SOC(보안 운영 센터) 팀은 통합 보안 요약을 사용하여 보안 성과와 Microsoft Defender 미치는 영향을 쉽게 보여줄 수 있습니다. Microsoft Defender 포털에서 요약을 쉽게 사용할 수 있으면 SOC 팀이 보안 보고서를 생성하는 프로세스를 간소화하여 일반적으로 다양한 원본에서 데이터를 수집하고 대상 그룹에 맞게 조정된 보고서를 만드는 데 소요되는 시간을 절약합니다. SOC 팀은 요약을 통해 이해 관계자에게 성과와 성과를 쉽게 전달할 수 있습니다.
통합 보안 요약은 다음 정보를 강조 표시합니다.
-
자세: organization 태세에는 Microsoft 보안 점수의 데이터, 랜섬웨어 및 피싱 방지와 관련된 위협 방지 정보, Microsoft Defender 취약성 관리 기반 노출 점수 및 온보딩된 디바이스 수가 포함됩니다. 엔드포인트용 Microsoft Defender
-
검색: 이 섹션에는 인시던트에 통합된 경고 수, 인시던트에 그룹화된 경고 수, 활성 검색 규칙에 대한 정보 및 보안
과 같은 경고 및 인시던트 수가 포함됩니다.
-
보호: 이 섹션의 카드에는 중단된 총 공격 수, 중단 인시던트 목록, Microsoft Defender 바이러스 백신에 의해 차단된 악의적인 활동 수,
에 차단된 악성 전자 메일 및 URL 수와 같은 Microsoft의 자동 조사 및 대응 기능의 데이터가 포함됩니다.
-
조사 및 대응: 이 섹션에는 활성 및 해결된 경고 및 인시던트 수, 각 인시던트의 상태 및 영향을 받는 자산 수와 관련된 주요 인시던트 10개, 영향을 받는 자산에 대해 수행된 자동화된 조사 및 대응 작업 수, 악성 파일이 자동으로 식별되고 추출된 전자 메일 메시지 수가 Microsoft Defender Office 365 ZAP(0시간 자동 제거)
-
Copilot 기반 조사 및 응답: 이 섹션에는 Defender의 Microsoft Copilot 사용된 분석된 파일 및 스크립트 수가 포함되어 있습니다.
SOC 팀은 통합 보안 요약을 사용하여 일상적인 작업의 영향을 강조할 수 있습니다. 또한 Microsoft의 자동화된 작업이 널리 보급되기 전에 자동 공격 중단 중지 공격과 같은 기능을 사용하여 organization 효율적으로 보호하는 데 미치는 영향을 강조할 수 있습니다.
필수 구성 요소
중요
통합 보안 요약에 대한 데이터는 organization 있는 Microsoft 보안 제품 및 서비스를 기반으로 합니다. 데이터는 사용자가 액세스 권한을 프로비전한 Microsoft 제품으로만 제한됩니다. 예를 들어 organization Office 365 대한 엔드포인트용 Microsoft Defender 및 Microsoft Defender 있는 경우 요약에는 이러한 두 제품의 데이터만 표시됩니다.
통합 보안 요약을 보려면 사용자에게 다음 권한이 있어야 합니다.
- 보안 데이터 기본 사항(읽기)
- 취약성 관리(읽기)
또한 사용자는 organization 모든 디바이스를 볼 수 있는 권한이 있어야 합니다.
통합 보안 요약 보기
통합 보안 요약에 액세스하고 공유하려면 다음 단계를 수행합니다.
- Microsoft Defender 포털에 로그인합니다.
- 탐색에서 보고서를 선택합니다. 일반에서 통합 보안 요약을 선택합니다.
- 보고서 페이지는 기본적으로 지난 90일 동안의 데이터를 자동으로 생성합니다. 필요한 경우 지난 30일을 표시하도록 데이터를 조정할 수 있습니다.
- 요약이 생성되면 각 섹션에서 각 카드 세부 정보를 검사 수 있습니다.
팁
각 카드 대해 자세히 알아보려면 카드 제목을 선택합니다. 제목을 선택하면 관련 Microsoft 설명서 페이지가 열립니다.
- 요약을 PDF 또는 CSV 파일로 내보낼 수 있습니다. 내보내려면 페이지의 오른쪽 위 모서리에 있는 드롭다운 메뉴를 선택하고 형식을 선택합니다.
- 요약을 PDF로 내보내기로 선택한 경우 선택한 로고를 추가하여 사용자 지정하는 옵션을 사용할 수 있습니다.
로고 업로드를 선택하여 이 작업을 수행합니다. 그렇지 않으면 PDF 생성 을 선택하여 요약을 PDF 파일로 계속 내보낼 수 있습니다.
- 요약을 CSV 파일로 내보낼 때 파일은 자동으로 통합 보안 summary_{날짜 및 시간 내보내기}.csv디바이스에 저장됩니다. 파일에는 카드 이름에 대한 세 개의 열, 카드 필드 이름 및 필드 값이 포함됩니다. 다음은 예시입니다.
