XDR 서비스용 Defender 전문가에 대한 일반 정보
적용 대상:
| 질문 | 답변 |
|---|---|
| XDR의 Microsoft Defender 전문가는 헌팅용 Microsoft Defender 전문가 어떻게 다른가요? | 헌팅용 Microsoft Defender 전문가 사전 위협 헌팅 서비스를 제공하여 위협을 사전에 찾습니다. 이 서비스는 강력한 보안 운영 센터가 있고 헌팅에 대한 심층적인 전문 지식을 통해 고급 위협을 노출하려는 고객을 위한 것입니다. XDR용 Microsoft Defender 전문가는 보안 경고를 모니터링, 조사 및 대응하는 엔드 투 엔드 보안 작업 기능을 제공합니다. 이 서비스는 경고 볼륨으로 과부하가 가미된 SOC(보안 운영 센터)가 제한되거나 숙련된 전문가가 필요하거나 둘 다 필요한 고객을 위한 것입니다. XDR용 Defender 전문가에는 헌팅용 Defender 전문가 제공하는 사전 위협 헌팅도 포함되어 있습니다. |
| XDR용 Defender 전문가에게 Microsoft Sentinel이 필요한가요? | 아니요. Defender 전문가는 배포된 각 Microsoft Defender XDR 제품에 대해 고객의 원래 위치에서 Microsoft Defender XDR 데이터를 사용할 수 있습니다. |
| XDR용 Defender 전문가는 어떤 제품에서 작동하나요? | 자세한 내용은 시작하기 전에 를 참조하세요. |
| XDR용 Defender 전문가가 SOC 팀을 대체하나요? | XDR용 Defender 전문가는 현재 Microsoft Defender XDR 인시던트에 대한 적용 범위를 제공합니다. SOC 팀을 보강하고, 워크로드를 줄이고, 작업 그룹으로부터 organization 보호하기 위해 협업하는 이상적인 방법입니다. |
| 인시던트 조사 중에 전문가가 수행할 수 있는 작업은 무엇인가요? | 전문 분석가는 Microsoft Defender 포털에서 부여된 역할에 따라 조치를 취할 수 있습니다. 분석가에게 보안 읽기 권한자 역할이 부여되면 SOC 팀이 조치를 수행할 수 있도록 조사하고 관리되는 응답을 제공할 수 있습니다. 분석가에게 보안 운영자 역할이 부여되면 SOC 팀과 합의된 특정 수정 조치를 취할 수도 있습니다. |
| 전문가가 조사할 수 있는 인시던트 유형은 무엇인가요? | XDR용 Defender 전문가는 Windows, Linux 및 macOS 디바이스에서 높음 또는 중간 심각도로 분류된 인시던트에 대해 설명합니다. 규정 준수, DLP(데이터 손실 방지) 또는 사용자 지정 검색으로 분류된 인시던트와 IoT(사물 인터넷), iOS 또는 Android 디바이스에 영향을 주는 인시던트는 서비스의 scope 외부에 있습니다. |
| 전문가가 내 보안 태세를 개선하는 데 도움이 될 수 있나요? | 예, 당사의 전문가들은 보안 태세를 개선하기 위해 정기적으로 필요한 지침을 제공합니다. |
| XDR용 Defender 전문가가 활성 손상 또는 취약성에 도움이 될 수 있나요? | 아니요, Defender 전문가는 현재 인시던트 대응 서비스를 제공하지 않습니다. Microsoft 담당자에게 문의하거나 사이버 보안 인시던트 발생 ? 양식을 작성하여 인시던트 대응 지원을 위해 Microsoft 인시던트 대응에 참여하세요. |
| 내 organization XDR용 Defender 전문가 서비스에 참여하려면 어떻게 할까요? | Microsoft 담당자에게 문의하여 XDR용 Defender 전문가에 대한 관심을 표명합니다. |
참고 항목
XDR 권한에 대한 Microsoft Defender 전문가의 작동 방식
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기