XDR용 Microsoft Defender 전문가를 위한 중요한 고려 사항
적용 대상:
XDR용 Microsoft Defender 전문가의 이점을 실현하려면 사용자와 SOC(보안 운영 센터) 팀은 적시 인시던트 수정을 보장하고, 조직의 보안 태세를 개선하고, 위협으로부터 조직을 보호하기 위해 다음과 같은 고려 사항을 기록해야 합니다.
- 준비 평가 프로세스를 통해 적극적으로 참여 – XDR용 Defender 전문가 온보딩 시 준비 평가 는 제품의 필수적인 부분입니다. 성공적으로 완료하면 프롬프트 서비스 적용 범위가 보장되고 알려진 위협으로부터 조직을 보호합니다.
- 적시에 관리되는 대응에 대한 작업 – 의심스러운 인시던트 및 경고의 경우 전문가들은 자세한 조사 요약 및 수정을 위한 관리형 응답을 제공합니다. SOC 팀이 악의적인 시도로 인한 추가 영향을 방지하기 위해 적시에 이러한 관리되는 응답에 대해 조치를 할 것으로 기대합니다.
- 권장 설정을 구성하고 모범 사례를 따라 보안 태세를 개선 합니다. 서비스 제공 관리자와 보안 분석가 팀은 보안 태세를 강화하기 위한 지속적인 권장 사항을 공유합니다. 이러한 권장 사항은 조직에서 조사된 인시던트에 기반합니다. SOC 팀은 이러한 권장 사항을 검토하고 가능한 한 빨리 구현하여 향후 위협으로부터 조직을 보호해야 합니다.
인시던트 대응에 대한 참고 사항
XDR용 Defender 전문가는 IR(인시던트 대응) 서비스가 아닙니다. SOC 팀이 위협을 심사, 조사 및 수정하도록 보강하지만, 조직에서 이미 주요 보안 인시던트가 발생한 경우 XDR용 Defender 전문가는 복구 및 위기 관리 서비스를 제공할 수 없습니다. 긴급 인시던트 대응 문제를 해결하려면 자체 보안 IR 공급자와 협력해야 합니다.
자체 보안 IR 팀이 없는 경우 Microsoft 인시던트 대응 은 위반을 완화하고 작업을 복구하는 데 도움이 될 수 있습니다. 기존 통합 또는 프리미어 지원 고객인 경우 Microsoft Services Hub 에서 지원 요청을 만들어 참여합니다. 그렇지 않으면 사이버 보안 인시던트 발생 ? 양식을 작성합니다. 세부 정보를 검토하고 시작하기 위한 지침과 함께 신속하게 전화하겠습니다.
참고 항목
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community에서 Microsoft 보안 커뮤니티에 참여하세요.