적용 대상:
| 질문 | 답변 |
|---|---|
| XDR용 Microsoft Defender 전문가 헌팅용 Microsoft Defender 전문가 어떻게 다른가요? | 헌팅용 Microsoft Defender 전문가 사전 위협 헌팅 서비스를 제공하여 위협을 사전에 찾습니다. 이 서비스는 강력한 보안 운영 센터가 있고 헌팅에 대한 심층적인 전문 지식을 통해 고급 위협을 노출하려는 고객을 위한 것입니다. XDR용 Microsoft Defender 전문가 보안 경고를 모니터링, 조사 및 응답하는 엔드 투 엔드 보안 작업 기능을 제공합니다. 이 서비스는 경고 볼륨으로 과부하가 가미된 SOC(보안 운영 센터)가 제한되거나 숙련된 전문가가 필요하거나 둘 다 필요한 고객을 위한 것입니다. XDR용 Defender 전문가 또한 헌팅용 Defender 전문가 제공하는 사전 위협 헌팅을 포함합니다. |
| XDR용 Defender 전문가 Microsoft Sentinel 필요합니까? | 아니요. Defender 전문가는 배포된 각 Microsoft Defender XDR 제품에 대해 고객의 원래 위치에서 Microsoft Defender XDR 데이터를 사용할 수 있습니다. Sentinel instance 타사 네트워크 신호로 XDR용 Defender 전문가 보강하려는 경우에만 필요합니다. 자세한 정보 |
| XDR용 Defender 전문가 어떤 제품에서 작동하나요? | 자세한 내용은 XDR용 Defender 전문가 사용을 시작하기 전에 를 참조하세요. |
| XDR용 DEFENDER 전문가 SOC 팀을 대체하나요? | XDR용 Defender 전문가 현재 Microsoft Defender XDR 인시던트에 대한 적용 범위를 제공합니다. SOC 팀을 보강하고, 워크로드를 줄이고, 작업 그룹으로부터 organization 보호하기 위해 협업하는 이상적인 방법입니다. |
| 인시던트 조사 중에 전문가가 수행할 수 있는 작업은 무엇인가요? | 전문 분석가는 Microsoft Defender 포털에서 부여된 역할에 따라 조치를 취할 수 있습니다. 분석가에게 보안 읽기 권한자 역할이 부여되면 SOC 팀이 조치를 수행할 수 있도록 조사하고 관리되는 응답을 제공할 수 있습니다. 분석가에게 보안 운영자 역할이 부여되면 SOC 팀과 합의된 특정 수정 조치를 취할 수도 있습니다. |
| 전문가가 조사할 수 있는 인시던트 유형은 무엇인가요? | XDR용 Defender 전문가 Windows, Linux 및 macOS 디바이스에서 높음 또는 중간 심각도로 분류된 인시던트에 대해 설명합니다. 규정 준수, DLP(데이터 손실 방지) 또는 사용자 지정 검색으로 분류된 인시던트와 IoT(사물 인터넷), iOS 또는 Android 디바이스에 영향을 주는 인시던트는 서비스의 scope 외부에 있습니다. |
| 전문가가 내 보안 태세를 개선하는 데 도움이 될 수 있나요? | 예, 당사의 전문가들은 보안 태세를 개선하기 위해 정기적으로 필요한 지침을 제공합니다. |
| XDR용 Defender 전문가 활성 손상 또는 취약성에 도움이 될 수 있나요? | 아니요, Defender 전문가는 현재 인시던트 대응 서비스를 제공하지 않습니다. Microsoft 담당자에게 문의하거나 사이버 보안 인시던트 발생 ? 양식을 작성하여 인시던트 대응 지원을 위해 Microsoft 인시던트 대응에 참여하세요. |
| organization 서버용 XDR용 Defender 전문가 및 Micrososft Defender 전문가 서비스에 참여하려면 어떻게 할까요? | XDR용 Defender 전문가 및 서버용 Defender 전문가 서비스에 관심을 표시하려면 Microsoft 담당자에게 문의하세요. |
| Defender Experts 서비스에서 AI는 어떻게 사용합니까? | AI는 보안 작업의 속도, 규모 및 일관성을 향상시켜 Defender 전문가 서비스를 지원하는 데 사용됩니다. 생성, 에이전트 및 기본 AI의 조합을 사용하여 원격 분석 및 기록 분석가 작업과 같은 신호를 분석하여 인시던트 심사, 조사 및 요약과 같은 워크플로를 구동합니다. Defender 전문가 분석가는 이러한 AI 생성 인사이트를 검토하고 유효성을 검사하여 품질과 정확성을 보장합니다. AI는 전문가 기능을 확장하는 데 도움이 되며, 인간 분석가는 서비스의 중심을 유지하여 고객이 신뢰할 수 있는 결과를 받을 수 있도록 합니다. |
참고 항목
XDR용 Microsoft Defender 전문가 권한 작동 방식
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.