Q
[질문] 기존 SIEM/SOAR 시스템과의 연동은 어떤 방식으로 이루어지며, 자동화 범위는 어디까지인가요?
A
Security Copilot은 Microsoft Sentinel(SIEM) 및 Logic Apps 기반 SOAR 시스템과 직접 연동되어 인시던트 분석과 대응을 자동화합니다. 기존 시스템에서 발생한 경보를 Copilot이 해석·요약하고, 대응 Playbook 실행을 지시하거나 자동화 트리거를 생성할 수 있습니다. 자동화 범위는 사용자 승인 기반 반자동부터, 조건부 정책에 따른 완전 자동 대응까지 확장 가능합니다.