4단계. Microsoft Defender XDR 역할, 책임 및 감독 정의
적용 대상:
- Microsoft Defender XDR
organization 운영 역할을 정의하려면 먼저 Microsoft Defender XDR 라이선스, 구성 및 관리의 소유권과 책임을 초기 작업으로 설정해야 합니다. 일반적으로 Microsoft 365 및 EMS(Enterprise Security + Mobility) 서비스(Microsoft Defender XDR 포함)의 라이선스, 구독 비용 및 관리 소유권은 SOC(보안 운영 센터) 팀 외부에 있습니다. SOC 팀은 이러한 개인과 협력하여 Microsoft Defender XDR 적절하게 감독해야 합니다.
많은 최신 SOC는 기술 세트 및 기능에 따라 팀 구성원을 범주에 할당합니다. 예시:
- 위협 및 분석 기능의 수명 주기 관리와 관련된 작업에 할당된 위협 인텔리전스 팀입니다.
- 로그, 경고, 이벤트 및 모니터링 기능을 유지 관리하는 SOC 분석가로 구성된 모니터링 팀입니다.
- 보안 디바이스를 엔지니어링하고 최적화하기 위해 할당된 엔지니어링 & 운영 팀입니다.
MICROSOFT DEFENDER XDR 대한 SOC 팀 역할 및 책임은 자연스럽게 이러한 팀에 통합됩니다.
다음 표에서는 각 SOC 팀의 역할 및 책임과 해당 역할이 Microsoft Defender XDR 통합하는 방법을 설명합니다.
SOC 팀 | 역할 및 책임 | Microsoft Defender XDR 작업 |
---|---|---|
SOC 감독 |
|
|
위협 인텔리전스 & 분석 |
|
|
모니터링 |
|
사용:
|
엔지니어링 & SecOps |
|
|
CSIRT(컴퓨터 보안 인시던트 대응 팀) |
|
Microsoft Defender XDR 인시던트 대응 플레이북 공동 작업 및 유지 관리 |
다음 단계
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.