지원 서비스 배포
적용 대상:
- Microsoft Defender XDR
중요
이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.
Microsoft Defender XDR 다양한 Microsoft 보안 서비스를 통합하여 정교한 공격에 대한 중앙 집중식 검색, 방지 및 조사 기능을 제공합니다. 이 문서에서는 지원되는 서비스, 라이선스 요구 사항, 하나 이상의 서비스 배포와 관련된 이점 및 제한 사항 및 개별적으로 완전히 배포할 수 있는 방법에 대한 링크를 설명합니다.
지원되는 서비스
Microsoft 365 E5, E5 보안, A5 또는 A5 보안 라이선스 또는 유효한 라이선스 조합은 다음과 같은 지원되는 서비스에 대한 액세스를 제공하며 Microsoft Defender XDR 사용할 수 있습니다. 라이선스 요구 사항 참조
| 지원되는 서비스 | 설명 |
|---|---|
| 엔드포인트용 Microsoft Defender | 강력한 동작 센서, 클라우드 분석 및 위협 인텔리전스를 중심으로 빌드된 엔드포인트 보호 제품군 |
| Office 365용 Microsoft Defender | 전자 메일 및 기타 공동 작업 도구를 포함하여 Office 365 앱 및 데이터에 대한 고급 보호 |
| ID용 Microsoft Defender | 상관 관계가 있는 Active Directory 신호를 사용하여 고급 위협, 손상된 ID 및 악의적인 내부자로부터 방어 |
| Microsoft Defender for Cloud Apps | Microsoft 및 타사 클라우드 서비스에서 사이버 위협 식별 및 방지 |
배포된 서비스 및 기능
Microsoft Defender XDR 지원되는 서비스를 더 많이 배포할 때 더 나은 가시성, 상관 관계 및 수정을 제공합니다.
전체 배포의 이점
Microsoft Defender XDR 전체 이점을 얻으려면 지원되는 모든 서비스를 배포하는 것이 좋습니다. 다음은 전체 배포의 주요 이점입니다.
- 인시던트가 식별되고 사용 가능한 모든 센서 및 서비스별 분석 기능의 경고 및 이벤트 신호에 따라 상호 연결됩니다.
- AIR(자동 조사 및 수정) 플레이북은 디바이스, 사서함 및 사용자 계정을 비롯한 다양한 엔터티 유형에 적용됩니다.
- 디바이스, 사서함 및 기타 엔터티의 이벤트 및 엔터티 데이터에 대해 보다 포괄적인 고급 헌팅 스키마를 쿼리할 수 있습니다.
제한된 배포 시나리오
배포하는 지원되는 각 서비스는 매우 풍부한 원시 신호 집합과 상관 관계가 있는 정보를 제공합니다. 제한된 배포로 인해 Microsoft Defender XDR 기능이 꺼지는 것은 아니지만 엔드포인트, 앱, 데이터 및 ID에서 포괄적인 가시성을 제공하는 기능은 영향을 받습니다. 동시에 모든 수정 기능은 배포한 서비스에서 관리할 수 있는 엔터티에만 적용됩니다.
아래 표에는 지원되는 각 서비스가 추가 데이터를 제공하는 방법, 데이터 상관 관계를 지정하여 추가 인사이트를 얻을 수 있는 기회, 더 나은 수정 및 응답 기능이 나와 있습니다.
| 서비스 | 데이터(신호 & 상관 정보) | 수정 & 응답 scope |
|---|---|---|
| 엔드포인트용 Microsoft Defender |
|
끝점 |
| Office 365용 Microsoft Defender |
|
|
| ID용 Microsoft Defender |
|
ID |
| Microsoft Defender for Cloud Apps |
|
클라우드 앱 |
서비스 배포
일반적으로 각 서비스를 배포하려면 테넌트와 일부 초기 구성에 프로비전해야 합니다. 이러한 각 서비스가 배포되는 방법을 이해하기 위해 다음 표를 참조하세요.
| 서비스 | 프로비전 지침 | 초기 구성 |
|---|---|---|
| 엔드포인트용 Microsoft Defender | 엔드포인트용 Microsoft Defender 배포 가이드 | 프로비전 지침 참조 |
| Office 365용 Microsoft Defender | 없음, Office 365로 프로비전됨 | Office 365용 Defender 보호 정책 구성 |
| Microsoft Defender for Identity | 빠른 시작: Microsoft Defender for Identity 인스턴스 만들기 | 프로비전 지침 참조 |
| Microsoft Defender for Cloud Apps | 없음 | 빠른 시작: Microsoft Defender for Cloud Apps 시작 |
지원되는 서비스를 배포한 후에는 Microsoft Defender XDR 켭니다.
관련 항목
- Microsoft Defender XDR 개요
- Microsoft Defender XDR 켜기
- Microsoft Defender XDR에 대한 설치 가이드
- 엔드포인트용 Microsoft Defender 개요
- [Office 365용 Microsoft Defender 개요]/defender-office-365/mdo-about
- Microsoft Defender for Cloud Apps 개요
- Microsoft Defender for Identity 개요
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기