XDR용 Microsoft Defender 전문가의 이점을 실현하려면 사용자와 SOC(보안 운영 센터) 팀은 적시 인시던트 수정을 보장하고, 조직의 보안 태세를 개선하고, 위협으로부터 조직을 보호하기 위해 다음과 같은 고려 사항을 기록해야 합니다.
준비 평가 프로세스를 통해 적극적으로 참여 – XDR용 Defender 전문가 온보딩 시 준비 평가 는 제품의 필수적인 부분입니다. 성공적으로 완료하면 프롬프트 서비스 적용 범위가 보장되고 알려진 위협으로부터 조직을 보호합니다.
적시에 관리되는 대응에 대한 작업 – 의심스러운 인시던트 및 경고의 경우 전문가들은 자세한 조사 요약 및 수정을 위한 관리형 응답을 제공합니다. SOC 팀이 악의적인 시도로 인한 추가 영향을 방지하기 위해 적시에 이러한 관리되는 응답에 대해 조치를 할 것으로 기대합니다.
권장 설정을 구성하고 모범 사례를 따라 보안 태세를 개선 합니다. 서비스 제공 관리자와 보안 분석가 팀은 보안 태세를 강화하기 위한 지속적인 권장 사항을 공유합니다. 이러한 권장 사항은 조직에서 조사된 인시던트에 기반합니다. SOC 팀은 이러한 권장 사항을 검토하고 가능한 한 빨리 구현하여 향후 위협으로부터 조직을 보호해야 합니다.
인시던트 대응에 대한 참고 사항
XDR용 Defender 전문가는 IR(인시던트 대응) 서비스가 아닙니다. SOC 팀이 위협을 심사, 조사 및 수정하도록 보강하지만, 조직에서 이미 주요 보안 인시던트가 발생한 경우 XDR용 Defender 전문가는 복구 및 위기 관리 서비스를 제공할 수 없습니다. 긴급 인시던트 대응 문제를 해결하려면 자체 보안 IR 공급자와 협력해야 합니다.
자체 보안 IR 팀이 없는 경우 Microsoft 인시던트 대응 은 위반을 완화하고 작업을 복구하는 데 도움이 될 수 있습니다. 기존 통합 또는 프리미어 지원 고객인 경우 Microsoft Services Hub 에서 지원 요청을 만들어 참여합니다. 그렇지 않으면 사이버 보안 인시던트 발생 ? 양식을 작성합니다. 세부 정보를 검토하고 시작하기 위한 지침과 함께 신속하게 전화하겠습니다.
Microsoft Applied Skills 자격 증명을 취득하려면 학습자는 Microsoft Defender XDR을 사용하여 사이버 위협을 검색하고 대응하는 기능을 입증해야 합니다. 이 자격 증명을 취득하려는 응시자는 엔드포인트에 대한 공격을 조사하고 증거를 수집하는 데 능숙해야 합니다. 또한 엔드포인트용 Microsoft Defender와 KQL(Kusto 쿼리 언어)을 사용한 환경도 있어야 합니다.