엔드포인트용 Microsoft Defender 기능 구성
적용 대상:
중요
이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.
엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
이 단계에서는 엔드포인트용 Microsoft Defender 기능을 구성할 준비가 된 것입니다.
기능 구성
대부분의 경우 조직에는 기존 엔드포인트 보안 제품이 있습니다. 최소한 바이러스 백신 솔루션이지만 경우에 따라 organization 기존 엔드포인트 검색 및 응답 솔루션이 있을 수 있습니다.
엔드포인트용 Defender는 이러한 기존 엔드포인트 보안 제품과 함께 무기한 또는 중단 기간 동안 존재해야 하는 것이 일반적입니다. 다행히 엔드포인트용 Defender 및 엔드포인트 보안 제품군은 모듈식이며 체계적인 접근 방식으로 채택할 수 있습니다.
디바이스를 온보딩하면 엔드포인트용 Microsoft Defender 엔드포인트 검색 및 응답 기능을 효과적으로 사용할 수 있습니다. 디바이스를 온보딩한 후 서비스의 다른 기능을 구성해야 합니다. 다음 표에는 환경에 가장 적합한 보호를 얻기 위해 구성할 수 있는 기능과 엔드포인트 보안 제품군을 사용하도록 설정하는 방법에 대해 Microsoft에서 권장하는 순서가 나와 있습니다.
기능 | 설명 | 채택 순서 순위 |
---|---|---|
EDR(엔드포인트 검색 & 응답) | 엔드포인트용 Defender 엔드포인트 검색 및 대응 기능은 거의 실시간으로 실행 가능한 고급 공격 검색을 제공합니다. 보안 분석가는 알림에 효과적으로 우선 순위를 지정하고, 침해의 전체 범위에 대한 가시성을 확보하고 위협을 수정하기 위한 대응 조치를 취할 수 있습니다. | 1 |
Microsoft Defender 취약성 관리 구성 | Defender 취약성 관리 엔드포인트용 Microsoft Defender 구성 요소이며 다음과 같은 고유한 가치를 가진 보안 관리자와 보안 운영 팀을 모두 제공합니다. - 엔드포인트 취약성과 상관 관계가 있는 실시간 EDR(엔드포인트 검색 및 응답) 인사이트 - 인시던트 조사 중에 귀중한 디바이스 취약성 컨텍스트입니다. - Microsoft Intune 및 Microsoft System Center Configuration Manager 통한 기본 제공 수정 프로세스입니다. |
2 |
NGP(차세대 보호) 구성 | Microsoft Defender 바이러스 백신은 데스크톱, 휴대용 컴퓨터 및 서버에 대한 차세대 보호를 제공하는 기본 제공 맬웨어 방지 솔루션입니다. Windows Defender 바이러스 백신은 다음을 포함합니다. - 새로운 위협과 새로운 위협의 거의 즉각적인 검색 및 차단을 위한 클라우드 제공 보호. 기계 학습 및 Intelligent Security Graph와 함께 클라우드 전달 보호 기능은 Microsoft Defender 바이러스 백신을 지원하는 차세대 기술의 일부입니다. - 고급 파일 및 프로세스 동작 모니터링 및 기타 추론("실시간 보호"라고도 함)을 사용하여 항상 검사합니다. - 기계 학습, 인간 및 자동화된 빅 데이터 분석 및 심층 위협 저항 연구를 기반으로 하는 전용 보호 업데이트입니다. |
3 |
공격 표면 감소 구성 | 엔드포인트용 Microsoft Defender 공격 표면 감소 기능은 새로운 위협과 새로운 위협으로부터 organization 디바이스 및 애플리케이션을 보호하는 데 도움이 됩니다. | 4 |
AIR(자동 조사 & 수정) 기능 구성 | 엔드포인트용 Microsoft Defender 자동화된 조사를 사용하여 개별적으로 조사해야 하는 경고의 양을 크게 줄입니다. 자동화된 조사 기능은 다양한 검사 알고리즘과 분석가가 사용하는 프로세스(예: 플레이북)를 사용하여 경고를 검사하고 위반을 resolve 즉각적인 수정 조치를 취합니다. AIR는 경고 볼륨을 크게 줄여 보안 운영 전문가가 보다 정교한 위협 및 기타 고부가가치 이니셔티브에 집중할 수 있도록 합니다. | 해당 없음 |
도메인 컨트롤러에서 직접 Microsoft Defender for Identity 기능 활성화 | 이미 엔드포인트용 Defender에 도메인 컨트롤러를 온보딩한 Microsoft Defender for Identity 고객은 Microsoft Defender for Identity 사용하는 대신 도메인 컨트롤러에서 직접 Microsoft Defender for Identity 기능을 활성화할 수 있습니다. 센서. | 해당 없음 |
Microsoft Defender 전문가 기능 구성 | Microsoft 전문가는 SOC(보안 운영 센터)에 전문가 수준의 모니터링 및 분석을 제공하여 고유한 환경에서 중요한 위협이 누락되지 않도록 하는 관리형 헌팅 서비스입니다. | 해당 없음 |
자세한 내용은 플랫폼별 지원되는 엔드포인트용 Microsoft Defender 기능을 참조하세요.
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.