XDR용 Microsoft Defender 전문가를 위한 중요한 고려 사항
적용 대상:
XDR용 Microsoft Defender 전문가의 이점을 실현하려면 사용자와 SOC(보안 운영 센터) 팀은 적시 인시던트 수정을 보장하고, organization 보안 태세를 개선하고, 위협으로부터 organization 보호하기 위해 다음과 같은 고려 사항을 기록해야 합니다.
- 준비 평가 프로세스를 통해 적극적으로 Engage – XDR용 Defender 전문가용 온보딩 시 준비 평가는 제품의 필수적인 부분입니다. 성공적으로 완료하면 프롬프트 서비스 적용 범위가 보장되고 알려진 위협으로부터 organization 보호합니다.
- 적시에 관리되는 대응에 대한 작업 – 의심스러운 인시던트 및 경고의 경우 전문가들은 자세한 조사 요약 및 수정을 위한 관리형 응답을 제공합니다. SOC 팀이 악의적인 시도로 인한 추가 영향을 방지하기 위해 적시에 이러한 관리되는 응답에 대해 조치를 할 것으로 기대합니다.
- 권장 설정을 구성하고 모범 사례를 따라 보안 태세를 개선 합니다. 서비스 제공 관리자와 보안 분석가 팀은 보안 태세를 강화하기 위한 지속적인 권장 사항을 공유합니다. 이러한 권장 사항은 organization 조사된 인시던트에 기반합니다. SOC 팀은 이러한 권장 사항을 검토하고 가능한 한 빨리 구현하여 향후 위협으로부터 organization 보호해야 합니다.
인시던트 대응에 대한 참고 사항
XDR용 Defender 전문가는 IR(인시던트 대응) 서비스가 아닙니다. SOC 팀이 위협을 심사, 조사 및 수정하도록 보강하지만, XDR용 Defender 전문가는 organization 주요 보안 인시던트가 이미 발생한 경우 복구 및 위기 관리 서비스를 제공할 수 없습니다. 긴급 인시던트 대응 문제를 해결하려면 자체 보안 IR 공급자와 협력해야 합니다.
자체 보안 IR 팀이 없는 경우 Microsoft 인시던트 대응 은 위반을 완화하고 작업을 복구하는 데 도움이 될 수 있습니다. 기존 통합 또는 프리미어 지원 고객인 경우 Microsoft Services Hub 에서 지원 요청을 만들어 참여합니다. 그렇지 않으면 사이버 보안 인시던트 발생 ? 양식을 작성합니다. 세부 정보를 검토하고 시작하기 위한 지침과 함께 신속하게 전화하겠습니다.
참고 항목
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기