다음을 통해 공유


헌팅용 Defender 전문가 사용을 시작하기 전에

적용 대상:

헌팅용 Microsoft Defender 전문가 업계에서 아직 잘 알려지지 않은 새로운 새로운 위협에 대한 헌팅 기능을 제공하는 관리형 서비스입니다. 헌팅 서비스 분석가는 세계적으로 유명한 Microsoft 위협 인텔리전스 및 연구를 기반으로 위협 행위자 진화의 추세를 검토합니다. 그런 다음 수집한 인사이트를 적용하여 고객 에코시스템 내에서 새로운 공격 벡터를 헌팅합니다.

위협 인텔리전스를 통해 구동되는 심층적인 제품 전문 지식을 통해 Microsoft는 다음을 도울 수 있는 고유한 위치에 있습니다.

  1. 에코시스템의 컨텍스트에서 새로운 위협 행위자 진화에 집중합니다.
  2. 이러한 새로운 위협에 대응할 수 있도록 전문가의 상세하고 단계별 지침과 실행 가능한 지침을 확인하세요.
  3. Defender 전문가의 도움을 받으세요.

이 문서에서는 충족해야 하는 주요 인프라 요구 사항과 헌팅용 Microsoft Defender 전문가 서비스를 구매하기 전에 알아야 할 데이터 액세스 및 규정 준수에 대한 중요한 정보를 간략하게 설명합니다. Microsoft는 관리되는 서비스를 사용하는 고객이 가장 가치 있는 자산인 데이터를 맡긴다는 것을 알고 있습니다.

자격 및 라이선스

헌팅용 Defender 전문가 기존 Microsoft Defender 제품과는 별도의 서비스입니다. 이 서비스에 등록하기 전에 필요한 라이선스와 액세스 권한이 있는지 확인합니다.

이 위협 헌팅 서비스를 시작할 수 있도록 하려면 다음 라이선스 필수 구성 요소가 필요합니다.

  • 엔드포인트용 Microsoft Defender P2는 적격 디바이스에서 사용이 허가되고 사용하도록 설정되어야 합니다.
  • Microsoft Defender 바이러스 백신은 엔드포인트용 Defender에 온보딩된 디바이스에서 활성 모드로 라이선스를 부여하고 사용하도록 설정해야 합니다(엔드포인트 검색에 필요).

다음 제품도 헌팅용 Defender 전문가 적용을 받을 수 있으며 서비스를 시작하려면 적절한 제품 라이선스가 있어야 합니다.

  • Office 365용 Microsoft Defender P2
  • ID용 Microsoft Defender
  • Microsoft Defender for Cloud Apps

다음 제품은 이 서비스에서 다루지 않습니다 .

  • IoT용 Microsoft Defender
  • 이전 목록에 언급되지 않은 다른 Microsoft 서비스

헌팅용 Defender 전문가 적용 범위

헌팅용 Defender 전문가 엔드포인트용 Defender, Office 365용 Defender, Defender for Cloud Apps, Defender for Identity의 이벤트 신호를 사용합니다. 또한 독점 Microsoft Threat Intelligence 원본을 사용합니다.

또한 이 서비스는 온-프레미스 또는 하이퍼스케일 클라우드 서비스 공급자에 관계없이 서버용 엔드포인트용 Microsoft Defender 라이선스를 사용하여 엔드포인트용 Defender를 배포한 서버에 대해서도 다룹니다.

Microsoft Defender 제품(예: 다른 보안 공급업체의 검색)에서 검색되지 않는 검색은 헌팅용 Defender 전문가 scope 내에 없습니다.

Microsoft Defender 전문가에게 질문하기

Defender 전문가에게 문의는 organization 영향을 미치는 복잡한 위협을 더 잘 이해하기 위한 것입니다. Microsoft Defender XDR(엔드포인트용 Defender, Office 365용 Defender, Defender for Cloud Apps 및 Defender for Identity)에 포함된 제품에 중점을 둡니다. Defender 전문가에게 질문할 수 있는 샘플 질문을 참조하세요.

헌팅용 Defender 전문가 고객은 각 달력 분기의 시작 부분에 질문을 제출하는 데 사용할 수 있는 10개의 Defender 전문가에게 질문 크레딧이 할당됩니다. 현재 분기의 사용되지 않은 크레딧은 다음 분기까지 롤업됩니다. 분기당 최대 20개의 크레딧만 사용할 수 있습니다. 사용하지 않은 모든 크레딧은 해당 연도가 끝날 때까지 또는 구독 기간이 끝날 때까지 만료됩니다.

Microsoft의 상업용 라이선스 조건에 대해 자세히 알아보기

액세스 요구 사항

organization 누구나 헌팅용 Defender 전문가 서비스를 신청할 수 있습니다. 그러나 SKU를 거래하려면 상업용 경영진과 협력해야 합니다.

서비스 기능에 완전히 액세스하려면 특정 역할 및 권한이 필요할 수 있습니다. 자세한 내용은 역할 기반 액세스 제어의 사용자 지정 역할을 참조하여 Microsoft Defender XDR.

서비스 가용성 및 데이터 보호

헌팅용 Defender 전문가 엔드포인트, 이메일, ID 및 클라우드 앱에서 위협을 사전에 헌팅하는 관리형 위협 헌팅 서비스입니다. 사용자를 대신하여 헌팅을 수행하려면 Microsoft 전문가가 Microsoft Defender XDR 고급 헌팅 데이터에 액세스해야 합니다. 이 서비스에 등록하면 Microsoft 전문가에게 해당 데이터에 액세스할 수 있는 권한을 부여합니다.

다음 섹션에서는 서비스의 데이터 사용량, 규정 준수 및 가용성에 대한 추가 정보를 열거합니다. 데이터 평가 및 보호에 대한 Microsoft의 약속에 대한 자세한 내용은 보안 센터를 방문한 다음, 추가 제품 및 서비스관리 보안 서비스>>Microsoft Defender 전문가로 스크롤합니다.

데이터 수집, 사용량 및 보존

기존 Defender 서비스의 헌팅에 사용되는 모든 데이터는 고객의 원래 Microsoft Defender XDR 서비스 스토리지 위치에 계속 상주합니다. 자세한 정보

사례 티켓 및 분석가 노트와 같은 헌팅용 Defender 전문가 운영 데이터는 Microsoft Defender XDR 서비스 스토리지 위치에 관계없이 서비스 기간 동안 미국 고객 및 유럽 연합(EU) 고객을 위해 미국 지역의 Microsoft 데이터 센터에 생성되고 저장됩니다. 보고 dashboard 대해 생성된 데이터는 고객의 Microsoft Defender XDR 서비스 스토리지 위치에 저장됩니다. 보고 데이터 및 운영 데이터는 고객의 구독이 만료된 후 90일 이하의 유예 기간 동안 유지됩니다. 고객이 구독을 종료하면 데이터가 30일 이내에 삭제됩니다.

Microsoft 전문가들은 Microsoft Defender XDR 고급 헌팅 테이블에서 고급 헌팅 로그를 헌팅합니다. 이러한 테이블의 데이터는 고객이 사용하도록 설정된 Defender 서비스 집합(예: 엔드포인트용 Microsoft Defender, Office 365용 Microsoft Defender, Microsoft Defender for Identity)에 따라 달라집니다. Microsoft Defender for Cloud Apps 및 Microsoft Entra ID). 또한 전문가들은 대규모의 내부 위협 인텔리전스 데이터를 사용하여 헌팅 및 자동화를 알릴 수 있습니다.

보안 및 규정 준수

헌팅용 Defender 전문가 구매하고 온보딩할 때 고급 헌팅 데이터에 액세스할 수 있는 권한을 Microsoft 전문가에게 부여합니다.

상태

이 서비스는 상업용 퍼블릭 클라우드의 고객이 전 세계적으로 사용할 수 있습니다. 현재 정부 및 소버린 클라우드의 고객은 사용할 수 없습니다.

언어

이 서비스는 현재 영어로만 제공됩니다.

헌팅용 Microsoft Defender 전문가 서비스 신청

다음 단계를 수행하여 헌팅용 Defender 전문가 신청할 수 있습니다.

  1. 고객 관심 양식을 작성합니다.
  2. 이름, 회사 이름 및 회사 전자 메일 ID를 입력합니다.
  3. 전송을 선택합니다. 영업 팀의 누군가가 영업일 기준 5일 이내에 연락을 드립니다.

다음 단계

더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.