플러그 인 개요 Microsoft Security Copilot
Security Copilot 많은 기본 플러그 인과 함께 제공되며 Microsoft가 아닌 여러 플러그 인을 지원합니다. 자체 플러그 인을 추가하거나 만들어 Security Copilot 기능을 확장할 수도 있습니다. Security Copilot 플랫폼을 사용하면 개발자와 사용자가 특수 작업을 수행하기 위해 호출할 수 있는 플러그 인을 작성할 수 있습니다.
참고
플러그 인으로 Security Copilot 통합되는 제품은 별도로 구입해야 합니다.
OpenAI 스키마를 사용하는 플러그 인을 개발하는 방법에 대한 자세한 내용은 Microsoft Copilot용 플러그 인 설명서를 참조하세요.
사전 설치된 플러그 인
Security Copilot 소스 정보에 사용할 수 있는 플러그 인에 익숙해지거나 프롬프트에 응답할 때 작업을 수행할 수 있습니다. 조직에서 사용하는 서비스에 따라 다음 목록의 플러그 인을 사용할 수 있습니다.
상호 작용할 때 사용할 수 있는 플러그 인 Security Copilot 확인하려면 플러그 인 단추를 선택합니다. 열리는 목록에서 토글 스위치가 켜져 있는 플러그 인을 확인하세요. Security Copilot 추가 설정 없이 사용 가능한 플러그 인을 자동으로 사용합니다.
Microsoft 플러그 인
Security Copilot 인증 흐름을 사용하여 organization 이미 액세스할 수 있는 다른 Microsoft 서비스에 대한 액세스를 제공합니다. 자세한 내용은 인증 이해를 참조하세요.
- Azure AI Search(미리 보기)
- Azure Firewall(미리 보기)
- Azure Web Application Firewall(미리 보기)
- Microsoft Defender 외부 공격 표면 관리
- Microsoft Defender 위협 인텔리전스
- Microsoft Defender XDR
- Microsoft Entra
- Microsoft Intune
- Microsoft Purview
- Microsoft Sentinel(미리 보기)
- Microsoft Defender XDR용 KQL에 대한 자연어
- Microsoft Sentinel용 KQL에 대한 자연어(미리 보기)
비 Microsoft 플러그 인
- AbuseIPDB(미리 보기) - 온라인에서 악의적인 활동과 연결된 IP 주소를 보고하고 식별합니다.
- Aviatrix(미리 보기) - 고객이 Aviatrix와 함께 Microsoft Defender 위협 인텔리전스 사용하여 새로운 위협에 대한 인사이트를 얻고 방화벽 정책 적용을 통해 완화할 수 있습니다.
- CheckPhish(미리 보기) - 잠재적인 피싱 위협, 기술 지원 사기, 암호화 및 기타 보안 위험에 대한 URL을 분석합니다.
- CIRCL 해시 조회(미리 보기) - MD5, SHA-1 또는 SHA-256의 해시 형태로 의심스러운 파일의 유효성을 검사합니다.
- CrowdSec CTI - IP 주소에 대한 정보와 잠재적 공격형 IP 주소의 확인 또는 식별과 관련된 정보를 찾습니다.
- CyberArk Privilege Cloud - 권한 있는 ID 계정에 대한 정보를 가져옵니다.
- Cybersixgill - 보안 팀이 명확하고 깊고 어두운 웹에서 임박한 위협을 감지하고 대응할 수 있도록 실시간 위협 인텔리전스 솔루션을 제공합니다.
- Cyware Intel Exchange(미리 보기) - 위협 데이터의 수집, 보강, 분석, 우선 순위 지정, 작업 및 양방향 공유를 위한 TIP(자동화된 위협 인텔리전스 플랫폼)
- Cyware Respond - 컨텍스트 및 보강을 확보하여 분석, 우선 순위 지정 및 수정합니다.
- Darktrace - 디지털 에코시스템 전반에서 위협을 사전에 감지, 조사 및 대응합니다.
- Foresout 위험 및 노출 관리(미리 보기) - 이벤트 및 디바이스 위험 값에 대한 변경 내용을 추적하는 타임라인 포함하여 디바이스 위험 및 취약성에 대한 단일 보기를 제공합니다.
- Forescout Vedere Labs - 알려진 악용 취약성 및 Vedere Labs 소유의 보고된 CVE에 대한 정보를 포함하여 Forescout에서 보고하고 모니터링하는 모든 활동에 대한 IP, URL 및 파일 해시 지표를 포함하는 위협 인텔리전스 피드를 제공합니다.
- GreyNoise Enterprise 및 GreyNoise Community - IP 주소, 검사 활동, 공격자 동작에 대한 정보를 확인합니다.
- Intel 471 위협 인텔리전스 - 사이버 지하에 대한 관련성 있고 시기 적절한 인사이트를 제공합니다.
- IPGeolocation(미리 보기) - 포괄적인 지리적 위치 데이터, 표준 시간대 정보, 통화 세부 정보, 보안 인사이트(예: VPN, 프록시 및 봇 검색) 및 IP 주소를 기반으로 하는 호스트 이름 확인을 제공합니다.
- IPinfo(미리 보기) - 사용자가 인터넷에 연결된 디바이스에서 다양한 메타데이터 정보를 얻고, 강력한 위협 인텔 모델을 만들고, 효과적인 보안 제어 측정을 실행할 수 있습니다.
- Jamf - MDM 인벤토리 인사이트를 수집하고 IT 팀과 보안 팀 간의 원활한 협업을 용이하게 합니다.
- Netskope - SASE(Secure Access Services Edge) 및 제로 트러스트 변환을 가능하게 하는 수렴형 보안 및 네트워킹 서비스를 제공하는 클라우드 네이티브 플랫폼입니다.
- Pure Signal Scout(미리 보기) - Security Copilot 고객이 IP 주소 및 도메인에 대한 자세한 위협 인텔리전스를 실시간으로 수집할 수 있습니다.
- 퀘스트 보안 보호자(미리 보기) - 가장 악용 가능한 취약성 및 주의가 필요한 Active Directory 구성의 우선 순위를 지정하여 경고 피로를 줄입니다.
- Red Canary - Red Canary 의 인텔리전스를 사용하여 보안 작업을 개선합니다.
- ReversingLabs - 더 빠른 심사 및 응답 시간을 위해 복잡한 파일 신뢰도 정보 및 파일 분석 보고서를 요약합니다.
- Saviynt(미리 보기) - ID 관련 위험에 대한 포괄적인 인사이트를 제공합니다.
- SGNL(미리 보기) - organization 세분화된 액세스 결정 및 추세를 이해하고 식별합니다.
- Shodan(미리 보기) - 인터넷에 연결된 특정 유형의 디바이스, 위치 및 사용 중인 디바이스를 찾습니다.
- Silverfort - 이 플러그 인은 보안 팀이 직관적인 자연어 쿼리 및 자세한 인사이트를 통해 위협 탐지 및 대응 기능을 향상시킬 수 있도록 지원합니다.
- Tanium - 엔드포인트 가시성을 통해 인시던트를 평가하고 권장 수정 작업으로 해결합니다.
- TufinMate(미리 보기) - 복잡한 하이브리드 네트워크에서 포괄적인 보안 정책을 정의, 구현 및 적용할 수 있는 중앙 집중식 방화벽 보안 관리 계층입니다.
- UrlScan(미리 보기) - 사용자가 웹 사이트 또는 특정 웹 페이지의 안전성과 신뢰성을 평가하는 데 도움이 됩니다.
- Valence Security(미리 보기) - 자세, ID, 위협 탐지 경고, 데이터 공유 및 통합 컨텍스트에서 보강된 컨텍스트로 SaaS 위협에 대응합니다.
- Whoisfreaks - 도메인 및 IP 인텔리전스 서비스를 사용하여 사이버 보안 전략을 높이는 데 도움이 됩니다.
위 목록에 설명된 것처럼 다른 플러그 인을 설정하는 방법에 대한 자세한 내용은 기타 플러그 인을 참고하세요.
웹 사이트
- 공용 웹
사용자 지정 플러그 인
새 플러그 인 만들기의 단계에 따라 Copilot에서 수행할 수 있는 작업을 확장하는 새 플러그 인을 만들 수 있습니다.
Security Copilot 사용자 지정 플러그 인을 추가하고 관리하려면 사용자 지정 플러그 인 관리의 단계를 수행합니다.