다음을 통해 공유

6단계. 보안 기준에 대한 디바이스 위험 및 규정 준수 모니터링

  • 아티클

organization 엔드포인트용 Microsoft Defender 배포한 후 엔드포인트용 Defender와 Microsoft Intune 통합하여 디바이스에 대한 더 큰 인사이트와 보호를 얻을 수 있습니다. 모바일 디바이스의 경우 액세스 조건으로 디바이스 위험을 모니터링할 수 있는 기능이 포함됩니다. Windows 디바이스의 경우 보안 기준에 대한 이러한 디바이스의 규정 준수를 모니터링할 수 있습니다.

엔드포인트용 Microsoft Defender 배포에는 온보딩 엔드포인트가 포함됩니다. Intune 사용하여 엔드포인트를 온보딩한 경우(권장) 엔드포인트용 Defender에 Microsoft Intune 연결했습니다. 엔드포인트용 Defender에 엔드포인트를 온보딩하는 데 다른 방법을 사용한 경우 Intune 엔드포인트용 Microsoft Defender 구성을 참조하여 Intune 엔드포인트용 Microsoft Defender 간에 서비스 간 연결을 설정했는지 확인합니다.

엔드포인트용 Defender가 Microsoft Defender XDR 신호를 공유하는 방법을 포함하여 엔드포인트용 Microsoft Defender Microsoft Intune 통합합니다.

이 그림의 내용:

  • 엔드포인트용 Microsoft Defender를 통해 디바이스에 대한 위협 보호의 정교함을 크게 높일 수 있습니다.
  • Microsoft Intune 앱 보호 정책을 설정하고 디바이스(구성 변경 포함)를 관리할 수 있습니다. 엔드포인트용 Defender는 디바이스에서 위협을 지속적으로 모니터링하고 자동화된 작업을 수행하여 공격을 수정할 수 있습니다.
  • Intune 사용하여 엔드포인트용 Defender에 디바이스를 온보딩할 수 있습니다. 이를 통해 이러한 디바이스는 Microsoft Purview DLP(엔드포인트 데이터 손실 방지)를 사용할 수 있습니다.

이 문서에는 다음 단계가 포함되어 있습니다.

  • 디바이스 위험 모니터링
  • 보안 기준 준수 모니터링

엔드포인트용 Defender를 아직 설정하지 않은 경우 위협 보호 관리자에게 평가 및 파일럿 환경 설정을 요청하세요. 파일럿 그룹과 함께 이 문서의 기능을 사용해 볼 수 있습니다.

액세스 조건으로 디바이스 위험 모니터링

엔드포인트용 Microsoft Defender를 배포하면 위협 위험 신호를 활용할 수 있습니다. 따라서 위험 점수를 기준으로 디바이스에 대한 액세스를 차단할 수 있습니다. 위험 점수가 중간 이하인 디바이스에 대한 액세스를 허용하는 것이 좋습니다.

Android 및 iOS/iPadOS의 경우 APP(앱 보호 정책) 내에서 위협 신호를 사용할 수 있습니다. 자세한 내용은 앱 보호 정책 만들기 및 할당을 참조하여 디바이스 위험 수준을 설정합니다.

모든 플랫폼에 대해 기존 디바이스 규정 준수 정책에서 위험 수준을 설정할 수 있습니다. 자세한 내용은 조건부 액세스 정책 만들기를 참조하세요.

이러한 설정에 대한 보안 기준 배포 및 규정 준수 모니터링

적용 제품: Windows 10, Windows 11

5단계. 구성 프로필 배포 문서에서는 Windows 10 및 Windows 11 사용할 수 있는 보안 기준을 사용하여 구성 프로필을 시작하는 것이 좋습니다. 엔드포인트용 Microsoft Defender에는 EDR(엔드포인트 감지 및 응답) 설정을 포함하여 엔드포인트용 Defender 스택의 모든 보안 제어를 최적화하는 설정을 제공하는 보안 기준도 포함되어 있습니다. 또한 Microsoft Intune을 사용하여 배포됩니다.

엔드포인트용 Defender에 탑재된 디바이스는 Windows 보안을 위한 Windows Intune 보안 기준과 엔드포인트용 Defender 보안 제어를 최적으로 구성하기 위한 엔드포인트용 Defender 보안 기준을 모두 배포하는 것이 이상적입니다.

위험 및 위협에 대한 최신 데이터를 활용하고 기준이 진화함에 따라 충돌을 최소화하려면 릴리스되는 즉시 모든 제품에 항상 최신 버전의 기준을 적용합니다.

엔드포인트용 Defender를 사용하여 이러한 기준에 대한 규정 준수를 모니터링할 수 있습니다.

보안 기준 준수를 모니터링하기 위한 엔드포인트용 Defender의 카드 스크린샷 예제입니다.

보안 기준을 배포하고 이러한 설정에 대한 규정 준수를 모니터링하려면 이 표의 단계를 사용합니다.

단계 설명
1 주요 개념을 검토하고 엔드포인트용 Microsoft Defender와 Windows Intune 보안 기준을 비교합니다.

권장 사항에 대한 자세한 내용은 엔드포인트용 Microsoft Defender 보안 기준에 대한 규정 준수 향상을 참조하세요.

사용 가능한 보안 기준 목록과 충돌을 방지하는 방법을 검토하려면 보안 기준을 사용하여 Intune Windows 디바이스 구성을 참조하세요.
2 Intune에 대한 Windows 보안 기준 설정을 배포합니다. 그렇지 않은 경우 5단계의 지침을 참조하세요 . 구성 프로필을 배포합니다.
3 Intune에 대한 엔드포인트용 Defender 기준 설정을 배포합니다. 프로필을 만들고 기준 버전을 선택하려면 Microsoft Intune에서 보안 기준 프로필 관리를 참조하세요.

또한 엔드포인트용 Microsoft Defender 보안 기준 검토 및 할당 지침을 따르세요.
4 엔드포인트용 Defender에서 디바이스 구성 관리의 보안 기준 카드를 검토합니다.

다음 단계

7단계. 엔드포인트에 정보 보호 기능을 갖춘 DLP 구현으로 이동합니다.