Microsoft, Entra용 Security Copilot 공개: 큰 진전
2023년, 마이크로소프트는 혁신적인 도구인 Security Copilot을 출시하며 AI에 대한 급증하는 관심을 활용했습니다.대규모 언어 모델(LLM)을 활용하는 이 서비스는 실시간 보안 알림을 생성하도록 설계되었습니다. Security Copilot은 출시 이후 상당한 발전을 이루었는데, 특히 Microsoft Defender 확장 탐지 및 대응(XDR)과의 통합이 눈에 띕니다.이제 마이크로소프트는 Entra 플랫폼을 통해 Security Copilot을 이용할 수 있도록 함으로써 서비스를 더욱 강화할 준비가 되었습니다.
Entra에서 Security Copilot 공개 출시
Microsoft는 공식 블로그를 통해 Security Copilot이 공개 프리뷰에서 정식 버전으로 전환되었다고 발표했습니다.이는 모든 IT 관리자가 이제 아무런 제약 없이 서비스를 이용할 수 있음을 의미합니다.이 도구의 주요 목적은 사용자가 Entra 제품군과 연결된 자연어로 질의를 제출할 수 있도록 하여 보안 사고 조사 및 모니터링을 간소화하는 것입니다.
Entra의 Security Copilot의 주요 기능
Microsoft는 Security Copilot이 관리자에게 매우 귀중한 역할을 할 수 있는 4가지 중요한 영역을 설명했습니다.
- 신원 통찰력 및 조사
- 사용자: 권한, 역할, 로그인 활동 등에 대한 통찰력을 얻으세요.
- 그룹: 그룹에 대한 권한과 활동을 분석합니다.
- 로그인 로그: 비정상적, 실패한 로그인, 의심스러운 로그인의 패턴을 자세히 살펴봅니다.
- 감사 로그: Entra 정책, 구성 및 사용자 ID에 대한 변경 사항을 조사합니다.
- 라이프사이클 워크플로: 잠재적인 문제를 표시하는 동시에 온보딩 및 오프보딩 프로세스를 효율적으로 관리합니다.
- 위험 사용자: 위험도가 높은 사용자를 정확히 파악하고 필요한 시정 조치의 우선순위를 정합니다.
- 액세스 거버넌스 및 검토
- 접근성 검토: 과도한 권한을 완화하기 위한 접근성 요약입니다.
- 권한 관리: 액세스 패키지 구성을 분석합니다.
- Entra ID RBAC: 과도한 권한을 가진 역할을 감지하고 효과적으로 관리합니다.
- 애플리케이션 및 리소스 보호
- 앱 위험: 동작 및 통합을 포함하여 애플리케이션과 관련된 위험을 식별합니다.
- Microsoft Entra 권장 사항: 분석에 따른 맞춤형 개선 사항 세트입니다.
- 라이선스 활용: 활성 ID에 대한 라이선스를 분석하여 비용을 최적화합니다.
- 모니터링 및 자세 관리
- 시나리오 상태 모니터링에 대한 알림: 잘못된 구성을 모니터링하고 관리자에게 잠재적 위험을 알립니다.
- SLA 모니터링: 중요한 워크플로 내에서 성능 및 안정성 문제를 감지합니다.
- 세입자 위험 평가: 세입자 보안 및 세입자 간 접근과 관련된 위험을 파악합니다.
- 도메인 상태: 도메인 노출과 전반적인 보안 태세에 대한 위험을 평가합니다.
- MFA 인증 방법: 다중 요소 인증 사용에 대한 감사를 실시하고 피싱 방지 방법을 시행합니다.
자연어 처리 개선
Microsoft는 Security Copilot의 복잡한 자연어 쿼리 이해 능력을 향상시켜 공개 프리뷰 버전에 비해 더욱 명확하고 정확한 응답을 제공하는 기능을 크게 향상시켰습니다.그러나 Microsoft는 아직 개선해야 할 부분이 있음을 인정합니다.향후 Security Copilot의 기능을 강화하여 더 많은 시나리오를 처리할 계획입니다.조건부 액세스 최적화 에이전트를 포함한 이러한 개발 사항에 대한 자세한 내용은 여기 의 전용 블로그 게시물 에서 확인할 수 있습니다.
답글 남기기