중요합니다
Microsoft Sentinel만 사용하는 고객을 위한 위협 분석 액세스는 현재 미리 보기로 제공됩니다. 이 정보는 릴리스되기 전에 상당히 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보와 관련하여 명시적이거나 묵시적인 보증을 하지 않습니다.
위협 분석은 전문가 Microsoft 보안 연구원의 제품 내 위협 인텔리전스 솔루션입니다. 다음과 같은 새로운 위협에 직면하면서 보안 팀이 효율성을 유지하는 데 도움이 됩니다.
- 활성 위협 행위자 및 그들의 캠페인
- 인기 있는 새로운 공격 기술
- 주요 취약성
- 일반적인 공격 표면
- 널리 사용되는 맬웨어
자세한 내용은 다음 문서를 참조하세요.
- Microsoft Defender의 위협 분석
- Microsoft Defender의 위협 분석 분석가 보고서 이해
- Microsoft Defender의 위협 분석에서 IOC에 대한 액세스 권한 얻기
Microsoft Sentinel 고객을 위한 사용 가능한 위협 분석 섹션
Microsoft Defender 포털에서 위협 분석에 액세스할 수 있습니다. 기본적으로 Microsoft Sentinel 고객은 위협 분석의 다음 탭 또는 섹션에 액세스할 수 있습니다.
- 개요
- 분석가 보고서
- 표시기
Microsoft Sentinel 라이선스만 있는 경우 위협 분석의 다음 섹션은 Microsoft Defender 기능 및 데이터와 통합되어 있으므로 액세스할 수 없습니다.
- 관련 인시던트
- 영향을 받은 자산
- 엔드포인트 노출
- 권장 작업
위협 분석에서 제한된 섹션 잠금 해제
이러한 다른 위협 분석 섹션에 액세스하려면 하나 이상의 Microsoft Defender 제품 및 적절한 RBAC(역할 기반 액세스 제어) 권한에 대한 라이선스가 있어야 합니다. Microsoft Defender 라이선스 요구 사항에 대한 자세한 내용은 Microsoft Defender XDR 필수 구성 요소를 참조하세요.