퀘스트 보안 보호자
중요
이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.
퀘스트 보안 보호자는 공격 노출 영역을 줄이기 위해 설계된 Active Directory 보안 도구입니다. 간소화된 통합 작업 영역에서 Security Guardian는 가장 악용 가능한 취약성 및 주의가 필요한 Active Directory 구성의 우선 순위를 지정하여 경고 피로를 줄입니다. 이 솔루션은 노출된 경우 발생한 작업과 문제를 해결하는 방법을 집중 조명합니다.
보안 보호자 플러그 인은 보안 보호자의 모든 위협 지표, 결과 및 경고를 Microsoft Security Copilot 노출합니다. 이를 통해 모든 데이터를 다른 보안 결과(신호 강도 증가)와 결합하고 궁극적으로 보안 분석가가 취약성을 더 빠르게 식별하고 수정할 수 있습니다.
참고
이 문서에는 타사 플러그 인에 대한 정보가 포함되어 있습니다. 통합 시나리오를 완료하는 데 도움이 되도록 제공됩니다. 그러나 Microsoft는 타사 플러그 인에 대한 문제 해결 지원을 제공하지 않습니다. 지원을 받으려면 타사 공급업체에 문의하세요.
시작하기 전에 다음 사항에 유의합니다.
플러그 인을 사용하기 전에 다음 단계를 수행해야 합니다.
Microsoft Security Copilot 로그인합니다.
프롬프트 표시줄에서 플러그 인 단추를 선택하여 플러그 인 관리에 액세스합니다.
퀘스트 보안 보호자 옆에 있는 토글을 선택하여 사용하도록 설정합니다.
다음 정보를 제공합니다.
- 테넌트 ID: Microsoft Sentinel 작업 영역이 있는 Microsoft Entra ID 조직의 ID입니다.
- 구독 ID: Microsoft Sentinel 작업 영역이 있는 Azure 구독의 ID입니다.
- 리소스 그룹 이름: Microsoft Sentinel 작업 영역이 있는 리소스 그룹의 이름입니다.
- 작업 영역 이름: Microsoft Sentinel 작업 영역의 이름입니다.
변경 내용을 저장합니다.
샘플 퀘스트 보안 보호자 프롬프트
Quest Security Guardian 플러그 인이 구성되면 다음을 수행할 수 있습니다.
- 프롬프트 표시줄에서 플러그 인 단추를 선택하고 Quest Security Guardian를 선택하여 플러그 인 기능에 액세스합니다.
- 다음 예제 프롬프트를 사용하여 Security Copilot 프롬프트를 표시합니다.
예제 프롬프트:
Generate a report using Security Guardian and summarize the top 5 trends the indicators show and then summarize how these impact our company and suggest a couple of ways to resolve or mitigate them.
Quest Security Guardian 플러그 인 문제 해결
오류가 발생합니다.
요청을 완료할 수 없거나 알 수 없는 오류가 발생한 경우와 같은 오류가 발생했습니다. 플러그 인이 켜져 있는지 확인합니다. 이 오류는 조회 기간이 너무 길면 쿼리가 과도한 양의 데이터를 검색하려고 시도하는 경우에 발생할 수 있습니다. 문제가 지속되면 Security Copilot 로그아웃한 다음 다시 로그인합니다.
프롬프트 올바른 기능을 호출하지 않습니다.
프롬프트가 올바른 기능을 호출하지 않거나 프롬프트가 다른 기능 집합을 호출하는 경우 사용하려는 기능 집합과 유사한 기능을 가진 사용자 지정 플러그 인 또는 기타 플러그 인이 있을 수 있습니다.
피드백 제공
피드백을 제공하려면 Quest Security Guardian에 문의하세요.
참고 항목
Microsoft Security Copilot Microsoft Security Copilot플러그 인 관리용 기타 플러그 인