XDR 서비스에 대한 Microsoft Defender 전문가와 통신

적용 대상:

• Microsoft Defender XDR

XDR용 Microsoft Defender 전문가는 전문가와 인시던트에 대해 논의하거나, 요청 시 질문을 하거나, 서비스 제공 관리자(SDM)로부터 서비스 준비 또는 운영 지원을 받을 수 있는 여러 통신 채널을 제공합니다.

인시던트 및 관리되는 응답 알림

전문가가 관리형 대응 작업을 실행한 인시던트 등 인시던트에 주의가 필요한 경우 다음 채널 중 하나 이상을 통해 알림을 받습니다.

포털 내 채팅

참고

채팅 옵션은 관리되는 응답을 실행한 인시던트에만 사용할 수 있습니다.

Microsoft Defender XDR 포털 내의 채팅 탭은 전문가와 소통하고 인시던트, 조사 및 당사가 제공한 필요한 조치를 더 잘 이해할 수 있는 공간을 제공합니다. 악의적인 실행 파일, 악의적인 첨부 파일, 활동 그룹에 대한 정보, 고급 헌팅 쿼리 또는 인시던트 해결에 도움이 되는 기타 정보에 대해 물어볼 수 있습니다.

Teams 채팅

포털 내 채팅을 사용하는 것 외에도 Microsoft Teams 내에서 직접 Defender 전문가와 실시간 채팅 대화에 참여할 수도 있습니다. 이 기능은 관리형 대응이 필요한 인시던트에 대응할 때 사용자와 SOC(보안 운영 센터) 팀에게 더 많은 유연성을 제공합니다. Teams에서 알림 및 채팅 설정에 대해 자세히 알아보기

Teams에서 채팅을 켜면 Defender 전문가 팀 이라는 새 팀이 만들어지고 Defender Experts Teams 앱이 설치됩니다. 주의가 필요한 각 인시던트가 이 팀의 관리형 응답 채널에 새 게시물로 게시됩니다. 전문가와 소통하려면(예: Defender 전문가가 게시한 조사 요약 또는 작업에 대한 후속 질문) 회신 텍스트 표시줄을 사용하여 @Defender 전문가를 멘션 태그를 지정하고 메시지를 입력합니다.

Teams 채팅을 사용할 때 중요한 미리 알림:

• Microsoft 전문가는 Defender 전문가 Teams 앱을 통해 Defender 전문가 팀의 메시지에 액세스할 수 있으므로 이 팀에 명시적으로 메시지를 전송할 필요가 없습니다.
• 우리의 전문가들은 관리되는 응답과 관련하여 Defender 전문가가 만든 기존 게시물에 대한 회신만 볼 수 있습니다. 새 게시물을 만들면 전문가가 볼 수 없습니다.
• Defender 전문가는 Defender 전문가 팀의 모든 채널에 있는 모든 메시지에 액세스할 수 있지만 @Defender 전문가를 회신에 입력하여 전문가에게 태그를 지정하거나 멘션 채팅 대화에 참여하라는 알림을 받습니다.
• 채팅에서 첨부 파일(예: 분석용 파일)을 첨부하지 마세요. 보안상의 이유로 Defender 전문가는 첨부 파일을 볼 수 없습니다. 대신 적절한 제출 채널로 보내거나 Microsoft Defender XDR 포털에서 찾을 수 있는 링크를 제공합니다.
• 인시던트에 대한 Teams 채팅의 대화도 Microsoft Defender XDR 포털의 인시던트 채팅 탭과 동기화되므로 어디를 가든 조사에 대한 메시지와 업데이트를 볼 수 있습니다.

전자 메일

XDR용 Defender 전문가는 일반적으로 완료되거나 보류 중인 작업이 있는 관리형 응답이 Microsoft XDR 포털에 게시되거나 작업을 기다리는 인시던트에 대해 알려야 할 때마다 자동화된 이메일을 보냅니다.

그러나 전문가는 다음과 같은 상황에서 식별된 알림 연락처에 직접 이메일을 보낼 수도 있습니다.

• 인시던트를 조사하기 위해 추가 정보 또는 컨텍스트가 필요한 경우
• Microsoft Defender XDR 포털에서 인시던트 또는 경고 외부에서 악의적이거나 의심스러운 활동을 수동으로 감지하는 경우 대응 작업이 필요합니다.
• 메일을 통해 전송된 요청 또는 쿼리에 회신하는 경우

중요

Defender 전문가로부터 받은 것으로 주장하는 이메일을 확인해야 합니다.

전화 통화

즉각적인 주의가 필요한 문제(예: 고가치 인프라, 랜섬웨어, 데이터 반출, 내부자 위협 또는 결정된 인간 악의적 사용자의 기타 징후)에서 전문가들은 나열된 전화 번호를 호출하는 등 사용자가 제공한 세부 정보를 사용하여 식별된 인시던트 알림 연락처 에 연락합니다. 인시던트 알림을 위해 연락처 또는 그룹 추가에 대해 자세히 알아보기

Microsoft Defender 전문가에게 질문하기

이전 시나리오에는 사용자와의 통신을 시작하는 전문가가 포함되지만 Microsoft Defender XDR 포털 내에서 직접 Defender 전문가에게 문의를 선택하여 요청 시 고급 위협 전문 지식을 요청할 수도 있습니다. 자세한 정보

서비스 제공 관리자와 공동 작업

SDM(서비스 배달 관리자)은 XDR용 Defender 전문가와 organization 대한 전반적인 관계를 관리합니다. XDR 전문가 팀과 협력하여 organization 보호하는 데 도움을 주는 신뢰할 수 있는 관리자입니다.

SDM은 다음 서비스를 제공합니다.

• 서비스 준비 지원
  • 가입에서 정기적인 운영 및 에스컬레이션 프로세스에 이르는 엔드 투 엔드 서비스 환경에 대해 고객에게 교육합니다.
  • 필요한 제어 및 정책 업데이트에 대한 지침을 포함하여 서비스 준비 보안 태세를 설정하는 데 도움이 됩니다.
• 서비스 운영 지원
  • 정기적인 비즈니스 검토를 포함하여 맞춤형 서비스 제공 콘텐츠 및 보고를 제공합니다.
  • Defender Experts Service와 관련된 피드백 및 에스컬레이션을 위한 단일 연락 지점 역할을 합니다.

SDM은 식별된 서비스 검토 연락처와 연결됩니다. 서비스 검토 및 배달을 위해 연락처 또는 그룹을 추가하는 방법에 대해 자세히 알아보기

참고 항목

• XDR용 Microsoft Defender 전문가 시작
• 관리되는 감지 및 대응
• XDR용 Defender 전문가 보고서를 사용하여 실시간 가시성 확보

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.