적용 대상:
- XDR용 Microsoft Defender 전문가
- 서버 전문가 Microsoft Defender
이 문서에서는 충족해야 하는 주요 필수 구성 요소와 XDR용 Microsoft Defender 전문가 서비스 및 추가 기능 제품인 서버 전문가를 구입하기 전에 알아야 할 필수 정보를 간략하게 Microsoft Defender 설명합니다.
필수 구성 요소 및 라이선스
XDR용 Microsoft Defender 전문가
XDR용 Defender 전문가 기존 Defender 제품과는 별도의 서비스입니다. 이 관리형 서비스를 시작할 수 있도록 하려면 다음 라이선스 필수 구성 요소가 필요합니다.
- 액세스 요구 사항: 모든 사용자에 대해 최소 Microsoft Entra ID P1의 라이선스를 부여해야 합니다. 이는 Defender 전문가를 위한 보안 서비스 공급자 액세스를 사용하도록 설정하는 데 필요합니다.
- 서비스 적용 범위: 하나 이상의 Microsoft Defender 제품(엔드포인트용 Microsoft Defender P2, Office 365용 Microsoft Defender P2, id용 Microsoft Defender 또는 Microsoft Defender for Cloud Apps) 또는 Microsoft Entra ID P2는 사용이 허가되고 활성 모드로 배포되어야 합니다.
서버 전문가 Microsoft Defender
클라우드 서버용 Microsoft Defender Defender 전문가를 적용하려는 고객은 다음을 수행해야 합니다.
- XDR용 Defender 전문가 서비스 등록
- 클라우드용 Microsoft Defender 서버용 Defender 플랜 1 또는 플랜 2
제품 자격
XDR용 Microsoft Defender 전문가
XDR용 Defender 전문가 다음 Microsoft Defender 제품의 조합에서 관리 검색 및 응답을 제공합니다.
- 엔드포인트용 Defender
- Office 365용 Microsoft Defender P2
- ID용 Defender
- Defender for Cloud Apps
- Microsoft Entra ID P2
서비스 작업을 시작하려면 이러한 제품 중 하나 이상이 적절하게 라이선스를 부여하고 활성 모드로 배포해야 합니다. 엔드포인트용 Defender와 같은 일부 제품이 활성 모드로 구성되지 않은 경우에도 Defender 전문가는 사용자 환경의 다른 적격 제품에 대한 적용 범위를 제공할 수 있습니다. 그러나 응답의 깊이는 다를 수 있습니다. 자세한 내용은 제품 구성 및 서비스 적용 범위를 참조하세요.
다음 제품은 이 서비스에서 다루지 않습니다.
- IoT용 Microsoft Defender
서버 전문가 Microsoft Defender
서버용 Defender 전문가 범위를 사용하도록 설정하려면 클라우드용 Defender에서 서버용 Defender 플랜 1 또는 플랜 2를 사용하도록 설정해야 합니다. 엔드포인트 보호는 서버에 대한 자동 에이전트 배포 및 클라우드용 Defender와의 보안 데이터 통합을 포함하여 엔드포인트용 Defender에서 제공하는 보호를 허용하는 Windows 및 Linux 디바이스에 대해서도 켜져 있어야 합니다.
원하는 범위에 따라 Microsoft Azure 구독, Amazon Web Services 계정 또는 Google Cloud Platform 프로젝트에 서버용 Defender 계획을 사용하도록 설정할 수 있습니다.
제품 구성 및 서비스 적용 범위
XDR용 Microsoft Defender 전문가
XDR용 Defender 전문가 사용이 허가되고 환경에 올바르게 배포된 Microsoft Defender 제품 전반에서 관리 검색 및 응답을 제공합니다. 모든 Defender 제품(Defender for IoT 제외)을 서비스에 포함할 수 있지만 각 제품이 구성된 방식에 따라 범위의 깊이가 달라질 수 있습니다.
- 활성 모드로 배포된 제품은 완전히 다룹니다. Defender 전문가는 사용자를 대신하여 이러한 제품과 관련된 인시던트에 대해 조사하고 대응합니다.
- 수동 모드로 배포된 제품은 Defender 전문가가 실행 불가능할 수 있습니다. 이러한 경우 단계별 응답이 여전히 제공될 수 있지만 사용자를 대신하여 수정 작업이 수행되지 않습니다.
엔드포인트용 Defender 또는 Office 365용 Defender 같은 하나 이상의 제품이 활성 모드로 배포되도록 하는 것이 좋습니다. 이를 통해 Defender 전문가는 AiTM(악의적 사용자-중간)과 같은 고급 공격을 포함하여 우선 순위가 높은 위협에 대한 직접적인 조치를 취할 수 있습니다.
최대 네이티브 적용 범위를 위해 전체 Microsoft Defender XDR 제품군을 배포하고 모든 적격 제품을 활성 모드로 사용하도록 설정하는 것이 좋습니다.
XDR용 Defender 전문가 서버용 엔드포인트용 Microsoft Defender 엔드포인트용 Defender가 배포된 서버에 대해서도 다룹니다. Defender 전문가 범위의 경우 서버는 청구를 위한 사용자 계정으로 간주됩니다. 특정 하드웨어 및 소프트웨어 요구 사항에 대해 자세히 알아보기
Microsoft Defender 전문가에게 질문하기
Defender 전문가에게 문의는 organization 영향을 미치는 복잡한 위협을 더 잘 이해하기 위한 것입니다. Microsoft Defender 전문가 서비스에 포함된 제품에 중점을 둡니다. Defender 전문가에게 질문할 수 있는 샘플 질문을 참조하세요.
서비스의 기본 제공 헌팅용 Microsoft Defender 전문가 일환으로 고객은 각 분기의 시작 부분에 질문을 제출하는 데 사용할 수 있는 10개의 Defender 전문가에게 질문 크레딧을 할당받습니다. 현재 분기의 사용되지 않은 크레딧은 다음 분기까지 롤업됩니다. 분기당 최대 20개의 크레딧만 사용할 수 있습니다. 사용하지 않은 모든 크레딧은 해당 연도가 끝날 때까지 또는 구독 기간이 끝날 때까지 만료됩니다.
Microsoft의 상업용 라이선스 조건에 대해 자세히 알아보세요.
액세스 요구 사항
상업용 경영진과 협력하여 서버 SKU에 대한 XDR용 Defender 전문가 및 Defender 전문가를 거래합니다.
서버용 XDR용 Defender 전문가 및 Defender 전문가는 서비스 기능에 완전히 액세스할 수 있는 특정 역할 및 권한을 요청합니다. 자세한 정보
서비스 가용성 및 데이터 보호
서버용 XDR용 Defender 전문가 및 Defender 전문가는 엔드포인트, 이메일, ID, 클라우드 앱 및 서버에서 위협을 사전에 헌팅하는 확장 검색 및 대응 서비스를 관리합니다. 사용자를 대신하여 헌팅을 수행하려면 Microsoft 전문가가 Microsoft Defender XDR 고급 헌팅 데이터에 액세스해야 합니다. 서버용 Defender 전문가 추가 기능 서비스가 있는 경우 Defender XDR 클라우드 경고 및 인시던트에 대한 Microsoft Defender 검토해야 합니다. 이러한 서비스를 구매한다는 것은 Microsoft 전문가에게 해당 데이터에 액세스할 수 있는 권한을 부여한다는 것을 의미합니다.
다음 섹션에서는 서비스의 데이터 사용량, 규정 준수 및 가용성에 대한 추가 정보를 열거합니다. 데이터 평가 및 보호에 대한 Microsoft의 약속에 대한 자세한 내용은 보안 센터를 방문한 다음, 추가 제품 및 서비스관리 보안 서비스>>Microsoft Defender 전문가로 스크롤합니다.
데이터 수집, 사용량 및 보존
기존 Defender 서비스의 헌팅에 사용되는 모든 데이터는 고객의 원래 Microsoft Defender XDR 서비스 스토리지 위치에 계속 상주합니다. 자세히 알아보기.
사례 티켓 및 분석가 노트와 같은 XDR용 Defender 전문가 운영 데이터는 Defender XDR 데이터가 EU 데이터 경계의 scope 있고 Microsoft Defender XDR 관계없이 다른 고객을 위해 미국 지역에 있는 고객을 위해 유럽 연합 지역의 Microsoft 데이터 센터에 생성되고 저장됩니다. 서비스 스토리지 위치입니다. 보고 dashboard 대해 생성된 데이터는 고객의 Microsoft Defender XDR 서비스 스토리지 위치에 저장됩니다. 보고 데이터 및 운영 데이터는 고객의 구독이 만료된 후 90일 이하의 유예 기간 동안 유지됩니다. 고객이 구독을 종료하면 데이터가 30일 이내에 삭제됩니다.
Microsoft 전문가들은 Microsoft Defender XDR 고급 헌팅 테이블에서 고급 헌팅 로그를 헌팅합니다. 이러한 테이블의 데이터는 고객이 사용하도록 설정된 Defender 서비스 집합(예: 엔드포인트용 Defender, Office 365용 Defender, Defender for Identity, Defender for Cloud Apps 및 Microsoft Entra ID)에 따라 달라집니다. 또한 전문가들은 대규모의 내부 위협 인텔리전스 데이터를 사용하여 헌팅 및 자동화를 알릴 수 있습니다.
참고
Microsoft Defender for Cloud는 Microsoft Defender XDR 통합됩니다. 이 통합을 통해 보안 팀은 Microsoft Defender 포털 내에서 클라우드용 Defender 경고 및 인시던트에 액세스할 수 있습니다. 서버용 Defender 전문가 추가 기능 서비스는 Defender 포털을 통해 데이터에 액세스하므로 동일한 데이터 수집, 사용 및 보존 정책이 이 서비스에 적용됩니다.
보안 및 규정 준수
서버용 XDR용 Defender 전문가 및 Defender 전문가를 구매하고 온보딩할 때 고급 헌팅 데이터에 액세스할 수 있는 권한을 Microsoft 전문가에게 부여합니다.
상태
이 서비스는 상업용 퍼블릭 클라우드의 고객이 전 세계적으로 사용할 수 있습니다. 자세히 알아보려면 Microsoft 계정 팀에 문의하세요.
언어
이 서비스는 현재 영어로만 제공됩니다.
다음 단계
참고 항목
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.