시작하기 전에
적용 대상:
이 문서에서는 충족해야 하는 주요 필수 구성 요소와 XDR용 Microsoft Defender 전문가 서비스를 구매하기 전에 알아야 할 필수 정보를 간략하게 설명합니다.
자격 및 라이선스
XDR용 Defender 전문가는 기존 Defender 제품과는 별도의 서비스입니다. 이 관리형 서비스를 시작할 수 있도록 하려면 다음 라이선스 필수 구성 요소가 필요합니다.
- 엔드포인트용 Microsoft Defender P2는 적격 디바이스에서 사용이 허가되고 사용하도록 설정되어야 합니다.
- 엔드포인트용 Defender에 온보딩된 디바이스에서 Microsoft Defender 바이러스 백신의 라이선스를 부여하고 활성 모드로 사용하도록 설정해야 합니다(엔드포인트 검색 및 응답 기능에 필요).
- Microsoft Entra ID P1은 모든 사용자에 대해 라이선스를 부여하고 사용하도록 설정해야 합니다(보안 서비스 공급자 액세스를 사용하도록 설정하는 데 필요).
다음 제품은 XDR용 Defender 전문가 적용 범위를 받을 수 있으며 서비스를 시작하려면 적절한 제품 라이선스가 있어야 합니다.
- Office 365용 Microsoft Defender P2
- ID용 Microsoft Defender
- Microsoft Defender for Cloud Apps
다음 제품은 이 서비스에서 다루지 않습니다 .
- IoT용 Microsoft Defender
XDR용 Defender 전문가는 관리되는 XDR(확장 검색 및 응답) 서비스입니다. 네이티브 XDR 검사를 받으려면 전체 Microsoft Defender XDR 제품군을 배포하는 것이 좋습니다.
서버 검사
또한 XDR용 Defender 전문가는 엔드포인트용 Microsoft Defender for Endpoint 라이선스를 사용하여 엔드포인트용 Defender를 배포한 온-프레미스 또는 하이퍼스케일 클라우드 서비스 공급자에 관계없이 서버를 다룹니다. Defender 전문가 범위의 경우 서버는 청구를 위한 사용자 계정으로 간주됩니다. 이 서비스는 클라우드용 Microsoft Defender 워크로드를 다루지 않습니다. 특정 하드웨어 및 소프트웨어 요구 사항에 대해 자세히 알아봅니다.
Microsoft Defender 전문가에게 질문하기
서비스의 기본 제공 헌팅용 Microsoft Defender 전문가의 일환으로 각 일정 분기 시작 시 질문을 제출하는 데 사용할 수 있는 10개의 Defender 전문가에게 문의 크레딧도 할당됩니다. 현재 분기의 사용되지 않은 크레딧은 다음 분기까지 롤업됩니다. 분기당 최대 20개의 크레딧만 사용할 수 있습니다. 사용하지 않은 모든 크레딧은 해당 연도가 끝날 때까지 또는 구독 기간이 끝날 때까지 만료됩니다.
Microsoft의 상업용 라이선스 조건에 대해 자세히 알아보세요.
액세스 요구 사항
상업용 경영진과 협력하여 XDR SKU용 Defender 전문가를 거래합니다.
XDR용 Defender 전문가는 서비스 기능에 완전히 액세스할 수 있는 특정 역할 및 권한에 대해 요청합니다. 자세히 알아보기.
서비스 가용성 및 데이터 보호
XDR용 Defender 전문가는 엔드포인트, 이메일, ID 및 클라우드 앱에서 위협을 사전에 헌팅하는 관리형 확장 검색 및 대응 서비스입니다. 사용자를 대신하여 헌팅을 수행하려면 Microsoft 전문가가 Microsoft Defender XDR 고급 헌팅 데이터에 액세스해야 합니다. 이 서비스를 구매한다는 것은 Microsoft 전문가에게 해당 데이터에 액세스할 수 있는 권한을 부여한다는 것을 의미합니다.
다음 섹션에서는 서비스의 데이터 사용량, 규정 준수 및 가용성에 대한 추가 정보를 열거합니다. 데이터 평가 및 보호에 대한 Microsoft의 약속에 대한 자세한 내용은 보안 센터를 방문한 다음, 추가 제품 및 서비스관리 보안 서비스>>Microsoft Defender 전문가로 스크롤합니다.
데이터 수집, 사용량 및 보존
기존 Defender 서비스의 헌팅에 사용되는 모든 데이터는 고객의 원래 Microsoft Defender XDR 서비스 스토리지 위치에 계속 상주합니다. 자세히 알아보기.
사례 티켓 및 분석가 노트와 같은 XDR 운영 데이터에 대한 Defender 전문가는 Microsoft Defender XDR 서비스 스토리지 위치에 관계없이 서비스 기간 동안 미국 지역의 Microsoft 데이터 센터에 생성되고 저장됩니다. 보고 대시보드에 대해 생성된 데이터는 고객의 Microsoft Defender XDR 서비스 스토리지 위치에 저장됩니다. 보고 데이터 및 운영 데이터는 고객의 구독이 만료된 후 90일 이하의 유예 기간 동안 유지됩니다. 고객이 구독을 종료하면 데이터가 30일 이내에 삭제됩니다.
Microsoft 전문가는 Microsoft Defender XDR 고급 헌팅 테이블에서 고급 헌팅 로그 를 헌팅합니다. 이러한 테이블의 데이터는 고객이 사용하도록 설정된 Defender 서비스 집합(예: 엔드포인트용 Defender, Office 365용 Defender, Defender for Identity, 클라우드용 Defender 앱 및 Microsoft Entra ID)에 따라 달라집니다. 또한 전문가들은 대규모의 내부 위협 인텔리전스 데이터를 사용하여 헌팅 및 자동화를 알릴 수 있습니다.
보안 및 규정 준수
XDR용 Defender 전문가를 구매하고 온보딩하는 경우 고급 헌팅 데이터에 액세스할 수 있는 권한을 Microsoft 전문가에게 부여합니다.
상태
이 서비스는 상업용 퍼블릭 클라우드의 고객이 전 세계적으로 사용할 수 있습니다. 자세히 알아보려면 Microsoft 계정 팀에 문의하세요.
언어
이 서비스는 현재 영어로만 제공됩니다.
다음 단계
참고 항목
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community에서 Microsoft 보안 커뮤니티에 참여하세요.