영어로 읽기

다음을 통해 공유


Microsoft Defender XDR 다중 테넌트 관리 개요

적용 대상:

미리 보기 기능을 켜는 방법을 알아보려면 미리 보기 기능 Microsoft Defender XDR 참조하세요.

다중 테넌트 환경을 관리하면 엔터프라이즈가 직면한 끊임없이 진화하는 보안 위협에 따라 더욱 복잡해질 수 있습니다. 여러 테넌트 간에 탐색하는 데 시간이 오래 걸리고 SOC(보안 운영 센터) 팀의 전반적인 효율성을 줄일 수 있습니다.

Microsoft Defender XDR 다중 테넌트 관리는 보안 운영 팀이 관리하는 모든 테넌트에서 단일 통합 보기를 제공하도록 설계되었습니다. 이 보기를 통해 팀은 인시던트 조사를 신속하게 수행하고 여러 테넌트에서 데이터를 통해 고급 헌팅을 수행하여 보안 작업을 개선할 수 있습니다.

다중 테넌트 조직에 대한 자세한 내용은 다중 테넌트 조직 설명서를 참조하세요.

Microsoft Defender XDR 다중 테넌트 관리를 통해 얻을 수 있는 몇 가지 주요 이점은 다음과 같습니다.

  • 테넌트 전체에서 인시던트 관리를 위한 중앙 집중식 위치: 통합 보기는 SOC 분석가에게 여러 테넌트에서 인시던트 조사에 필요한 모든 정보를 제공하여 각 테넌트 간에 로그인 및 로그아웃할 필요가 없습니다.

  • 간소화된 위협 헌팅: 다중 테넌트 지원을 통해 SOC 팀은 Microsoft Defender XDR 고급 헌팅 기능을 사용하여 여러 테넌트에서 위협을 사전에 헌팅하는 KQL 쿼리를 만들 수 있습니다.

  • 파트너를 위한 다중 고객 관리: MSSP(Managed Security Service Provider) 파트너는 이제 단일 창으로 여러 고객 간에 보안 인시던트, 경고 및 위협 헌팅에 대한 가시성을 얻을 수 있습니다.

Microsoft Defender XDR 다중 테넌트 관리에 포함된 내용

다음 주요 기능은 Microsoft Defender XDR 다중 테넌트 관리에서 액세스할 수 있는 각 테넌트에서 사용할 수 있습니다.

기능 설명
인시던트 & 경고>사건 여러 테넌트에서 발생하는 인시던트 관리
인시던트 & 경고>경고 여러 테넌트에서 발생하는 경고를 관리합니다.
사냥>고급 헌팅 동시에 여러 테넌트에서 침입 시도 및 위반 활동을 사전에 헌팅합니다.
사냥>사용자 지정 검색 규칙 여러 테넌트에서 사용자 지정 검색 규칙을 보고 관리합니다.
자산>장치>거주자 모든 테넌트 및 테넌트별 수준에서 디바이스 유형, 디바이스 값, 온보딩 상태 및 위험 상태 같은 다양한 값에서 디바이스 수를 탐색합니다.
끝점>취약성 관리>대시보드 이 Microsoft Defender 취약성 관리 dashboard 보안 관리자와 보안 운영 팀 모두에 여러 테넌트에서 집계된 취약성 관리 정보를 제공합니다.
끝점>취약성 관리>거주자 모든 테넌트 및 테넌트별 수준에서 노출된 디바이스, 보안 권장 사항, 약점 및 중요한 CVE와 같은 다양한 값에서 취약성 관리 정보를 살펴봅니다.
구성>설정 액세스 권한이 있는 테넌트 Lists. 이 페이지를 사용하여 테넌트 보기 및 관리

다음 단계