평가판 사용자 가이드: 엔드포인트용 Microsoft Defender

엔드포인트용 Microsoft Defender 플랜 2 평가판 사용자 가이드에 오신 것을 환영합니다!

이 플레이북은 무료 평가판을 최대한 활용하는 데 도움이 되는 간단한 가이드입니다. Microsoft Defender 팀의 이 문서에서 제안된 단계를 사용하여 엔드포인트용 Defender가 고급 위협을 방지, 검색, 조사 및 대응하는 데 어떻게 도움이 되는지 알아봅니다.

엔드포인트용 Defender란?

엔드포인트용 Defender 는 Windows 및 Microsoft의 강력한 클라우드 서비스에 기본 제공되는 다음과 같은 기술 조합을 사용하는 엔터프라이즈 엔드포인트 보안 플랫폼입니다.

• 엔드포인트 동작 센서: Windows에 포함된 이러한 센서는 운영 체제에서 동작 신호를 수집하고 처리하며 엔드포인트용 Defender의 프라이빗, 격리된 클라우드 instance 센서 데이터를 보냅니다.

• 클라우드 보안 분석: Windows 에코시스템, 엔터프라이즈 클라우드 제품(예: Microsoft 365) 및 온라인 자산에서 빅 데이터, 디바이스 학습 및 고유한 Microsoft 광학을 사용하면 동작 신호가 고급 위협에 대한 인사이트, 검색 및 권장 응답으로 변환됩니다.

• 위협 인텔리전스: Microsoft 헌터 및 보안 팀에서 생성하고 파트너가 제공하는 위협 인텔리전스에 의해 보강된 위협 인텔리전스를 통해 엔드포인트용 Defender는 공격자 도구, 기술 및 절차를 식별하고 수집된 센서 데이터에서 관찰될 때 경고를 생성할 수 있습니다.

엔드포인트용 Microsoft Defender

핵심 Defender 취약성 관리	공격 표면 감소	차세대 보호	엔드포인트 감지 및 대응	자동 조사 및 수정	Microsoft 위협 전문가
중앙 집중식 구성 및 관리, APICentralized configuration and administration, APIs
Microsoft 365 DefenderMicrosoft 365 Defender

이제 시작해 보겠습니다.

평가판 설정

1. 라이선스 상태를 확인합니다.
2. 역할 기반 액세스 제어를 설정하고 보안 팀에 권한을 부여합니다.
3. Microsoft 365 Defender 포털을 방문하세요.
4. 지원되는 관리 도구를 사용하여 엔드포인트를 온보딩합니다.
5. 기능을 구성합니다.
6. 시뮬레이션된 공격을 통해 엔드포인트용 Microsoft Defender 경험합니다.
7. 엔드포인트용 Microsoft Defender 평가 랩을 설정합니다.

1단계: 라이선스 상태 확인

엔드포인트용 Defender 구독이 제대로 프로비전되었는지 확인하려면 Microsoft 365 관리 센터() 또는 Azure Active Directoryhttps://portal.azure.com(https://admin.microsoft.com)에서 라이선스 상태를 검사 수 있습니다.

라이선스 상태를 확인합니다.

2단계: 역할 기반 액세스 제어 설정 및 보안 팀에 권한 부여

최소 권한의 개념을 사용하는 것이 좋습니다. 엔드포인트용 Defender는 Azure Active Directory 내에서 기본 제공 역할을 사용합니다. 사용 가능한 다양한 역할을 검토하고 보안 팀에 적합한 역할을 선택합니다. 평가판이 완료된 후 일부 역할을 일시적으로 적용하고 제거해야 할 수 있습니다.

Privileged Identity Management 사용하여 역할을 관리하여 디렉터리 권한이 있는 사용자에게 추가 감사, 제어 및 액세스 검토를 제공합니다.

엔드포인트용 Defender는 권한을 관리하는 두 가지 방법을 지원합니다.

• 기본 권한 관리: 권한을 전체 액세스 또는 읽기 전용으로 설정합니다. Azure Active Directory에서 전역 관리자 또는 보안 관리자 역할이 있는 사용자는 모든 권한을 갖습니다. 보안 읽기 권한자 역할은 읽기 전용 액세스 권한을 가지며 머신/디바이스 인벤토리를 볼 수 있는 액세스 권한을 부여하지 않습니다.

• RBAC(역할 기반 액세스 제어): 역할을 정의하고, 역할에 Azure AD 사용자 그룹을 할당하고, 사용자 그룹에 디바이스 그룹에 대한 액세스 권한을 부여하여 세분화된 권한을 설정합니다. 자세한 내용은 역할 기반 액세스 제어를 사용하여 포털 액세스 관리를 참조하세요.

  참고

  디바이스 그룹 만들기는 엔드포인트용 Defender 플랜 1 및 플랜 2에서 지원됩니다.

3단계: Microsoft 365 Defender 포털 방문

Microsoft 365 Defender 포털(https://security.microsoft.com)에서는 엔드포인트용 Defender 기능에 액세스할 수 있습니다.

1. Microsoft 365 Defender 포털에서 예상할 사항을 검토합니다.

2. https://security.microsoft.com으로 이동하여 로그인합니다.

3. 탐색 창에서 엔드포인트 섹션을 참조하여 기능에 액세스합니다.

4단계: 지원되는 관리 도구를 사용하여 엔드포인트 온보딩

이 섹션에서는 디바이스(엔드포인트)를 온보딩하는 일반적인 단계를 간략하게 설명합니다.

1. 온보딩 프로세스에 대한 간략한 개요를 보려면 이 비디오를 시청하고 사용 가능한 도구 및 방법에 대해 알아봅니다.

2. 디바이스 온보딩 도구 옵션을 검토하고 환경에 가장 적합한 옵션을 선택합니다.

5단계: 기능 구성

디바이스(엔드포인트)를 온보딩한 후 엔드포인트 검색 및 응답, 차세대 보호, 공격 표면 감소와 같은 다양한 기능을 구성합니다.

이 표를 사용하여 구성할 구성 요소를 선택합니다. 사용 가능한 모든 기능을 구성하는 것이 좋지만 적용되지 않는 기능은 건너뛸 수 있습니다.

6단계: 시뮬레이션된 공격을 통한 엔드포인트용 Microsoft Defender 경험

서비스에 몇 개 이상의 디바이스를 온보딩하기 전에 엔드포인트용 Defender를 경험할 수 있습니다. 이렇게 하려면 몇 가지 테스트 디바이스에서 제어된 공격 시뮬레이션을 실행할 수 있습니다. 시뮬레이션된 공격을 실행한 후 엔드포인트용 Defender가 악의적인 활동을 노출하는 방법을 검토하고 효율적인 대응을 가능하게 하는 방법을 살펴볼 수 있습니다.

제공된 시뮬레이션을 실행하려면 하나 이상의 온보딩된 디바이스가 필요합니다.

1. 자습서에 액세스합니다. Microsoft 365 Defender 포털(https://security.microsoft.com)의 탐색 창의 엔드포인트에서 자습서를 선택합니다.

2. 각 공격 시나리오와 함께 제공되는 연습 문서를 읽어보세요. 각 문서에는 OS 및 애플리케이션 요구 사항과 공격 시나리오와 관련된 자세한 지침이 포함되어 있습니다.

3. 시뮬레이션을 실행합니다.

7단계: 엔드포인트용 Microsoft Defender 평가 랩 설정

엔드포인트용 Microsoft Defender 평가 랩은 플랫폼의 기능을 평가하고, 시뮬레이션을 실행하고, 작동하는 방지, 검색 및 수정 기능을 확인하는 데 집중할 수 있도록 디바이스 및 환경 구성의 복잡성을 제거하도록 설계되었습니다. 평가 랩에서 간소화된 설정 환경을 사용하여 고유한 테스트 시나리오 및 미리 만들어진 시뮬레이션을 실행하는 데 집중하여 엔드포인트용 Defender의 성능을 확인할 수 있습니다.

• 평가 랩의 비디오 개요 보기
• 랩 시작

참고 항목

• 엔드포인트용 Defender 기술 설명서
• Microsoft 보안 기술 콘텐츠 라이브러리
• 엔드포인트용 Defender 데모

팁

자세히 알아보시겠습니까? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community에서 Microsoft 보안 커뮤니티에 참여하세요.