XDR용 Defender 전문가 서비스 사용 시작

적용 대상:

XDR용 Microsoft Defender 전문가 대한 온보딩 단계 및 준비 검사를 완료하고 전문가가 사용자를 대신하여 포괄적인 대응 작업을 수행하기 시작하면 수정 단계와 중요한 인시던트에 대한 대상 권장 사항이 필요한 인시던트에 대한 알림을 받게 됩니다. 전문가 또는 SDX(보안 배달 전문가)와 채팅을 시작하고 조사 및 해결된 인시던트 수에 대한 보고서를 볼 수도 있습니다.

이 문서에서는 앞에서 언급한 Defender 전문가 알림 및 활동을 보고 수행할 수 있는 Microsoft Defender 다양한 포털 내 환경을 설명합니다. 이러한 경험을 통해 전문가의 활동에 대한 가시성을 제공하고 주의가 필요한 작업에 대한 진입점을 명확히 할 수 있습니다.

Microsoft Defender 포털에서 Microsoft Defender 전문가를 찾을 수 있는 위치

Microsoft Defender 포털의 다음 섹션에서 Defender 전문가 활동을 보고 모니터링할 수 있습니다.

  • 포털 홈페이지의 상태 카드
  • 포털 탐색 메뉴에서

Defender 전문가 환경이 강조 표시된 Microsoft Defender 포털의 스크린샷.

홈페이지 카드

Defender 포털 홈페이지의 Defender 전문가 상태 카드 위쪽에 있습니다. 포털을 열 때 전문가의 활동과 주의가 필요한 항목에 대한 요약이 표시됩니다.

기본적으로 이 상태 카드 홈페이지 배너 바로 뒤의 맨 위 행에 있습니다. 환경 상태에 따라 다음 정보를 표시합니다.

  • 작업에 대한 온보딩 및 준비 호출
  • 고객 조치가 필요한 관리형 대응 인시던트
  • 응답을 기다리고 있을 수 있는 메시지
  • Defender 전문가가 지난 달에 처리한 인시던트
  • 자세한 내용은 Defender 전문가 개요 페이지를 열기 위한 작업 호출

Defender Experts 서비스를 구독하면 Defender 포털 탐색 메뉴에 Defender 전문가가 고유 항목으로 표시됩니다. 이 기능은 포털 전체에서 서비스에 대한 일관되고 예측 가능한 액세스를 제공합니다.

이 탐색 메뉴에서 Defender 전문가 개요 페이지로 직접 이동하거나 전문가와의 통신을 검사 수 있습니다.

개요

Defender 전문가 개요 페이지에서는 Defender 전문가 활동, 상태 및 결과에 대한 통합 보기를 제공합니다. 포털의 여러 영역으로 이동하지 않고도 Defender 전문가가 수행해야 하는 작업을 쉽게 이해하고 서비스의 가치를 관찰할 수 있습니다.

Defender 전문가 개요 페이지의 스크린샷.

제공하는 정보는 다음과 같은 질문에 답변하는 데 도움이 됩니다.

  • Defender 전문가는 지금 무엇을 해야 할까요?
  • Defender 전문가는 최근 무엇을 조사하거나 사냥했습니까?

이 페이지는 다음을 포함하여 한 곳에서 높은 신호 정보를 함께 제공합니다.

  • 작업이 필요한 항목: 고객 입력 또는 승인이 필요한 인시던트 또는 결과 요약입니다.
  • XDR 하이라이트: 최근 Defender 전문가 조사, 검색 또는 완료된 작업은 결과와 함께 수행됩니다.
  • 헌팅 하이라이트: 주목할 만한 헌팅 활동 및 결과의 스냅샷.

메시지

Defender 전문가 메시지 페이지에서는 Defender 전문가에게 문의를 통해 제출한 관리형 응답 채팅 대화 및 문의를 추적할 수 있습니다.

Defender 전문가 메시지 페이지의 스크린샷.

메시지 항목을 선택하여 대화를 읽고 응답할 수 있는 사이드 패널을 엽니다. 다음과 같은 여러 작업을 수행하여 메시지를 관리할 수도 있습니다.

  • 메시지 목록을 .CSV 파일로 내보내기
  • 메시지를 읽지 않거나 읽지 않음으로 표시
  • 상태, 제출자 및 참조에 따라 메시지 그룹화(예: 인시던트 ID)
  • 지정된 기간의 메시지 표시

포털 내 Defender 전문가 환경이 함께 작동하는 방법

홈페이지 카드, 탐색 메뉴 및 개요 페이지는 함께 작동하여 응집력 있는 사용자 환경 흐름을 제공합니다.

  1. 포털 홈페이지 왼쪽 탐색 메뉴에서 Defender 전문가를 검색합니다.
  2. Defender 전문가 개요 페이지를 열려면 탐색 메뉴에서 Defender 전문가>개요 를 선택합니다.
  3. 개요 페이지에서 특정 인시던트, 조사 또는 헌팅 관련 환경으로 드릴다운합니다.

이 흐름은 마찰을 줄이고 관리되는 헌팅 활동에 대한 가시성을 향상시키며 Defender 전문가의 scope 영향을 보다 쉽게 이해하는 데 도움이 됩니다.

다음 단계

Defender 전문가 개요 페이지는 다음을 위한 시작점 역할을 합니다.

  • 활성 또는 최근 Defender 전문가 활동을 검토합니다.
  • 분석가의 주의가 집중되는 위치를 이해합니다.
  • 조사, 헌팅 결과 또는 후속 작업에 대한 자세한 환경으로 이동합니다.

자세한 내용은 다음 문서를 참조하세요.

  • Last updated on