다음을 통해 공유


1단계. XDR 도구 설정

이 문서에서는 Microsoft Sentinel과 통합 환경을 설정하는 첫 번째 단계인 Microsoft Defender 365 및 기타 Microsoft XDR 도구를 설정하는 가장 좋은 방법을 안내합니다.

Microsoft Defender 제품은 보안 제품군에 가장 적합합니다. 성숙한 조직은 보안 플랫폼을 통합하여 솔루션이 보다 세분화된 위협 탐지를 위해 서로 정보를 공유하도록 합니다. Microsoft XDR 도구에는 유틸리티가 서로 정보를 전달할 수 있는 설정이 있습니다. 또한 각 도구는 서로 데이터를 보강하도록 설계되었습니다.

Microsoft Defender XDR 파일럿 및 배포

Microsoft는 Microsoft Defender XDR 구성 요소를 설정하고 시작하는 데 도움이 되는 지침을 제공합니다. Microsoft Defender XDR 스택의 일부인 구성 요소 서비스는 다음과 같습니다.

Microsoft는 다음 순서대로 Microsoft 365 Defender의 구성 요소를 사용하도록 설정하는 것이 좋습니다.

Microsoft Defender XDR의 파일럿 및 배포 프로세스를 보여 주는 다이어그램입니다.

단계 링크
A. 파일럿 시작 파일럿 시작
B. Microsoft Defender XDR 구성 요소 파일럿 및 배포 - Defender for Identity 파일럿 및 배포

- 파일럿 및 배포 Office 365용 Defender

- 엔드포인트용 Defender 파일럿 및 배포

- 클라우드용 Microsoft Defender 앱 파일럿 및 배포
C. 위협 조사 및 대응 인시던트 조사 및 대응 연습

이 순서는 일반적으로 기능을 배포하고 구성하는 데 필요한 작업에 따라 기능의 가치를 신속하게 적용하도록 설계되었습니다. 예를 들어 Office 365용 Defender 엔드포인트용 Defender에 디바이스를 등록하는 데 걸리는 시간보다 더 적은 시간에 구성할 수 있습니다. 비즈니스 요구 사항에 맞게 구성 요소의 우선 순위를 지정합니다.

Microsoft Defender 포털

Microsoft Defender 포털중앙 위치에서 전자 메일, 공동 작업, ID, 디바이스 및 클라우드 앱 위협에 대한 보호, 검색, 조사 및 응답을 결합합니다. Microsoft Defender XDR 통합 포털은 보다 쉽게 사용할 수 있도록 정보에 빠르게 액세스하고, 레이아웃을 더 간단하게 만들고, 관련 정보를 함께 가져오는 것을 강조합니다.

기본적으로 Defender 포털에는 다음이 포함됩니다.

  • Office 365용 Microsoft Defender Office 365용 Microsoft Defender 통해 조직은 전자 메일 및 Office 365 리소스를 보호하기 위한 일련의 방지, 검색, 조사 및 헌팅 기능으로 엔터프라이즈를 보호할 수 있습니다.
  • 엔드포인트용 Microsoft Defender 조직의 디바이스에 대한 예방적 보호, 위반 후 감지, 자동화된 조사 및 대응을 제공합니다.
  • Microsoft Defender for Identity는 온-프레미스 Active Directory 신호를 사용하여 고급 위협, 손상된 ID 및 조직을 대상으로 하는 악의적인 내부자 작업을 식별, 감지 및 조사하는 클라우드 기반 보안 솔루션입니다.
  • 클라우드용 Microsoft Defender 앱 는 클라우드 앱에 대한 심층적인 가시성, 강력한 데이터 제어 및 향상된 위협 방지를 제공하는 포괄적인 교차 SaaS 및 PaaS 솔루션입니다.

나중에 Microsoft Sentinel 작업 영역을 설정하면 Defender 포털에 Microsoft Sentinel을 추가할 수도 있습니다.

Microsoft Defender 포털에 대해 알아보려면 이 짧은 비디오를 시청하세요.

Microsoft Entra ID Protection 사용

Microsoft Defender XDR은 아래 그림과 같이 Microsoft Entra ID Protection의 신호를 수집하고 포함합니다.

Microsoft Entra ID Protection과 Microsoft Defender XDR의 통합을 보여 주는 다이어그램

Microsoft Entra ID Protection은 Microsoft Defender XDR과 별개이며 Microsoft Entra ID P2 라이선스에 포함되어 있습니다.

Microsoft Entra ID 보호는 수십억 번의 로그인 시도에서 위험 데이터를 평가하고 이 데이터를 사용하여 환경에 대한 각 로그인의 위험을 평가합니다. 이 데이터는 조건부 액세스 정책이 구성된 방법에 따라 Microsoft Entra ID에서 계정 액세스를 허용하거나 방지하는 데 사용됩니다.

Microsoft Sentinel 작업 영역을 통합 보안 운영 플랫폼에 온보딩하지 않을 경우 Microsoft Entra ID Protection의 신호를 Microsoft Sentinel로 수집하는 것이 좋습니다. Microsoft Entra ID Protection을 사용하도록 설정하려면 Microsoft Entra ID Protection을 참조하세요.

클라우드용 Microsoft Defender 사용

클라우드용 Microsoft Defender 사용하도록 설정하여 Microsoft XDR 도구 배포를 완료한 다음 Microsoft Sentinel 작업 영역에 클라우드용 Defender 신호를 포함할 수 있습니다.

다음 지침을 사용하여 클라우드용 Defender 사용하도록 설정하고 기능을 통합합니다.

작업 설명 을 참조하세요. . .
클라우드용 Defender 설정 클라우드용 Microsoft Defender 및 향상된 보안 기능을 사용하도록 설정하는 권장 단계 빠른 시작: 클라우드용 Microsoft Defender 설정
서버 리소스 보호 서버용 Microsoft Defender(클라우드용 Defender 포함)를 사용하면 액세스 권한을 얻고 서버 리소스에 엔드포인트용 Microsoft Defender 배포할 수 있습니다. 클라우드용 Defender 통합 EDR 솔루션으로 엔드포인트 보호: 엔드포인트용 Microsoft Defender

Microsoft Defender XDR의 보안 솔루션 살펴보기

학습 Microsoft Defender XDR에서 보안 솔루션 살펴보기
이 모듈에서는 사이버 위협에 대해 조직을 보호하고, 사용자 또는 컴퓨터가 손상되었을 때 이를 탐지하고, 조직에서 의심스러운 활동을 모니터링하는 데 도움이 될 수 있는 Microsoft 365의 여러 기능을 소개합니다.

클라우드용 Microsoft Defender 사용 및 관리

학습 클라우드용 Microsoft Defender 사용 및 관리
클라우드용 Microsoft Defender 사용하여 보안 태세를 강화하고 최신 위협으로부터 워크로드를 보호합니다.

다음 단계

2단계를 계속 진행하여 Microsoft Sentinel 작업 영역을 설계합니다.

2단계가 강조 표시된 Microsoft Sentinel 및 XDR 솔루션 단계 이미지