보안 태세 강화 - 추적 및 유지 관리
보안 태세 강화: 추적 및 유지 관리의 4단계를 시작합니다.
이 문서에서는 organization 계속 평가하고 보호하기 위해 수행할 수 있는 작업에 대해 설명합니다.
기능 | 설명 |
---|---|
새 취약성에 대한 메일 알림 사용 | 새 취약성 이벤트에 대해 지정된 받는 사람에게 메일 알림 보내도록 엔드포인트용 Microsoft Defender 구성하여 organization 영향을 줄 수 있는 위협을 계속 파악하세요. 자세한 내용은 새 취약성에 대한 메일 알림 사용을 참조하세요. |
고급 헌팅을 사용하여 위협 헌팅 | 쿼리 기반 위협 헌팅 도구인 고급 헌팅을 통해 네트워크에서 이벤트를 사전에 검사하여 위협 지표 및 엔터티를 찾는 방법을 알아봅니다. 고급 헌팅을 시작하려면 고급 헌팅을 사용하여 위협 사냥을 참조하세요. |
0일 위협에 대한 노출 이해 | 제로 데이 취약성은 심각도가 높고 적극적으로 악용되는 경우가 많습니다. Defender 취약성 관리에 알려진 제로 데이 취약성에 대한 정보는 Microsoft Defender 포털에서 확인할 수 있습니다. 제로 데이 취약성을 검토하고 해결하는 방법에 대한 자세한 내용은 제로 데이 취약성 완화를 참조하세요. |
정기적인 모니터링 작업 예약 | 조사 및 개선에 설명된 대로 보안 권장 사항을 정기적으로 검토하고 구현합니다. 평가 및 보호에 설명된 대로 새로 검색된 디바이스를 정기적으로 검토하고 온보딩합니다. 최신 상태를 유지하는 데 유용한 다른 리소스는 다음과 같습니다. - 엔드포인트용 Microsoft Defender 새로운 기능 - Microsoft Defender 취약성 관리 새로운 기능 - Microsoft Defender XDR 새로운 기능 - 엔드포인트용 Microsoft Defender 블로그 - Microsoft Defender 취약성 블로그 - Microsoft Defender XDR 블로그 |
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기