7단계. Microsoft Defender XDR 평가 환경을 프로덕션 환경으로 승격
적용 대상:
- Microsoft Defender XDR
Microsoft Defender XDR 평가 환경을 프로덕션 환경으로 승격하려면 먼저 필요한 라이선스를 구매합니다. eval 환경을 Create 단계를 수행하고 무료 평가판 시작을 선택하는 대신 Office 365 E5 라이선스를 구매합니다.
다음으로, 다른 구성을 완료하고 전체 프로덕션에 도달할 때까지 파일럿 그룹을 확장합니다.
ID용 Microsoft Defender
Defender for Identity에는 다른 구성이 필요하지 않습니다. 필요한 라이선스를 구매하고 모든 Active Directory 도메인 컨트롤러 및 AD FS(Active Directory Federation Services) 서버에 센서를 설치하기만 하면 됩니다.
Office 365용 Microsoft Defender
Office 365용 Defender 성공적으로 평가하거나 파일럿한 후에는 전체 프로덕션 환경으로 승격할 수 있습니다.
- 필요한 라이선스를 구매 및 프로비전하고 프로덕션 사용자에게 할당합니다.
- 프로덕션 전자 메일 도메인 또는 특정 사용자 그룹에 대해 권장 기준 정책 구성(표준 또는 엄격)을 다시 실행합니다.
- 필요에 따라 프로덕션 전자 메일 도메인 또는 사용자 그룹에 대한 사용자 지정 Office 365용 Defender 정책을 만들고 구성합니다. 그러나 할당된 기준 정책은 항상 사용자 지정 정책보다 우선합니다.
- 프로덕션 전자 메일 도메인에 대한 공용 MX 레코드를 EOP로 직접 resolve 업데이트합니다.
- 타사 SMTP 게이트웨이의 서비스를 해제하고 이 릴레이와 연결된 EXO 커넥터를 사용하지 않도록 설정하거나 삭제합니다.
엔드포인트용 Microsoft Defender
파일럿에서 프로덕션으로 엔드포인트용 Microsoft Defender 평가 환경을 승격하려면 지원되는 도구 및 메서드를 사용하여 서비스에 더 많은 엔드포인트를 온보딩합니다.
엔드포인트용 Microsoft Defender 위해 더 많은 디바이스를 온보딩하려면 다음 일반 지침을 사용합니다.
- 디바이스가 최소 요구 사항을 충족하는지 확인합니다.
- 디바이스에 따라 엔드포인트용 Defender 포털의 온보딩 섹션에 제공된 구성 단계를 따릅니다.
- 디바이스에 적절한 관리 도구 및 배포 방법을 사용합니다.
- 검색 테스트를 실행하여 디바이스가 제대로 온보딩되고 서비스에 보고되는지 확인합니다.
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps 다른 구성이 필요하지 않습니다. 필요한 라이선스를 구매하기만 하면 됩니다. 배포 범위를 특정 사용자 그룹으로 지정한 경우 프로덕션 규모에 도달할 때까지 이러한 그룹의 scope 늘입니다.
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기