Microsoft Defender XDR 켜기

적용 대상:

• Microsoft Defender XDR

Microsoft Defender XDR 은 엔드포인트용 Microsoft Defender, Office 365용 Microsoft Defender, 클라우드용 Microsoft Defender 앱 및 Microsoft Defender for Identity의 주요 기능을 통합하여 인시던트 대응 프로세스를 통합합니다. 이 통합 환경은 Microsoft Defender 포털에서 액세스할 수 있는 강력한 기능을 추가합니다.

필요한 권한이 있는 적격 고객이 Microsoft Defender 포털을 방문하면 Microsoft Defender XDR이 자동으로 켜집니다. 다양한 필수 구성 요소와 Microsoft Defender XDR이 프로비전되는 방법을 이해하려면 이 문서를 참조하세요.

라이선스 자격 및 필요한 권한 확인

Microsoft 365 보안 제품에 대한 라이선스는 일반적으로 추가 라이선스 비용 없이 Microsoft Defender XDR을 사용할 수 있습니다. Microsoft 365 E5, E5 보안, A5 또는 A5 보안 라이선스 또는 지원되는 모든 서비스에 대한 액세스를 제공하는 유효한 라이선스 조합을 가져오는 것이 좋습니다.

자세한 라이선스 정보는 라이선스 요구 사항을 읽으세요.

역할 확인

Microsoft Defender XDR을 켜려면 다음 역할 중 하나여야 합니다.

• 전역 관리자
• 보안 관리자
• 보안 운영자
• 전역 읽기 권한자
• 보안 읽기 권한자
• 규정 준수 관리자
• 규정 준수 데이터 관리자
• 응용 프로그램 관리자
• 클라우드 응용 프로그램 관리자

Microsoft Entra ID에서 역할 보기

네트워크 방화벽 구성

네트워크 방화벽을 구성하면 Microsoft Defender 포털 https://security.microsoft.com을 탐색하는 동안 원활한 환경이 보장됩니다.

방화벽의 허용 목록에 다음 페이지의 아웃바운드 IP 주소를 추가합니다.

• Azure Monitor에서 사용하는 IP 주소

또한 다른 Defender 서비스가 올바르게 구성되어 있는지 확인합니다. 구성 정보는 다음 페이지를 참조할 수 있습니다.

• 프록시 서버에서 엔드포인트용 Microsoft Defender 서비스에 대한 액세스 사용
• Office 365용 Microsoft Defender 시작
• Microsoft Defender for Identity에 대한 엔드포인트 프록시 및 인터넷 연결 설정 구성
• Microsoft Defender for Cloud Apps에 대한 포털 액세스 확인

지원되는 서비스

Microsoft Defender XDR은 이미 배포한 지원되는 다양한 서비스의 데이터를 집계합니다. 데이터를 중앙에서 처리하고 저장하여 새 인사이트를 식별하고 중앙 집중식 응답 워크플로를 가능하게 만듭니다. 통합 서비스와 연결된 기존 배포, 설정 또는 데이터에 영향을 주지 않고 이 작업을 수행합니다.

최상의 보호를 얻고 Microsoft Defender XDR을 최적화하려면 네트워크에 적용 가능한 지원되는 모든 서비스를 배포하는 것이 좋습니다. 자세한 내용은 지원되는 서비스 배포에 대해 읽어보세요.

서비스에 온보딩

Microsoft Defender XDR에 온보딩하는 것은 간단합니다. 탐색 메뉴에서 인시던트 & 경고, 헌팅, 알림 센터 또는 위협 분석 과 같은 항목을 선택하여 온보딩 프로세스를 시작합니다.

데이터 센터 위치

Microsoft Defender XDR은 엔드포인트용 Microsoft Defender에서 사용하는 동일한 위치에 데이터를 저장하고 처리합니다. 엔드포인트용 Microsoft Defender가 없는 경우 활성 Microsoft 365 보안 서비스의 위치에 따라 새 데이터 센터 위치가 자동으로 선택됩니다. 선택한 데이터 센터 위치가 화면에 표시됩니다.

Microsoft Defender 포털에서 도움이 필요하세요? 를 선택하여 Microsoft 지원팀에 문의하여 다른 데이터 센터 위치에서 Microsoft Defender XDR을 프로비전합니다.

참고

이전에는 클라우드용 Microsoft Defender를 통해 켜진 경우 엔드포인트용 Microsoft Defender가 유럽 연합(EU) 데이터 센터에서 자동으로 프로비전되었습니다. Microsoft Defender XDR은 과거에 이러한 방식으로 엔드포인트용 Defender를 프로비전한 고객을 위해 동일한 EU 데이터 센터에서 자동으로 프로비전됩니다.

서비스가 켜져 있는지 확인합니다.

서비스를 프로비전하면 다음이 추가됩니다.

• 인시던트 관리
• 경고 큐
• 자동화 조사 및 대응을 관리하는 알림 센터
• 고급 헌팅 기능
• 위협 분석

인시던트 관리 및 기타 기능이 있는 Microsoft Defender 포털이 있습니다.

Microsoft Defender for Identity 데이터 가져오기

Microsoft Defender for Cloud Apps와의 통합을 사용하도록 설정하려면 클라우드용 Microsoft Defender 앱에 한 번 이상 로그인해야 합니다.

지원 받기

Microsoft Defender XDR 켜기와 관련된 가장 일반적인 질문에 대한 답변을 얻으려면 FAQ를 읽어보세요.

Microsoft 지원 직원은 테넌트에서 서비스 및 관련 리소스를 프로비전하거나 프로비전 해제하는 데 도움을 줄 수 있습니다. 지원을 받으려면 Microsoft Defender 포털에서 도움이 필요하세요? 를 선택합니다. 지원에 문의할 때 Microsoft Defender XDR을 언급합니다.

관련 항목

• 자주 묻는 질문
• 라이선스 요구 사항 및 기타 필수 구성 요소
• 지원 서비스 배포
• Microsoft Defender XDR에 대한 설치 가이드
• Microsoft Defender XDR 개요
• 엔드포인트용 Microsoft Defender 개요
• Office 365용 Defender 개요
• Microsoft Defender for Cloud Apps 개요
• Microsoft Defender for Identity 개요
• 엔드포인트용 Microsoft Defender 데이터 스토리지

팁

더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.