관리되는 응답 이해
적용 대상:
다음 섹션에서는 사용자 또는 SOC 팀이 관리되는 응답과 관련하여 가질 수 있는 질문을 나열합니다.
| 질문 | 답변 |
|---|---|
| 관리되는 응답이란? | XDR용 Microsoft Defender 전문가는 전문가가 필요한 인시던트에 대한 전체 수정 프로세스를 관리하는 관리형 응답을 제공합니다. 이 프로세스에는 근본 원인을 식별하기 위해 인시던트 조사, 필요한 대응 작업 확인 및 사용자를 대신하여 해당 작업을 수행하는 작업이 포함됩니다. |
| 관리되는 응답의 범위에 있는 작업은 무엇인가요? | 아래에 있는 모든 작업은 제외되지 않은 모든 디바이스 및 사용자에 대한 관리형 응답 범위에 있습니다. 디바이스의 경우(지금 사용 가능)
사용자의 경우(출시 예정)
|
| 관리되는 응답의 범위를 사용자 지정할 수 있나요? | 온보딩 중 또는 나중에 서비스의 설정을 수정하여 특정 디바이스 및 사용자(개별적으로 또는 그룹별)를 제외하여 전문가가 사용자를 대신하여 관리되는 응답 작업을 수행하는 범위를 구성할 수 있습니다. 디바이스 그룹 제외에 대해 자세히 알아보기 |
| 제외된 자산에 대한 Defender 전문가는 어떤 지원을 제공합니까? | 전문가가 제외된 디바이스 또는 사용자에 대해 응답 작업을 수행해야 한다고 판단하는 경우 다양한 사용자 지정 가능한 방법을 통해 사용자에게 알리고 Microsoft Defender XDR 포털로 안내합니다. 포털에서 조사 프로세스 및 포털에서 필요한 응답 작업에 대한 자세한 요약을 보고 이러한 필수 작업을 직접 수행할 수 있습니다. SIEM(보안 정보 및 이벤트 관리), ITSM(IT 서비스 관리) 또는 기타 타사 도구를 사용하려는 경우 Defender API를 통해 유사한 기능을 사용할 수도 있습니다. |
| 응답 작업에 대해 어떻게 알 수 있나요? | 전문가가 사용자를 대신하여 완료한 응답 작업과 제외된 자산에 대해 수행해야 하는 보류 중인 작업은 Defender 포털의 인시던트 페이지에 관리되는 응답 패널에 표시됩니다. 또한 인시던트에 대한 링크와 포털에서 관리되는 응답을 보는 지침이 포함된 이메일도 받게 됩니다. 또한 Microsoft Sentinel 또는 API와 통합된 경우 Defender 전문가 상태를 검색하여 해당 도구 내에서도 알림을 받게 됩니다. 자세한 내용은 XDR 인시던트 알림에 대한 Microsoft Defender 전문가와 관련된 FAQ를 참조하세요. |
| 작업에 따라 관리되는 응답을 사용자 지정할 수 있나요? | 아니요. 높은 값 또는 중요한 것으로 간주되는 디바이스 또는 사용자가 있는 경우 제외 목록에 추가할 수 있습니다. 우리의 전문가들은 이에 대해 어떠한 조치도 취하지 않을 것이며, 인시던트의 영향을 받는 경우에만 지침을 제공할 것입니다. |
참고 항목
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.