Taylor 365

[Microsoft Defender XDR] Microsoft Defender XDR 설명 본문

Microsoft 365

[Microsoft Defender XDR] Microsoft Defender XDR 설명

TaylorAn 2024. 8. 9. 17:28
728x90

Microsoft Defender XDR은 엔드포인트, ID, 이메일 및 애플리케이션 전반에 걸쳐 감지, 예방, 조사 및 대응을 조정하여 정교한 공격 및 침해에 대한 사전/사후 엔터프라이즈 통합 보호 솔루션입니다.

멀티 플랫폼 및 클라우드 환경 전반에서 공격을 방지, 실시간으로 위협 탐지 및 차단하고, Defender에 대한 역량을 강화 및 보안 운영을 간소화 할 수 있는 부분을 이점으로 볼 수 있겠습니다.

여기에 Sentinel용 Microsoft Defender XDR 커넥터를 연결해서 SIEM 솔루션인 Microsoft Sentinel에 모든 인시던트 및 경고 정보를 보내고 인시던트가 동기화된 상태로 유지해서 양방향의 인시던트 조사 및 대응의 이점을 활용하고,

(이제 Defender 관리센터에 Sentinel을 연결시킬 수 있네요.)

Microsoft Security Copilot 활용도 함께 기대할 수 있겠습니다.

https://www.microsoft.com/ko-kr/security/business/ai-machine-learning/microsoft-copilot-security

참고: What is Microsoft Defender XDR?

 

 

1. Microsoft Defender XDR 서비스

Microsoft Defender XDR에 통합된 주요 서비스는 다음과 같습니다.

  • Microsoft Defender for Endpoint - 엔드포인트용 Defender는 예방적 보호, 위반 후 검색, 자동화된 조사 및 대응을 위한 통합 엔드포인트 플랫폼입니다.
  • Microsoft Defender Vulnerability Management - Microsoft Defender 취약성 관리를 통해 조직에서 중요한 취약성 및 잘못된 구성의 우선 순위를 지정하고 해결하는 데 도움될 수 있는 지속적인 자산의 가시성과 지능형 위험 기반 평가 및 기본 제공 수정 도구를 제공합니다.
  • Microsoft Defender for Office 365 - Office 365 용 Defender를 통해 전자 메일 메시지, 링크(URL) 및 공동 작업 도구로 인한 악의적인 위협으로부터 보호합니다.
  • Microsoft Defender for Identity - Microsoft Defender for Identity를 통해 On-prem AD 및 클라우드 ID에 대한 위협을 감지하고 손상된 ID 및 악의적인 내부자 동작 등을 조사할 수 있습니다.
  • Microsoft Entra ID Protection - Microsoft Entra ID Protection은 조직이 ID 기반 위험을 검색, 조사 및 수정하는 데 도움이 됩니다.
  • Microsoft Defender for Cloud Apps - Microsoft Defender for Cloud Apps 을 통해 Saas 앱에 대한 가시성, 강력한 데이터 제어 및 향상된 위협 방지를 제공하는 포괄적인 SaaS 통합 보호를 제공합니다.

2. 라이선스 요구사항

아래의 각 라이선스를 통해 부합되는 Microsoft Defender XDR 서비스 기능에 액세스할 수 있습니다.

  • Microsoft 365 E5 / or A5
  • Microsoft 365 E3 with the Microsoft 365 E5 Security add-on
  • Microsoft 365 E3 with the Enterprise Mobility + Security E5 add-on
  • Microsoft 365 A3 with the Microsoft 365 A5 Security add-on
  • Windows 10 Enterprise E5 / or A5
  • Windows 11 Enterprise E5 / or A5
  • Enterprise Mobility + Security (EMS) E5 / or A5
  • Office 365 E5 / or A5
  • Microsoft Defender for Endpoint
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud Apps / or Cloud App Discovery
  • Microsoft Defender for Office 365 (Plan 2)
  • Microsoft 365 Business Premium
  • Microsoft Defender for Business

3. Microsoft Defender XDR 통합 설정 및 권한 관리

Microsoft Defender XDR 대한 액세스 역할을 관리하는 방법은 두 가지입니다.

  • 전역 Microsoft Entra 역할
  • 사용자 지정 역할 액세스

아래의 Microsoft Entra 역할이 할당된 계정은 Microsoft Defender XDR 기능 및 데이터에 액세스할 수 있습니다.

  • 전역 관리자
  • 보안 관리자
  • 보안 운영자
  • 전역 읽기 권한자
  • 보안 읽기 권한자

또는 사용자 지정 역할 액세스를 참고하여 역할을 관리합니다.

728x90
저작자표시 비영리 변경금지

'Microsoft 365' 카테고리의 다른 글

[Microsoft Defender XDR] 엔드포인트용 Microsoft Defender 설명 (MDE - Microsoft Defender for Endpoint)  (0) 2024.08.09
[Exchange Hybrid] 지속적으로 취약한 Exchange 서버에서 Exchange Online으로의 이메일 제한 및 차단  (0) 2024.08.09
[Microsoft365] Microsoft365 사용자 SharePoint/OneDrive 웹 언어 변경 방법  (0) 2024.08.09
[AIP] Microsoft Purview Information Protection 클라이언트  (0) 2024.08.09
[AIP] 액세스 추적 및 취소 기능 롤아웃에 따른 추가 설정 (Entra 관리센터, 액세스 추적 및 취소 기능 비활성화)  (0) 2024.08.09
'Microsoft 365' Related Articles more