 지원합니다. Intune은 Windows 365 클라우드 PC, Windows, Mac, Android 및 모바일을 포함한 모든 엔드포인트에 대한 통합된 가시성과 제어 기능을 제공하여 IT 팀이 전체 시스템을 더욱 효율적으로 관리할 수 있도록 합니다.
3. 최적화 일하다: Copilot는 작업을 간소화하고 운영을 효율적으로 확장할 수 있도록 지원합니다. 상황별 채팅 지원을 통해 관리자가 신속하게 문제를 해결하고, 장치 정책을 분석하여 해결책을 제시할 수 있도록 돕습니다. Copilot는 사후 대응적인 문제 해결 방식이 아닌, 장치 데이터를 실행 가능한 정보로 변환하여 사전 예방적인 관리를 가능하게 합니다. 통찰력 또한 일반적으로 추가 자원이 필요한 복잡한 분석을 처리할 수 있습니다. 

주요 시나리오:

• 보안 및 위험 관리: 보안 상태를 평가하고 장치 상태를 신속하게 확인하세요. 결정하다 정책 준수. 곧 식별하다 자연어 처리 기능을 통해 어떤 기기에 중요한 패치가 누락되었는지 알려주세요. 
• 효율적인 문제 해결: Copilot는 데이터를 수집하고 분석하여 기기 및 앱 문제를 신속하고 정확하게 조사해 줍니다. 자세히 알아보세요. 여기. 
• 식별하다 정책적 갈등: 충돌하거나 잘못 구성된 정책으로 인해 발생하는 운영 중단 및 취약성 위험을 줄입니다. 
• 기기 정보를 얻기 위한 KQL 쿼리 초안을 작성하세요: Copilot를 사용하여 KQL 쿼리를 구성하고 쿼리를 실행하여 단일 장치와 여러 장치에서 장치 세부 정보를 가져옵니다. 
• 데이터 탐색: I자연어 쿼리를 사용하여 데이터와 상호 작용하고 사용자 지정 데이터 세트를 볼 수 있습니다. Copilot 탐험가 경험. 더 알아보기 여기. 
• agents로 자동화하세요: Intune의 보안 Copilot agents는 복잡한 작업을 더 쉽게 만들어 줍니다. 보안 더욱 강력해집니다. 요구사항을 정책으로 전환하는 것부터 시작하여, 식별 제거 장치부터 변화를 평가하기까지 영향 생산성 — 이 agents는 인텔리전스와 자동화를 통해 더욱 스마트한 의사 결정, 향상된 규정 준수 및 위험 감소를 지원합니다..  더 알아보기 여기.

신원 관리자

신원 관리자는 종종 다음과 같은 과제에 직면합니다.

• 복잡하고 시간이 많이 걸리는 조사와 전문성을 필요로 하는 엄청난 신원 위협: 보안과 비즈니스 연속성 간의 균형을 유지하면서 실시간으로 문제를 해결하고 정책을 조정해야 합니다.
• 위험을 증가시키고, 보안을 약화시키고, 비효율성을 유발하는 일관되지 않은 IAM 정책: 승인되지 않거나 문서화되지 않은 정책 조정과 같은 신원 관행의 변화는 데이터 상관 관계를 복잡하게 만들고 오류 위험을 높이며 상당한 격차로 이어집니다. 이러한 불일치는 운영 효율성을 떨어뜨리고 신원 관련 스레드에 대한 노출을 증가시킵니다.
• 운영 과부하 제한 IAM 초점: ID 관리자는 고유한 정책과 액세스 권한이 있는 수십억 개의 ID를 관리하면서 AI 기반 공격에 대응합니다. 이로 인해 사전 보안 개선 및 IAM 최적화에 집중할 수 있는 능력이 제한됩니다.
• 사이버 보안 인력 부족으로 인해 위험이 커지고 IAM 용량이 부족해집니다. 숙련된 사이버 보안 전문가가 부족하여 ID 관리자는 복잡한 IAM 시스템을 관리하는 데 어려움을 겪습니다. 숙련된 관리자가 없는 경우 일상적인 작업이 지연되어 잠재적인 구성 오류, 비효율적인 프로세스 및 보안 위험이 높아질 수 있습니다. 이는 보안과 운영 연속성 모두에 영향을 미칩니다.

Security Copilot는 다음과 같은 방법으로 ID 관리자에게 도움을 줍니다.

1. 반복적인 IAM 작업을 간소화하여 ID 관리 및 정책 시행을 자동화합니다. 일상적인 활동을 자동화하면 큰 영향을 미치는 작업에 집중할 시간이 생겨 전반적인 생산성이 향상되고 인적 오류가 줄어듭니다.
2. AI 기반 위협 탐지, 통찰력 및 완화를 지원합니다. 고급 ID 컨텍스트화 및 실시간 통찰력을 관리자의 손끝에 제공합니다. 자연어 요약은 가장 중요한 컨텍스트를 앞으로 가져와 데이터 기반 의사 결정을 가능하게 합니다.
3. 자연어 통찰력과 상황에 맞는 추천을 제공합니다. 이를 통해 관리자는 데이터 기반의 정확한 결정을 내릴 수 있습니다. 기술 격차를 메우고 협업을 지원하며 경험이 부족한 팀원이 복잡한 IAM 작업을 보다 쉽게 관리할 수 있도록 합니다. 이를 통해 ID 팀은 정교한 ID 문제를 보다 효과적으로 처리하여 전략적이고 영향력이 큰 문제에 집중할 수 있는 리소스를 확보할 수 있습니다.

주요 시나리오:

• AI 기반 위험 탐지 및 완화를 통해 Entra에서 Security Copilot를 사용하여 신원을 보호하고 액세스를 보안합니다. Entra의 Security Copilot를 사용하면 ID 관리자가 작업에서 가장 시간이 많이 걸리는 측면을 자동화하여 조사 및 해결 시간을 크게 줄일 수 있습니다. 데이터 수집, 상관 관계 및 맥락화를 자동화하여 관리자가 인증 로그를 수동으로 조사하거나 복잡한 정책을 검토하거나 시간이 많이 걸리는 조사를 수행할 필요가 없습니다. 대신 Copilot는 사용자 위험 증가를 명확하게 설명하는 자연어 요약을 제공하고, 각 인시던트에 맞게 조정된 실행 가능한 통찰력을 제공하며, 관련 문서에 대한 빠른 링크가 있는 맞춤형 권장 사항을 제공합니다.
• Entra에서 Security Copilot를 사용하여 중요한 액세스 시도 중 액세스 실패 문제 해결: ID 관리자는 더 이상 로그를 검토하고 데이터를 수집하는 데 시간을 소모할 필요가 없습니다(예: 인증, 애플리케이션 및 네트워크 로그를 살펴보기), 근본 원인(등록되지 않은 장치로 인한 MFA 실패 등)을 식별하고, 수정을 구현하는 데 시간을 소모할 필요가 없습니다(예: 장치 재등록 또는 정책 조정). Security Copilot를 사용하면 관리자는 GenAI를 빠르게 활용하여 Microsoft Entra 관리 센터에서 직접 로그인 이벤트를 문제 해결할 수 있으며, 가장 관련성 있는 정보를 간결하게 요약할 수 있습니다. Copilot는 관리자가 로그인 실패, 중단, MFA 프롬프트 및 기타 문제의 근본 원인을 빠르게 식별하고, 문제를 효율적으로 조사하고 해결하기 위한 실행 가능한 프롬프트를 제공합니다.
• Entra에서 Security Copilot를 사용하여 Microsoft Entra에 등록된 위험한 애플리케이션을 조사하고 수정합니다. 조직은 서비스 주체와 워크로드 ID를 보호하는 데 어려움을 겪습니다. 이는 종종 액세스 수준이 높고 공격자의 주요 대상입니다. 기존 IAM 솔루션은 사용자 ID에 초점을 맞추므로 비인간 ID를 보호하는 데 격차가 있습니다. Microsoft Entra와 통합된 Microsoft Security Copilot는 AI 기반 위험 감지를 서비스 주체와 워크로드 ID로 확장하여 관리자가 위험을 신속하게 식별하고 해결할 수 있도록 합니다. "내 테넌트에 대한 위험한 앱 세부 정보 나열"과 같은 자연어 프롬프트를 사용하여 관리자는 자세한 통찰력에 액세스하고 보안을 강화하기 위한 조치를 취할 수 있습니다. 이 접근 방식은 IAM의 격차를 메우고 모든 ID 유형에서 AI 기반 보호를 보장합니다.
• 보안 Copilot에서 Microsoft Entra 기술을 사용한 사고 조사 및 문제 해결 지원: Entra가 포함된 Copilot는 조사 프로세스를 간소화하여 신원 사고 해결을 향상시킬 수 있습니다. 분석가에게 자연어로 상황을 명확하게 개요로 제공하기 위해 사용자 역할, 서명 로그 및 위험 요소와 같은 중요한 정보를 빠르게 요약하고 상황에 맞게 제공할 수 있습니다. 이를 통해 분석가는 잠재적인 침해의 범위와 세부 사항을 이해하여 더 빠른 의사 결정과 대응을 용이하게 합니다.

IT 관리자를 위한 리소스:

데이터 보안 관리자

데이터 보안 관리자는 종종 다음과 같은 과제에 직면합니다.

• 방대한 데이터 볼륨과 알림 수량. 알림의 볼륨이 크고 복잡하면 알림 피로가 발생하여 중요한 위협이 간과될 수 있습니다.
• 사고 대응 시간 및 조정. 데이터 보안 사고에 대한 시기적절하고 효과적인 대응을 조정하려면 여러 팀원과 부서 간의 협업이 필요합니다. 의사 소통과 의사 결정이 지연되면 해결 시간이 길어지고 피해가 커질 수 있습니다.
• 전문성 부족. 숙련된 사이버 보안 전문가가 부족하다는 것은 잘 알려진 사실이며, 이로 인해 기존 팀은 제한된 리소스로 증가하는 위협을 관리해야 하는 압박을 받고 있습니다. 이는 종종 조직이 팀을 늘리고 훈련할 리소스가 제한되어 악화됩니다.
• 데이터와 사용자에 대한 가시성 위험. 온프레미스 시스템, 클라우드, 하이브리드 인프라를 포함한 다양한 데이터 환경의 복잡성과 동적 사용자 액세스 패턴이 결합되어 보안 관리자가 포괄적인 위험 가시성을 유지하는 데 어려움을 겪습니다.

Security Copilot는 다음과 같은 방법으로 데이터 보안 관리자에게 도움을 줍니다.

1. 1. 숨겨진 데이터 위험 발견. 다양한 솔루션에서 방대한 양의 데이터를 분석하여 통합 조사를 가능하게 합니다. 데이터 보안 포스처 관리(DSPM)로 데이터 보안 환경 전반의 위험을 발견하고 관리하고, 단일 대시보드에서 정보 보호, 데이터 유출 방지(DLP), 내부자 위험 관리(IRM)의 통찰력을 탐색하세요. DSPM은 조직의 데이터 분류, 정책, 우선 순위를 정할 알림, 분석할 사용자에 대한 보안 Copilot 기반 권장 사항을 제공하고, 개방형 프롬프트 질문을 통해 조사를 더욱 심화합니다.
   2. 데이터 보안 조사 가속화. Security Copilot를 사용하면 팀이 IRM 및 DLP에서 한 번의 클릭으로 상황에 맞는 요약을 제공하여 사례를 더 빠르게 이해하고 위험을 식별할 수 있으며, 이는 모두 기존 조사 워크플로 내에서 가능합니다. IRM에서는 관련 정책에 대해 평가된 콘텐츠의 간결한 가시성을 제공하고 상황에 맞는 증거로 탐색을 간소화합니다. DLP에서는 정책 튜닝 타이밍을 가속화하고 팀이 데이터 보안 범위를 개선하고 추가 위험을 발견하도록 지원합니다.
   3. 데이터 보안 전문성 강화. 팀의 기술을 향상시키고, 더욱 단호한 성과를 가능하게 하며, 모든 레벨의 분석가가 고급 조사를 수행할 수 있도록 하는 실행 지침을 제공할 수 있습니다. 숙련된 관리자의 경우 DSPM은 조사 전반에 걸쳐 통찰력을 중앙 집중화하고 주요 데이터 보안 위험과 데이터 환경의 민감성, 사용자와 함께 데이터가 이동하는 방법에 대한 권장 사항을 보여줍니다. 신규 관리자의 경우 DSPM은 집계된 통찰력을 제공하고 조직의 환경을 탐색하기 시작하는 데 도움을 줍니다.

주요 시나리오:

• 숨겨진 위험을 발견하고 관리하고 조치하세요. DSPM을 데이터 보안 분석을 위한 발사대로 사용하면 관리자는 단일 유리창 아래에서 정보 보호, DLP 및 IRM에 걸쳐 데이터 환경에 대한 더 광범위한 그림을 그릴 수 있습니다. DSPM은 매일 시작할 때 집중해야 할 곳과 시작해야 할 곳을 파악하는 데 필요한 곳입니다.
• 인시던트를 더 심층적이고 효율적으로 분석합니다. 알림을 평가할 때 데이터 보안 관리자는 Security Copilot를 활용하여 인시던트에서 더 많은 맥락을 얻고 복잡한 보안 알림을 간결하고 실행 가능한 요약으로 정제하여 더 빠른 대응 시간과 간소화된 의사 결정을 가능하게 함으로써 더 빠른 조사를 수행할 수 있습니다. 또한 팀은 Copilot 기반 분석을 사용하여 IRM에서 알림 및 사용자 조사를 강화하고, 사용자의 위험 프로필과 활동을 더블클릭하여 알림 요약을 넘어설 수 있습니다. 사용자는 DLP에서 사용 가능한 프롬프트를 알림 요약을 넘어 확장할 수 있습니다(예: 데이터/사용자별 조사 및 활동 탐색기의 프롬프트 및 필터).
• 보호 갭을 발견하고 제어를 간소화합니다. 데이터 보안 관리자는 각 조직의 데이터 환경 요구 사항과 취약성을 기반으로 Copilot 기반 DLP 정책 갭 분석을 통해 정책 조정 및 정책 계획을 간소화하여 적용 범위와 제어를 개선할 수 있습니다.
• 데이터 보안 조사를 신속히 처리합니다. 쿼리 언어 지식이 필요 없는 자연어 검색, 사고 탐색 및 이해를 가속화하는 요약 기능, DSPM에서 심층적인 콘텐츠 분석을 통한 심문 등 데이터 보안 조사를 업그레이드합니다.
• AI 기반 가이드를 탐색하여 팀을 강화하세요. Knowledge Hub를 통해 실행 가능한 가이드를 받아 데이터 환경을 이해하고 Purview 솔루션을 더 잘 탐색하세요. 추천 조치와 조사 및 워크로드를 최적화하기 위한 다음 단계에 대한 관련 심층 링크가 제공됩니다.

데이터 보안 관리자를 위한 리소스: