Q
[질문] 다양한 보안 솔루션이 이미 구축되어 있는 환경에서 Security Copilot을 도입할 때 필요한 준비사항은 어떤 것들이 있을까요? 그리고 기존 보안인프라와의 연동은 어떻게 이뤄지나요?
A
보안 인프라와 직접 연동은 안됩니다. 다만, Splunk라는 SIEM 솔루션이나 Microsoft Sentinel이라는 SIEM 솔루션을 통해 보안 인프라와 연동을 마치셨다면 그 위에 Security Copilot을 통해 분석 및 대응하도록 구성이 가능합니다.
A
Security Copilot은 Microsoft MDE, MDC 등의 영역에 온보딩되어 지원이 되거나 Copilot 사이트에서 자연어로 질의응답이 가능합니다. Microsoft Sentinel(SIEM)으로 로그를 통합관리 하시면 좋습니다.