Microsoft Sentinel용 Microsoft Copilot 데이터 커넥터가 이제 공개 미리 보기로 제공됩니다.

마이크로소프트는 Microsoft Sentinel용 새로운 Microsoft Copilot 데이터 커넥터를 출시했습니다. 이 커넥터를 통해 다양한 Copilot 제품군에서 생성된 감사 로그 및 활동을 Microsoft Sentinel로 수집할 수 있습니다. 이러한 로그는 기본적으로 제공되는 Purview 통합 감사 로그에서 가져옵니다. 이 커넥터는 분석 및 자동화와 같은 Sentinel 기능 내에서 Copilot 데이터를 사용할 수 있도록 합니다. 또한 Copilot 데이터를 Sentinel 데이터 레이크로 전송하여 통합을 확장하고 저장 비용을 절감할 수 있습니다. 이 커넥터는 Copilot 라이선스를 보유한 모든 Sentinel 사용자가 사용할 수 있습니다. Copilot 작업과 관련된 Office 365 Management API에서 제공되는 다양한 레코드 유형을 지원합니다. 사용자는 비정상적인 Copilot 상호 작용 및 무단 액세스를 식별할 수 있습니다. 이 커넥터는 Microsoft Sentinel 콘텐츠 허브를 통해 설치할 수 있습니다. 활성화하려면 사용자는 전역 관리자 또는 보안 관리자 권한이 필요하며, 데이터는 CopilotActivity 테이블에 채워집니다. 데이터 수집 비용은 Microsoft Sentinel 작업 공간 설정에 따라 적용됩니다. 이 커넥터는 현재 공개 미리 보기 상태이며, 귀중한 보안 통찰력을 제공합니다.