다음을 통해 공유


헌팅을 위해 Defender 전문가 사용을 시작하기 전에

적용 대상:

이 문서에서는 충족해야 하는 주요 인프라 요구 사항과 헌팅용 Microsoft Defender 전문가를 구매하기 전에 알아야 할 데이터 액세스 및 규정 준수에 대한 중요한 정보를 간략하게 설명합니다. Microsoft는 관리되는 서비스를 사용하는 고객이 가장 가치 있는 자산인 데이터를 맡긴다는 것을 알고 있습니다.

환경이 라이선스 및 액세스 필수 구성 요소를 충족하는지 확인

헌팅용 Microsoft Defender 전문가는 기존 Defender 제품과 별도의 서비스입니다. 이 서비스에 등록하기 전에 필요한 라이선스와 액세스 권한이 있는지 확인합니다.

자격 및 라이선스

이 위협 헌팅 서비스를 시작할 수 있도록 하려면 다음 라이선스 필수 구성 요소가 필요합니다.

  • 엔드포인트용 Microsoft Defender P2는 적격 디바이스에서 사용이 허가되고 사용하도록 설정되어야 합니다.
  • 엔드포인트용 Defender에 온보딩된 디바이스에서 Microsoft Defender 바이러스 백신의 라이선스를 부여하고 활성 모드로 사용하도록 설정해야 합니다(엔드포인트 검색 및 응답 기능에 필요).

다음 제품은 헌팅용 Defender 전문가를 받을 수 있으며 서비스를 시작하려면 적절한 제품 라이선스가 있어야 합니다.

  • Office 365용 Microsoft Defender P2
  • ID용 Microsoft Defender
  • Microsoft Defender for Cloud Apps

다음 제품은 이 서비스에서 다루지 않습니다 .

  • IoT용 Microsoft Defender

서버 검사

헌팅용 Defender 전문가는 엔드포인트용 Defender가 서버용 엔드포인트용 Microsoft Defender 라이선스를 사용하여 배포된 서버(온-프레미스 또는 하이퍼스케일 클라우드 서비스 공급자)를 다룹니다. Defender 전문가 범위의 경우 서버는 청구를 위한 사용자 계정으로 간주됩니다. 이 서비스는 클라우드용 Microsoft Defender를 다루지 않습니다. 특정 하드웨어 및 소프트웨어 요구 사항에 대해 자세히 알아보기

Microsoft Defender 전문가에게 질문하기

헌팅 고객을 위한 Defender 전문가에게는 각 분기가 시작될 때 질문을 제출하는 데 사용할 수 있는 10개의 Defender 전문가에게 문의 크레딧이 할당됩니다. 현재 분기의 사용되지 않은 크레딧은 다음 분기까지 롤업됩니다. 분기당 최대 20개의 크레딧만 사용할 수 있습니다. 사용하지 않은 모든 크레딧은 해당 연도가 끝날 때까지 또는 구독 기간이 끝날 때까지 만료됩니다.

Microsoft의 상업용 라이선스 조건에 대해 자세히 알아보기

액세스 요구 사항

조직의 모든 사용자는 헌팅 서비스용 Microsoft Defender 전문가를 위한 고객 관심 양식을 작성할 수 있지만, SKU를 거래하려면 상업용 경영진과 협력해야 합니다. 서비스 기능에 완전히 액세스하려면 특정 역할 및 권한이 필요할 수 있습니다. 자세한 내용은 Microsoft Defender XDR에 대한 역할 기반 액세스 제어의 사용자 지정 역할을 참조하세요.

서비스의 가용성 및 데이터 액세스 요구 사항 이해

헌팅용 Defender 전문가는 엔드포인트, 이메일, ID 및 클라우드 앱에서 위협을 사전에 헌팅하는 관리형 위협 헌팅 서비스입니다. 사용자를 대신하여 헌팅을 수행하려면 Microsoft 전문가가 Microsoft Defender XDR 고급 헌팅 데이터에 액세스해야 합니다. 이 서비스에 등록하면 Microsoft 전문가에게 해당 데이터에 액세스할 수 있는 권한을 부여합니다.

다음 섹션에서는 서비스의 데이터 사용량, 규정 준수 및 가용성에 대한 추가 정보를 열거합니다. 데이터 평가 및 보호에 대한 Microsoft의 약속에 대한 자세한 내용은 보안 센터를 방문한 다음, 추가 제품 및 서비스관리 보안 서비스>>Microsoft Defender 전문가로 스크롤합니다.

데이터 수집, 사용량 및 보존

기존 Defender 서비스의 헌팅에 사용되는 모든 데이터는 고객의 원래 Microsoft Defender XDR 서비스 스토리지 위치에 계속 상주합니다. 자세한 정보

사례 티켓 및 분석가 노트와 같은 헌팅 운영 데이터를 위한 Defender 전문가는 Microsoft Defender XDR 서비스 스토리지 위치에 관계없이 서비스 기간 동안 미국 지역의 Microsoft 데이터 센터에 생성되고 저장됩니다. 보고 대시보드에 대해 생성된 데이터는 고객의 Microsoft Defender XDR 서비스 스토리지 위치에 저장됩니다. 보고 데이터 및 운영 데이터는 고객의 구독이 만료된 후 90일 이하의 유예 기간 동안 유지됩니다. 고객이 구독을 종료하면 데이터가 30일 이내에 삭제됩니다.

Microsoft 전문가는 Microsoft Defender XDR 고급 헌팅 테이블에서 고급 헌팅 로그 를 헌팅합니다. 이러한 테이블의 데이터는 고객이 사용하도록 설정된 Defender 서비스 집합(예: 엔드포인트용 Microsoft Defender, Office 365용 Microsoft Defender, Id용 Microsoft Defender, 클라우드용 Microsoft Defender 앱 및 Microsoft Entra ID)에 따라 달라집니다. 또한 전문가들은 대규모의 내부 위협 인텔리전스 데이터를 사용하여 헌팅 및 자동화를 알릴 수 있습니다.

보안 및 규정 준수

헌팅을 위해 Defender 전문가를 구매하고 온보딩하는 경우 고급 헌팅 데이터에 액세스할 수 있는 권한을 Microsoft 전문가에게 부여합니다.

상태

이 서비스는 상업용 퍼블릭 클라우드의 고객이 전 세계적으로 사용할 수 있습니다. 현재 정부 및 소버린 클라우드의 고객은 사용할 수 없습니다.

언어

이 서비스는 현재 영어로만 제공됩니다.

헌팅 서비스에 대한 Microsoft Defender 전문가 신청

아직 완료하지 않은 경우 Defender Experts for Hunting에 대한 고객 관심 양식을 작성할 수 있습니다.

  1. 고객 관심 양식을 작성합니다. 회사의 모든 사용자가 신청할 수 있지만, 수락된 경우 상업용 경영진과 협력하여 SKU를 거래해야 합니다.
  2. 이름, 회사 이름 및 회사 전자 메일 ID를 입력합니다.
  3. 전송을 선택합니다. 영업 팀의 누군가가 영업일 기준 5일 이내에 연락을 드립니다.

다음 단계

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community에서 Microsoft 보안 커뮤니티에 참여하세요.