보안 작업에 Microsoft Defender XDR 통합
적용 대상:
- Microsoft Defender XDR
최신 SOC(보안 운영 센터)는 보안이 구축되도록 배포 프로세스 초기에 보안 프로세스를 이동하는 위협 방어 전략을 수용하는 인텔리전스 기반 적응형 organization. 즉, 격리된 기술과 프로세스를 단일 보안 분석가에게 기존의 할당은 더 이상 여러 원본에서 들어오는 데이터의 엄청난 증가를 지원하지 않습니다. 보안 분석가와 엔지니어는 보다 전체적인 접근 방식을 취하고 다양한 플랫폼과 분야에서 공유 인사이트를 사용하여 효과적인 조치를 취하도록 요청받고 있습니다.
이러한 이유로 Microsoft Defender XDR 플랫폼의 배포 및 구현에는 SOC 팀과 신중한 계획을 수립하여 Microsoft Defender XDR 서비스 자체의 일상적인 운영 및 수명 주기 관리를 최적화해야 합니다. 이 콘텐츠는 최신 보안 운영의 기초가 되는 신규 또는 기존 사용자, 프로세스 및 기술과 Microsoft Defender XDR 운영 및 통합하는 방법에 대한 몇 가지 개념을 살펴봅니다.
아직 Microsoft Defender XDR 익숙하지 않은 경우 다음 문서를 참조하세요.
organization 이미 Microsoft Defender XDR 일부 측면을 구현한 경우 이러한 문서는 기존 아키텍처 및 프로세스를 확인하거나 개선하는 데 도움이 될 수 있습니다.
참고
Microsoft 파트너인 Protiviti에서 이 문서에 기여하고 중요한 피드백을 제공했습니다.
대상 그룹
이 콘텐츠는 다음을 위해 설계되었습니다.
- DevOps 및 보안 운영(SecOps) 팀
- 보안 엔지니어링 팀
- IT 팀
- CISO 및 CTO
- 빨간색, 파란색 및 자주색 Teams
- CSIRT & 포렌식 팀
- Microsoft 365 관리자
다음 단계
이러한 단계를 사용하여 MICROSOFT DEFENDER XDR SOC에 통합합니다.
- 1단계. Microsoft Defender XDR 작업 준비 계획
- 2단계. 제로 트러스트 Framework를 사용하여 SOC 통합 준비 평가 수행
- 3단계. SOC 서비스 카탈로그와 Microsoft Defender XDR 통합 계획
- 4단계. Microsoft Defender XDR 역할, 책임 및 감독 정의
- 5단계. 사용 사례 개발 및 테스트
- 6단계. SOC 유지 관리 작업 식별
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.