Microsoft Defender XDR 다중 테넌트 관리 개요
적용 대상:
팁
미리 보기 기능을 켜는 방법을 알아보려면 미리 보기 기능 Microsoft Defender XDR 참조하세요.
다중 테넌트 환경을 관리하면 엔터프라이즈가 직면한 끊임없이 진화하는 보안 위협에 따라 더욱 복잡해질 수 있습니다. 여러 테넌트 간에 탐색하는 데 시간이 오래 걸리고 SOC(보안 운영 센터) 팀의 전반적인 효율성을 줄일 수 있습니다.
Microsoft Defender XDR 다중 테넌트 관리는 보안 운영 팀이 관리하는 모든 테넌트에서 단일 통합 보기를 제공하도록 설계되었습니다. 이 보기를 통해 팀은 인시던트 조사를 신속하게 수행하고 여러 테넌트에서 데이터를 통해 고급 헌팅을 수행하여 보안 작업을 개선할 수 있습니다.
팁
다중 테넌트 조직에 대한 자세한 내용은 다중 테넌트 조직 설명서를 참조하세요.
Microsoft Defender XDR 다중 테넌트 관리를 통해 얻을 수 있는 몇 가지 주요 이점은 다음과 같습니다.
테넌트 전체에서 인시던트 관리를 위한 중앙 집중식 위치: 통합 보기는 SOC 분석가에게 여러 테넌트에서 인시던트 조사에 필요한 모든 정보를 제공하여 각 테넌트 간에 로그인 및 로그아웃할 필요가 없습니다.
간소화된 위협 헌팅: 다중 테넌트 지원을 통해 SOC 팀은 Microsoft Defender XDR 고급 헌팅 기능을 사용하여 여러 테넌트에서 위협을 사전에 헌팅하는 KQL 쿼리를 만들 수 있습니다.
파트너를 위한 다중 고객 관리: MSSP(Managed Security Service Provider) 파트너는 이제 단일 창으로 여러 고객 간에 보안 인시던트, 경고 및 위협 헌팅에 대한 가시성을 얻을 수 있습니다.
다음 주요 기능은 Microsoft Defender XDR 다중 테넌트 관리에서 액세스할 수 있는 각 테넌트에서 사용할 수 있습니다.
기능 | 설명 |
---|---|
인시던트 & 경고>사건 | 여러 테넌트에서 발생하는 인시던트 관리 |
인시던트 & 경고>경고 | 여러 테넌트에서 발생하는 경고를 관리합니다. |
사냥>고급 헌팅 | 동시에 여러 테넌트에서 침입 시도 및 위반 활동을 사전에 헌팅합니다. |
사냥>사용자 지정 검색 규칙 | 여러 테넌트에서 사용자 지정 검색 규칙을 보고 관리합니다. |
자산>장치>거주자 | 모든 테넌트 및 테넌트별 수준에서 디바이스 유형, 디바이스 값, 온보딩 상태 및 위험 상태 같은 다양한 값에서 디바이스 수를 탐색합니다. |
끝점>취약성 관리>대시보드 | 이 Microsoft Defender 취약성 관리 dashboard 보안 관리자와 보안 운영 팀 모두에 여러 테넌트에서 집계된 취약성 관리 정보를 제공합니다. |
끝점>취약성 관리>거주자 | 모든 테넌트 및 테넌트별 수준에서 노출된 디바이스, 보안 권장 사항, 약점 및 중요한 CVE와 같은 다양한 값에서 취약성 관리 정보를 살펴봅니다. |
구성>설정 | 액세스 권한이 있는 테넌트 Lists. 이 페이지를 사용하여 테넌트 보기 및 관리 |