XDR용 Defender 전문가 보고서를 사용하여 실시간 가시성 확보

적용 대상:

• Microsoft Defender XDR

팁

XDR용 Defender 전문가 보고서 지침의 경우 이 짧은 비디오를 검사.https://www.youtube.com/watch?v=Ymm6g_Eis34

XDR용 Defender 전문가는 전문가 분석가가 사용자를 대신하여 수행하는 작업에 대한 명확한 요약, 인시던트 환경에 대한 집계 정보 및 특정 인시던트에 대한 세부 정보를 제공하는 대화형 주문형 보고서를 포함합니다. 또한 SDM(서비스 배달 관리자)은 보고서를 사용하여 월별 비즈니스 검토 중에 서비스에 대한 더 많은 컨텍스트를 제공합니다.

보고서의 각 섹션은 전문가가 사용자 환경에서 실시간으로 조사하고 해결한 인시던트에 대한 더 많은 인사이트를 제공하도록 설계되었습니다. 날짜 범위를 선택하여 심각도, 범주에 따라 인시던트에 대한 자세한 정보를 얻고 특정 기간 동안 인시던트를 조사하고 resolve 데 걸린 시간을 이해할 수도 있습니다.

XDR용 Defender 전문가 보고서 이해

XDR용 Defender 전문가 보고서의 맨 위 섹션에서는 사용자 환경에서 해결한 인시던트 비율을 제공하여 운영의 투명성을 제공합니다. 이 백분율은 보고서에도 표시되는 다음 수치에서 파생됩니다.

• 조사 – scope 내에서 심사, 조사 또는 현재 조사 중인 인시던트 큐의 활성 위협 및 기타 인시던트 수입니다.
• 해결됨 – 닫힌 조사된 총 인시던트 수입니다.
• 직접 해결 됨 – 사용자를 대신하여 직접 닫을 수 있었던 조사된 인시던트 수입니다.
• 도움말로 해결 됨 – 하나 이상의 관리되는 응답 작업에 대한 작업으로 인해 해결된 조사된 인시던트 수입니다.

인시던트 resolve 평균 시간 섹션에는 사용자 환경에서 인시던트 조사 및 종결에 소요된 평균 시간(분)과 필요한 관리형 대응 작업을 수행하는 데 소요된 평균 시간의 가로 막대형 차트가 표시됩니다.

심각도별 인시던트, 범주별 인시던트 및 서비스 원본별 인시던트 섹션은 심각도, 공격 기술 및 Microsoft 보안 서비스 원본별로 해결된 인시던트별로 각각 분류됩니다. 이 섹션에서는 사용자 환경에서 검색된 잠재적인 공격 진입점 및 위협 유형을 식별하고, 영향을 평가하고, 이를 완화하고 방지하기 위한 전략을 개발할 수 있습니다. 인 시던트 보기를 선택하여 두 섹션 각각에서 선택한 항목에 따라 인시던트 큐의 필터링된 보기를 가져옵니다.

가장 큰 영향을 받은 자산 섹션에는 선택한 날짜 범위 동안 가장 많은 인시던트에 관련된 사용자 및 디바이스가 표시됩니다. 각 자산이 관련된 인시던트 볼륨을 볼 수 있습니다. 자산을 선택하여 해당 자산이 포함된 인시던트를 기반으로 인시던트 큐의 필터링된 보기를 가져옵니다.

참고 항목

• XDR용 Microsoft Defender 전문가 시작
• 관리되는 감지 및 대응
• XDR 서비스에 대한 Microsoft Defender 전문가와 통신

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.