개요
AI 에이전트가 Microsoft Copilot Studio 같은 로우 코드/코드 없음(LCNC) 플랫폼을 통해 점점 더 쉽게 액세스할 수 있게 됨에 따라 조직은 새로운 유형의 보안 위험에 대규모로 직면하고 있습니다. 이러한 플랫폼은 비기술 사용자가 중앙 집중식 보안 검토 또는 제어 없이 사용자 지정 에이전트를 빌드하고 배포할 수 있도록 지원합니다. 공격자는 악의적인 프롬프트를 삽입하거나, 의도하지 않은 도구 실행을 트리거하거나, 데이터 원본을 악용하여 권한을 확대하거나 데이터를 유출하여 이러한 에이전트를 조작하려고 시도할 수 있습니다.
기능
Microsoft Defender 에이전트 런타임 동안 실시간 보호는 에이전트가 작업을 실행하기 전에 도구 호출을 검사하여 이러한 위험을 줄입니다.
Microsoft Defender 프롬프트가 의심스러운 것으로 확인되면 다음을 수행합니다.
- 도구 호출은 실행되기 전에 차단됩니다.
- 사용자에게 메시지가 차단되었다는 알림이 표시됩니다.
- 정보 제공 경고가 만들어지고 XDR 인시던트 및 경고 아래 Microsoft Defender 포털에 표시됩니다.
이 기능은 Microsoft Copilot Studio 위에 또 다른 보안 계층을 추가하여 AI 에이전트가 진화하는 위협에 대해 복원력을 유지할 수 있도록 합니다.
참고
에이전트 런타임 중 실시간 보호는 현재 Microsoft Copilot Studio 사용자 지정 에이전트로 만든 AI 에이전트만 지원합니다.
필수 구성 요소
런타임 중에 실시간 에이전트 보호를 사용하도록 설정하기 전에 다음을 확인합니다.
유효한 Microsoft Defender for Cloud Apps 라이선스가 있습니다.
Microsoft Defender 포털에서 보안 관리자 권한이 있습니다.
참고
에이전트 런타임 동안 실시간 보호를 위한 온보딩 프로세스에는 Power Platform의 구성 및 다른 관리자와의 협업이 포함됩니다.
중요
이 기능은 현재 미리 보기로 제공되며 추가 비용 없이 Microsoft Defender for Cloud Apps 라이선스에 포함되어 있습니다. 이 기능을 일반적으로 사용할 수 있게 되면 라이선스 요구 사항이 변경될 수 있습니다. 이 경우 기능이 비활성화되고 새 라이선스에 따라 다시 사용하도록 설정하려는 경우 알림이 표시됩니다.
에이전트 런타임 중에 실시간 보호 켜기
다음 단계에서는 에이전트 런타임 중에 실시간 보호를 사용하도록 설정하기 위한 보안 관리자의 필수 작업에 대해 설명합니다.
Microsoft Defender 포털에 로그인합니다.
시스템 > 설정 > Cloud Apps > Copilot Studio AI 에이전트로 이동합니다.
Microsoft 365 App Connector 상태 확인합니다.
- 커넥터가 이미 연결된 경우: 5단계를 계속 진행합니다.
-
커넥터가 연결되지 않은 경우:
- Microsoft 365 커넥터에서 연결 또는 편집을 선택합니다.
- MICROSOFT ENTRA ID 관리 이벤트 및 Microsoft 365 활동을 선택합니다.
- Microsoft 365 연결을 선택합니다.
중요
Microsoft 365 커넥터가 제대로 연결되지 않은 경우 런타임 동안 실시간 에이전트 보호는 AI 에이전트에서 의심스러운 활동을 계속 차단합니다. 이러한 작업과 관련된 경고 및 인시던트가 Microsoft Defender 포털에 표시되지 않습니다.
다음 관리자와 공동 작업해야 합니다.
Microsoft Entra 관리자는 Microsoft EntraID 애플리케이션을 만들고 Microsoft Defender 포털에 제공된 URL을 사용하여 페더레이션 ID 자격 증명(FIC)을 구성해야 합니다. 자세한 내용은 선택한 공급자를 사용하여 Microsoft Entra 애플리케이션에 권한 부여를 참조하세요.
Power Platform 관리자는 Power Platform 설정 페이지에서 애플리케이션 ID 및 URL을 입력해야 합니다. 자세한 내용은 다음을 참조하세요. Copilot Studio 사용자 지정 에이전트에 대한 외부 위협 탐지 및 보호 사용을 참조하세요.
Power Platform 관리자가 제공한 앱 ID를 입력합니다. 애플리케이션(클라이언트) ID는 애플리케이션을 고유하게 식별하며 애플리케이션 코드에서 Microsoft ID 플랫폼 수신하는 보안 토큰의 유효성을 검사하는 데 사용됩니다.
저장을 선택합니다.
제공된 URL을 복사합니다.
POWER Platform 관리자와 URL을 공유합니다.
