Microsoft Defender

제로 트러스트

FastTrack은 제로 트러스트 보안 원칙 구현에 대한 포괄적인 지침을 제공합니다. Zero Trust는 위반을 가정하고 각 요청을 제어되지 않은 네트워크에서 발생한 것처럼 확인합니다. 이 접근 방식은 네트워크, 애플리케이션 및 환경에서 강력한 보안을 보장합니다. FastTrack은 ID, 디바이스, 애플리케이션, 데이터, 인프라 및 네트워크에 중점을 두어 이 작업을 수행합니다. FastTrack을 사용하면 제로 트러스트 보안 경험을 자신 있게 발전시키고 디지털 자산을 효과적으로 보호할 수 있습니다.

Microsoft Defender 사용하면 XDR(확장 검색 및 응답) 기능을 제공하여 제로 트러스트 원칙을 구현할 수 있습니다. 여기에는 엔드포인트, 이메일, 애플리케이션 및 ID를 포함하여 Microsoft 365 환경에서 신호, 위협 및 경고 데이터를 자동으로 수집, 상관 관계 지정 및 분석하는 것이 포함됩니다. Microsoft Sentinel 통합하면 organization 보안 태세를 향상시키는 포괄적인 XDR 및 SIEM(보안 정보 및 이벤트 관리) 솔루션을 만들 수 있습니다.

Microsoft Defender XDR

Microsoft Defender XDR 통합된 위반 전후 엔터프라이즈 방어 제품군입니다. Defender XDR 엔드포인트, ID, 이메일 및 앱 전반에서 탐지, 예방, 조사 및 대응을 기본적으로 조정하여 정교한 공격에 대한 통합된 보호를 제공합니다.

FastTrack은 다음을 위한 원격 지침을 제공합니다.

• Microsoft Defender 포털의 개요를 제공합니다.
  • 전체 공격 scope, 영향을 받는 자산 및 함께 그룹화된 자동화된 수정 작업을 보장하여 중요한 항목에 초점을 맞추는 등 제품 간 인시던트에 대한 개요를 제공합니다.
  • Microsoft Defender XDR 자동 자동 복구를 통해 손상되는 자산, 사용자, 디바이스 및 사서함에 대한 조사를 오케스트레이션하는 방법을 보여 줍니다.
  • 고객이 여러 데이터 집합에서 전자 메일, 데이터, 디바이스 및 계정에 영향을 미치는 침입 시도 및 위반 활동을 사전에 헌팅하는 방법에 대한 예제를 설명하고 제공합니다.
  • Microsoft 보안 점수를 사용하여 전체적으로 보안 상태를 검토하고 개선할 수 있는 방법을 고객에게 보여 줍니다.
• 통합 보안 운영 플랫폼에 대한 교육 및 구성 지침 제공
  • Sentinel 작업 영역 연결
  • Defender 포털 내에서 다음 기능을 검토합니다.
    • 검색
    • 위협 관리
    • 콘텐츠 관리
    • 구성
• Defender XDR 공격 중단 기능에 대한 교육 및 구성 지침을 제공합니다.

참고

SCU(보안 컴퓨팅 단위)로 프로비전된 고객의 경우 FastTrack은 이 항목에서 다루는 scope 내의 Microsoft Defender 환경에 포함된 Microsoft Copilot 연습합니다.

범위를 벗어남

• 배포 지침 또는 교육:
  • 다양한 경고 유형 및 모니터링되는 활동을 수정하거나 해석하는 방법입니다.
  • 사용자, 컴퓨터, 횡적 이동 경로 또는 엔터티를 조사하는 방법입니다.
  • 사용자 지정 위협 헌팅.
• SIEM(보안 정보 및 이벤트 관리) 또는 API 통합.
• 미리 보기 기능.

Microsoft 고급 배포 가이드

Microsoft는 고객에게 Microsoft 365, Microsoft Viva 및 보안 서비스 배포를 지원하는 기술 및 지침을 제공합니다. 고객이 이러한 제품을 사용하여 배포 여정을 시작하는 것이 좋습니다.

비 IT 관리자는 Microsoft 365 설치 프로그램을 참조하세요.

Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps 다목적 SaaS(Software-as-a-Service) 보안 솔루션입니다. SaaS 보안 태세 관리, 데이터 손실 방지, 앱-앱 보호 및 통합 위협 방지를 결합하여 앱에 대한 전체적인 적용 범위를 보장합니다. SaaS 보안 접근 방식을 채택하면 잘못된 구성을 쉽게 식별할 수 있습니다. 이렇게 하면 전반적인 앱 상태를 개선하고, 중요한 데이터를 보호하는 정책을 구현하며, 앱과 앱 간의 시나리오를 보호하여 앱만 다른 앱 데이터에 액세스할 수 있는 허용 가능한 권한을 갖도록 합니다. 기본적으로 Microsoft Defender XDR 통합하는 경우 사용자와 같은 조직은 SaaS의 신호를 사용하여 자신의 환경에서 적극적으로 사냥하고 앱, 디바이스, ID 및 전자 메일에서 인시던트에 대처합니다.

FastTrack은 다음을 위한 원격 지침을 제공합니다.

• 다음을 포함하여 포털 구성:
  • 사용자 그룹 가져오기.
  • 관리자 액세스 및 설정 관리.
  • 모니터링에서 모니터링하거나 제외할 특정 사용자 그룹을 선택하기 위해 배포 범위를 지정합니다.
  • IP 범위 및 태그를 설정하는 방법입니다.
  • 로고 및 사용자 지정 메시징을 사용하여 최종 사용자 환경을 개인 설정합니다.
• 다음을 포함한 자사 서비스 통합:
  • 엔드포인트용 Microsoft Defender입니다.
  • Microsoft Defender for Identity
  • Microsoft Entra ID Protection.
  • Microsoft Purview Information Protection.
• 다음을 사용하여 클라우드 검색 설정:
  • 엔드포인트에 대한 Microsoft Defender.
  • Zscaler.
  • iboss.
• 앱 태그 및 범주 만들기
• organization 우선 순위에 따라 앱 위험 점수를 사용자 지정합니다.
• 앱 제재 및 허가 취소.
• Defender for Cloud Apps 및 Cloud Discovery 대시보드를 검토합니다.
• 앱 거버넌스를 사용하도록 설정합니다.
  • 개요 페이지를 통해 고객을 안내하고 최대 5개의 앱 거버넌스 정책을 만듭니다.
• 앱 커넥터를 사용하여 주요 앱 연결
• Microsoft Entra ID 및 Defender for Cloud Apps 포털 내의 조건부 액세스에서 조건부 액세스 앱 제어를 사용하여 앱 보호
• 주요 앱에 대한 조건부 액세스 앱 제어 배포
• 사용 가능한 앱에 대한 보안 점수 권장 사항에서 SSPM(SaaS 보안 태세 관리) 기능을 검토합니다.
• 활동 및 파일 로그 사용.
• OAuth 앱 관리.
• 정책 템플릿 검토 및 구성
• 상위 SaaS 사용 사례(최대 6개 정책 만들기 또는 업데이트 포함)에 대한 구성 지원을 제공합니다.
• Microsoft Defender 포털에서 인시던트 상관 관계를 이해합니다.

범위를 벗어남

• 다른 CASB(Cloud Access Security Broker) 또는 SaaS 보안 제품과 Defender for Cloud Apps 비교하는 토론
• 특정 규정 준수 또는 규정 요구 사항을 충족하도록 Defender for Cloud Apps 구성
• 비프로덕션 테스트 환경에 서비스 배포
• 개념 증명으로 Cloud App Discovery 배포
• Docker 또는 로그 수집기를 사용하여 연속 보고서에 대한 자동 로그 업로드의 인프라, 설치 또는 배포를 설정합니다.
• Cloud Discovery 스냅샷 보고서 만들기
• 블록 스크립트를 사용하여 앱 사용 차단
• Cloud Discovery에 사용자 지정 앱 추가
• 조건부 액세스 앱 제어를 사용하여 사용자 지정 앱 연결
• 모든 앱에 대한 조건부 액세스 앱 제어 온보딩 및 배포
• 타사 ID 공급자(IdP) 및 DLP(데이터 손실 방지) 공급자와 통합
• 고급 헌팅에 대한 교육 또는 지침.
• Microsoft Power Automate 플레이북을 비롯한 자동화된 조사 및 수정
• SIEM 또는 API 통합(Microsoft Sentinel 포함)

Microsoft 고급 배포 가이드

Microsoft는 고객에게 Microsoft 365, Microsoft Viva 및 보안 서비스 배포를 지원하는 기술 및 지침을 제공합니다. 고객이 이러한 제품을 사용하여 배포 여정을 시작하는 것이 좋습니다.

비 IT 관리자는 Microsoft 365 설치 프로그램을 참조하세요.

엔드포인트용 Microsoft Defender

엔드포인트용 Microsoft Defender 엔터프라이즈 네트워크가 고급 위협을 방지, 탐지, 조사 및 대응할 수 있도록 설계된 플랫폼입니다.

FastTrack은 다음을 위한 원격 지침을 제공합니다.

• OS 버전 및 디바이스 관리 방법(Microsoft Intune, Microsoft 엔드포인트 Configuration Manager, 그룹 정책 및 타사 구성 포함)과 엔드포인트 보안 소프트웨어의 상태 평가합니다.
• 다음을 사용하여 P1 및 P2를 엔드포인트용 Microsoft Defender 온보딩합니다.
  • 로컬 스크립트.
  • 그룹 정책.
  • Intune.
  • Configuration Manager.
  • 엔드포인트용 Defender 보안 설정 관리.
• 프록시 및 방화벽을 통과하는 Microsoft 트래픽에 권장 구성 지침을 제공하고 인터넷에 직접 연결할 수 없는 디바이스의 네트워크 트래픽을 제한합니다.
• 지원되는 관리 방법 중 하나를 사용하여 엔드포인트 검색 및 응답(EDR) 에이전트 프로필을 배포하는 방법을 설명하여 엔드포인트용 Defender 서비스를 사용하도록 설정합니다.
• 배포 지침, 구성 지원 및 교육:
  • 취약성 관리 핵심 기능.
  • 다음을 포함한 공격 표면 감소 기능:
    • 공격 표면 감소 규칙.
    • 제어된 폴더 액세스.
    • 이동식 미디어 디바이스에 대한 디바이스 제어.
    • 네트워크 보호.
  • 차세대 보호.
  • 끝점 감지 및 대응.
  • 자동화된 조사 및 조치.
  • 디바이스에 대한 보안 점수입니다.
  • Intune 사용하여 SmartScreen 구성을 Microsoft Defender.
  • 디바이스 검색. ¹
• 시뮬레이션 및 자습서 검토(예: 연습 시나리오, 가짜 맬웨어 및 자동화된 조사).
• 보고 및 위협 분석 기능의 개요입니다.
• 엔드포인트용 Defender와 Office 365용 Microsoft Defender, Microsoft Defender for Identity 및 Defender for Cloud Apps 통합
• Microsoft Defender 포털의 연습을 수행합니다.
• 다음 운영 체제의 온보딩 및 구성:
  • Windows 10/11(Windows 365 클라우드 PC 포함)
  • R2를 Windows Server 2012. ²
  • Windows Server 2016. ²
  • Windows Server 2019.2
  • Windows Server 2022.2
  • Windows Server 2019 Core Edition. ²
  • 지원되는 macOS 버전입니다.
  • 지원되는 Linux 서버 배포
  • 로봇. ³
  • iOS. ³

¹ 일부 측면만 디바이스 검색이 지원됩니다. 자세한 내용은 다음 scope 섹션을 참조하세요.

² Windows Server 2012 R2 및 2016 지원은 통합 에이전트의 온보딩 및 구성으로 제한됩니다.

³ 자세한 내용은 모바일 위협 방어 세부 정보는 다음 scope 섹션을 참조하세요.

범위를 벗어남

• 미리 보기 기능에 대한 온보딩 및 사용 지침입니다.
• 참여 중에 발생한 문제 해결(온보딩에 실패한 디바이스 포함) FastTrack은 고객에게 지원을 Microsoft 지원 지시합니다.
• 지원 비즈니스용 Microsoft Defender.
• Azure Arc를 사용하여 엔드포인트용 Defender에 온보딩.
• 다음 엔드포인트용 Defender 에이전트에 대한 온보딩 또는 구성:
  • Windows Server 2008.
  • 엔드포인트용 Defender에서 지원되지 않는 Linux 배포판입니다.
  • 사용자 지정된 커널을 사용하는 Linux 인스턴스.
  • Linux용 Windows 하위 시스템(WSL).
  • Azure Virtual Desktop 및 타사 VDI 솔루션을 포함한 VDI(Virtual Desktop 인프라)(영구 또는 비영구)입니다.
• 서버 온보딩 및 구성.
  • 오프라인 통신을 위한 프록시 서버 구성
  • 하위 수준 Configuration Manager 인스턴스 및 버전에서 Configuration Manager 배포 패키지 구성
  • Configuration Manager 또는 엔드포인트용 Defender 보안 설정 관리에서 관리되지 않는 서버입니다.
  • 엔드포인트용 Defender를 서버용 Microsoft Defender 통합(클라우드용 Microsoft Defender).
• Linux 서버 온보딩 및 구성.
  • 다음을 포함하여 비 Microsoft 시스템 관리 도구 또는 제품(관련 구성 파일 개발 포함)에 대한 규범적 지원:
    • 요리사
    • 괴뢰.
    • Ansible.
    • 솔트 스택.
  • FastTrack은 가능하면 고객에게 적용 가능한 기술 지침을 참조합니다.
• macOS 온보딩 및 구성.
  • JAMF 기반 배포.
  • 기타 MDM(모바일 디바이스 관리) 제품 기반 배포.
  • 수동 배포.
• 모바일 위협 방어 온보딩 및 구성(Android 및 iOS).
  • 관리되지 않는 BYOD(Bring Your Own Devices) 또는 다른 엔터프라이즈 모바일 관리 시스템에서 관리하는 디바이스를 가져옵니다.
  • 앱 보호 정책(예: MAM(모바일 앱 관리))을 설정합니다.
  • Android 디바이스 관리자 등록 디바이스.
  • 여러 VPN 프로필의 공존에 대한 지원.
  • Intune 디바이스를 온보딩합니다. 온보딩 지원에 대한 자세한 내용은 Microsoft Intune 참조하세요.
• 다음 공격 표면 감소에 대한 기능:
  • 하드웨어 기반 애플리케이션 및 브라우저 격리(Application Guard 포함)
  • AppLocker 및 Windows Defender 애플리케이션 제어를 비롯한 애플리케이션 제어.
  • 다음 디바이스 제어 함수는 다음과 같습니다.
    • 디바이스 설치 제한.
    • 데이터 보호.
    • 보관.
    • WPD(Windows 이식 가능 디바이스) 이동식 스토리지 액세스.
    • 인터넷.
    • Bluetooth.
    • DMA(직접 메모리 액세스) 가드입니다.
  • 악용 방지.
  • 네트워크 및 엔드포인트 방화벽.
• 다음과 같은 계정 보호 기능의 구성 또는 관리:
  • Credential Guard.
  • 로컬 사용자 그룹 멤버 자격.
• BitLocker의 구성 또는 관리.

참고

Windows 11 BitLocker 지원에 대한 자세한 내용은 Windows 11 참조하세요.

• 네트워크 디바이스 검색의 구성 또는 관리.
• 다음 디바이스 검색 기능의 구성 또는 관리:
  • FastTrack용 scope 없는 관리되지 않는 디바이스 온보딩(예: Linux).
  • Defender for IoT를 통해 IoT 디바이스의 취약성 평가를 포함하여 IoT(사물 인터넷) 디바이스 구성 또는 수정
  • 타사 도구와의 통합.
  • 디바이스 검색에 대한 제외입니다.
  • 예비 네트워킹 지원.
  • 네트워크 문제 해결.
• 공격 시뮬레이션(침투 테스트 포함)
• Microsoft 위협 전문가 등록 또는 구성.
• API 또는 SIEM 연결에 대한 구성 또는 학습 지침입니다.
• 고급 헌팅에 대한 교육 또는 지침.
• Kusto 쿼리의 사용 또는 생성을 다루는 교육 또는 지침입니다.
• GPO(그룹 정책 개체), Windows 보안 또는 Microsoft Edge를 사용하여 Defender SmartScreen 구성을 다루는 교육 또는 지침입니다.
• 추가 기능을 Defender 취약성 관리.
• 독립 실행형 Defender 취약성 관리.

이러한 서비스에 대한 지원을 받으려면 Microsoft 파트너 에게 문의하세요.

Microsoft 고급 배포 가이드

Microsoft는 고객에게 Microsoft 365, Microsoft Viva 및 보안 서비스 배포를 지원하는 기술 및 지침을 제공합니다. 고객이 이러한 제품을 사용하여 배포 여정을 시작하는 것이 좋습니다.

비 IT 관리자는 Microsoft 365 설치 프로그램을 참조하세요.

ID용 Microsoft Defender

Microsoft Defender for Identity 클라우드 기반 보안 솔루션입니다. 이 솔루션은 온-프레미스 Active Directory 신호를 사용하여 조직을 향한 고급 위협, 손상된 ID, 악의적인 내부자 동작을 식별, 감지 및 조사합니다.

FastTrack은 다음을 위한 원격 지침을 제공합니다.

• 리소스 용량 계획에 대한 크기 조정 도구를 실행합니다.
• Defender for Identity의 instance 만듭니다.
• AD DS(Active Directory Domain Services), Active Directory Federation Services(AD FS) 및 AD CS(Active Directory Certificate Services)에서 Windows 이벤트 컬렉션을 구성합니다.
• 역할 그룹을 사용하여 관리자 액세스 관리
• 단일 및 여러 포리스트 환경 모두에 대해 Active Directory 도메인 컨트롤러에서 센서를 다운로드, 배포 및 구성합니다.
• gMSA(그룹 관리 서비스 계정)를 포함하여 Active Directory에서 디렉터리 서비스 계정을 만들고 구성하거나 작업 계정을 관리합니다.
• AD FS 서버에서 센서 다운로드, 배포 및 구성
• 다음을 포함한 포털 구성:
  • 중요한 계정, 디바이스 또는 그룹에 태그를 지정합니다.
  • 상태 문제 및 보안 경고에 대한 알림을 Email.
  • 경고 제외.
  • 예약된 보고서.
• 다음에 대한 배포 지침, 구성 지원 및 교육 제공
  • Microsoft 보안 점수 내의 ID 보안 태세 평가 보고서입니다.
  • 사용자 조사 우선 순위 점수 및 사용자 조사 순위 보고서.
  • 비활성 사용자 보고서.
  • 손상된 계정의 수정 옵션입니다.
• ATA(Advanced Threat Analytics)에서 Defender for Identity로의 마이그레이션을 용이하게 합니다(해당하는 경우).

범위를 벗어남

• 개념 증명으로 Defender for Identity 배포
• 다음 Defender for Identity 센서 활동 배포 또는 수행:
  • 수동 용량 계획.
  • 독립 실행형 센서 배포.
  • 통합 센서 배포(미리 보기)
  • NIC(네트워크 인터페이스 카드) 팀 어댑터를 사용하여 센서 배포
  • 타사 도구를 통해 센서 배포
  • 웹 프록시 연결을 통해 Defender for Identity 클라우드 서비스에 연결
• AD FS 데이터베이스에 대한 권한 만들기 및 구성
• honeytokens 계정 또는 디바이스를 만들고 관리합니다.
• NNR(네트워크 이름 확인)을 사용하도록 설정합니다.
• 삭제된 개체 컨테이너의 사용 및 구성
• 배포 지침 또는 교육:
  • 다양한 경고 유형 및 모니터링된 활동을 수정하거나 해석합니다.
  • 사용자, 컴퓨터, 횡적 이동 경로 또는 엔터티 조사
  • 위협 또는 고급 헌팅.
  • 인시던트 대응.
• Defender for Identity에 대한 보안 경고 랩 자습서 제공
• Defender for Identity가 지정된 센서를 통해 syslog 서버에 보안 경고를 전송하여 의심스러운 활동을 감지할 때 알림을 제공합니다.
• 특정 컴퓨터에서 로컬 관리자를 식별하기 위해 SAMR(보안 계정 관리자 원격) 프로토콜을 사용하여 쿼리를 수행하도록 Defender for Identity를 구성합니다.
• VPN 연결에서 사용자의 프로필 페이지에 정보를 추가하도록 VPN 솔루션을 구성합니다.
• SIEM 또는 API 통합(Microsoft Sentinel 포함)

원본 환경 요구 조건

• Defender for Identity 필수 구성 요소에 맞춥니다.
• Active Directory, AD FS 및 AD CS가 배포되었습니다.
• Defender for Identity 센서를 설치하려는 Active Directory 도메인 컨트롤러는 Defender for Identity 클라우드 서비스에 인터넷에 연결됩니다.
  • Defender for Identity 클라우드 서비스와 통신하려면 방화벽 및 프록시를 열어야 합니다(*.atp.azure.com 포트 443이 열려 있어야 합니다).
• 다음 서버 중 하나에서 실행되는 도메인 컨트롤러:
  • Windows Server 2016.
  • KB4487044 2019를 Windows Server(OS 빌드 17763.316 이상).
  • Windows Server 2022.
• Microsoft .NET Framework 4.7 이상.
• 최소 6GB의 디스크 공간이 필요하며 10GB를 사용하는 것이 좋습니다.
• 도메인 컨트롤러에 설치된 2개 코어와 6GB RAM입니다.

Microsoft 고급 배포 가이드

Microsoft는 고객에게 Microsoft 365, Microsoft Viva 및 보안 서비스 배포를 지원하는 기술 및 지침을 제공합니다. 고객이 이러한 제품을 사용하여 배포 여정을 시작하는 것이 좋습니다.

비 IT 관리자는 Microsoft 365 설치 프로그램을 참조하세요.

Office 365용 Microsoft Defender

Office 365용 Microsoft Defender 전자 메일 메시지, 링크(URL), 첨부 파일 및 Microsoft Teams, SharePoint 및 Outlook과 같은 공동 작업 도구로 인한 악의적인 위협으로부터 organization 보호합니다. 위협 및 도구(예: 위협 Explorer)의 실시간 보기를 통해 잠재적인 위협을 헌팅하고 앞서나갈 수 있습니다. 공격 시뮬레이션 교육을 사용하여 organization 실제 공격 시나리오를 실행합니다. 이러한 시뮬레이션된 공격은 실제 공격이 수익에 영향을 미치기 전에 취약한 사용자를 식별하고 찾는 데 도움이 될 수 있습니다.

FastTrack은 다음을 위한 원격 지침을 제공합니다.

• 구성 분석기 및/또는 Office 365용 Defender 권장 구성 분석기(ORCA)를 검토합니다.
• 평가 모드 설정.
• 사전 설정된 정책, 안전한 링크(안전한 문서 포함), 안전한 첨부 파일, 맬웨어 방지, 피싱 방지, 스팸 방지, 스푸핑 방지, 가장 및 격리 정책을 사용하도록 설정합니다.
• 우선 순위 계정 및 사용자 태그에 대한 개요를 제공합니다.
• 스팸 및 대량 사용자 환경 정의
• Teams 보호를 사용하도록 설정합니다.
• 사용자가 보고한 메시지 설정 구성
• 연결에 대한 향상된 필터링 구성
• 공격 시뮬레이션 훈련 사용 및 고급 배달 정책 구성
• TABL(테넌트 허용/차단 목록), 제출, 이메일 엔터티 페이지, 보고, 캠페인, 위협 탐색기 및 위협 분석에 대한 개요를 제공합니다.
• 스푸핑 인텔리전스, 가장 보호 및 사서함 인텔리전스에 대한 개요를 제공합니다.
• ZAP(0시간 자동 제거) AIR(자동 조사 및 대응)에 대한 개요를 제공합니다.
• Microsoft Defender 포털에서 인시던트 상관 관계를 이해합니다.
• 메시지 및 외부 태그를 수정하는 기능의 영향을 이해합니다.
• 현재 설정의 인벤토리를 만드는 경우를 제외하고 Microsoft 모범 사례 지침에 따라 타사 공급자에서 전환합니다.
• 메일 흐름 분석에 대한 개요를 제공합니다.
• MX(메일 교환) 레코드 전환

범위를 벗어남

• Office 365용 Defender 다른 보안 제품과 비교하는 토론
• 개념 증명으로 Office 365용 Defender 배포
• 고급 헌팅에 대한 교육 또는 지침.
• Microsoft Power Automate 플레이북과 통합
• SIEM 또는 API 통합(Microsoft Sentinel 이외의).

원본 환경 요구 조건

FastTrack 코어 온보딩 외에도 Exchange Online 구성해야 합니다.

Microsoft 고급 배포 가이드

Microsoft는 고객에게 Microsoft 365, Microsoft Viva 및 보안 서비스 배포를 지원하는 기술 및 지침을 제공합니다. 고객이 이러한 제품을 사용하여 배포 여정을 시작하는 것이 좋습니다.

비 IT 관리자는 Microsoft 365 설치 프로그램을 참조하세요.

Microsoft Defender for Cloud

Microsoft Defender for Cloud는 다양한 사이버 위협 및 취약성으로부터 클라우드 기반 애플리케이션을 보호하도록 설계된 보안 조치 및 사례로 구성된 CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)입니다.

클라우드용 Defender를 사용하도록 설정하면 Microsoft Defender XDR 대한 액세스 권한이 자동으로 부여됩니다. FastTrack은 무료 새 기능인 Defender for Cloud Foundational CSPM(클라우드 보안 태세 관리)을 사용하여 보안 태세를 개선하여 Defender XDR 클라우드용 Defender 간의 통합을 향상시킵니다. 또한 FastTrack은 Microsoft Azure 및 온-프레미스에서 실행되는 Windows 디바이스의 서버용 Microsoft Defender 배포하여 클라우드 워크로드 보호를 확장하는 데 도움이 됩니다. 서버용 Defender는 엔드포인트용 Microsoft Defender 통합되어 엔드포인트 검색 및 대응(EDR) 및 기타 위협 방지 기능을 제공합니다.

FastTrack은 다음을 위한 원격 지침을 제공합니다.

• 다음을 포함하여 클라우드용 Defender에 대한 개요 제공
  • 배포 전 모범 사례 범위 지정
    • 기본 환경 설정 및 지식이 마련되어 있는지 확인합니다.
    • Azure 환경에서 관리 그룹 계층 구조 정의 및 구현
  • 역할 및 권한 유효성 검사.
    • Azure 환경에서 보안을 추적하고 적용하는 중앙 팀을 만듭니다.
    • 중앙 보안 팀에 필요한 RBAC(역할 기반 액세스 제어) 권한을 할당합니다.
  • 정책 관리 제공.
    • 클라우드용 Defender 기본 정책 할당 및 사용자 지정
    • 규정 준수 dashboard 대한 표준 선택
    • 기본적으로 Azure 정책을 사용하여 리소스가 안전한지 확인합니다.
  • Azure용 클라우드용 Defender 기능 온보딩.
    • 모든 Microsoft Defender 계획을 사용하도록 설정합니다.
    • 보안 연락처 및 전자 메일 설정 구성.
    • 필수 에이전트 배포
  • 클라우드용 Defender 데이터를 Microsoft Sentinel 내보냅니다.
• 다음을 포함하여 Foundational CSPM 배포
  • Azure 및 온-프레미스에서 실행되는 Windows 서버
  • 보안 권장 사항.
  • 자산 인벤토리.
  • Microsoft 보안 점수.
  • 데이터 시각화 및 보고.
  • 데이터 내보내기.
  • 워크플로 자동화.
  • 수정 도구.
  • MCSB(Microsoft 클라우드 보안 벤치마크).
• 다음을 포함하여 서버용 Defender P1 배포
  • Azure 및 온-프레미스에서 실행되는 Windows 서버 구성
  • 서버용 Defender 프로비저닝.
  • Azure Arc에 온보딩.
  • 엔드포인트용 Defender 프로비전 및 통합.
  • 통합 보기 구성.
  • OS 수준 에이전트 기반 위협 탐지 구성.

범위를 벗어남

• 자세한 가격 책정 정보입니다. 자세한 내용은 계정 팀에 문의하세요.
• Azure, AWS(Amazon Web Services) 및 GCP(Google Cloud Platform)에서 실행되는 Linux 서버에 기능을 배포합니다.
• 다음을 포함하여 클라우드용 Defender 온보딩
  • 경영.
    • 서버용 Defender P2 사용 설정에 따라 Microsoft Sentinel 수집된 클라우드용 Defender 추가 데이터를 검토합니다.
    • Logic Apps 준비 및 배포
    • 워크플로 자동화 배포.
    • 추가 보고를 위해 데이터를 내보냅니다.
    • 클라우드용 Defender 데이터를 다른 SIEM(보안 정보 및 이벤트 관리) 또는 ITSM(정보 기술 서비스 관리) 솔루션으로 내보냅니다.
    • 경고 표시 안 함 규칙 설정
  • 정책 관리.
    • 2026년 7월 11일 사용되지 않는 Azure Blueprints(미리 보기)를 통해 리소스가 안전한지 확인합니다.
    • 사용자 지정 정책 할당.
• 다음을 포함하여 Defender for Cloud Foundational CSPM 배포
  • 에이전트 없는 검사 기능 배포
  • 거버넌스 관리.
  • 위험 기반 권장 사항 dashboard 배포
  • 공격 경로 분석 검토.
  • Azure DevOps 보안 기능 배포.
  • 데이터 인식 보안 상태 배포
• 다음을 포함하여 서버용 Defender P2 배포
  • Azure 및 온-프레미스에서 실행되는 Windows 서버 구성
  • Defender for Cloud Foundational CSPM 및 서버용 Defender 모두에 대한 에이전트 없는 검사 배포
  • 엔드포인트용 Defender 센서를 통해 FIM(파일 무결성 모니터링)을 사용하도록 설정합니다.
  • FIM 사용자 지정 및 최적화.
  • Just-In-Time 가상 머신 액세스 구성.
  • Azure Arc 디바이스에 대한 Azure 업데이트 관리자 수정 관리
  • AMA(Azure Monitor 에이전트)를 사용하여 로그를 수집하는 무료 데이터 수집 관리.
  • Microsoft Defender 취약성 관리 추가 기능 배포
  • 보안 정책 및 규정 준수 구성.
  • Docker 호스트 강화 관리.
  • 네트워크 맵 배포.
• 다음 Microsoft Defender 워크로드 배포:
  • 스토리지에 대한 Microsoft Defender.
  • Resource Manager 대한 Microsoft Defender.
  • Key Vault 대한 Microsoft Defender.
  • App Service 대한 Microsoft Defender.
  • API에 대한 Microsoft Defender.
  • 컨테이너에 대한 Microsoft Defender.
  • Microsoft Defender 외부 공격 표면 관리(Defender EASM).
  • 데이터베이스에 대한 Microsoft Defender.
  • Azure SQL 데이터베이스에 대한 Microsoft Defender.
  • 디바이스의 SQL 서버에 대한 Microsoft Defender.
  • 오픈 소스 관계형 데이터베이스(Postgre SQL, MySQL 및 MariaDB 포함)에 대한 Microsoft Defender.
  • Azure Cosmos DB에 대한 Microsoft Defender
• 사용되지 않는 다음 Microsoft Defender 워크로드를 배포합니다.
  • DNS에 대한 Microsoft Defender.
  • Kubernetes에 대한 Microsoft Defender.
  • Container Registries에 대한 Microsoft Defender.

참고

현재 scope 이외의 클라우드용 Defender에 대한 원격 지침에 대한 추가 지원이 필요한 경우 계정 팀에 문의하세요.

Microsoft Sentinel

Microsoft Sentinel SIEM(보안 정보 및 이벤트 관리) 및 SOAR(보안 오케스트레이션, 자동화 및 응답)를 제공하는 확장 가능한 클라우드 네이티브 솔루션입니다. 기업 전체에 지능형 보안 분석 및 위협 인텔리전스를 제공합니다. Microsoft Sentinel 사용하면 공격 탐지, 위협 가시성, 사전 예방적 헌팅 및 위협 대응을 위한 단일 솔루션을 얻을 수 있습니다.

Microsoft Sentinel 기업 전체에서 보기를 제공하여 점점 더 정교해지는 공격, 경고 볼륨 증가 및 긴 해결 시간 프레임의 스트레스를 완화합니다.

FastTrack은 다음을 위한 원격 지침을 제공합니다.

• Microsoft Sentinel 배포를 위한 필수 구성 요소에 대한 개요를 제공합니다.
• 다중 테넌트 시나리오를 포함하여 개념적 작업 영역 아키텍처 모범 사례 및 고려 사항 제공.*
• 다음을 포함하여 Microsoft Sentinel 구성을 최적화하기 위해 데이터 커넥터의 우선 순위를 지정하는 데 도움이 됩니다.
  • 최적화에 도움이 되도록 데이터 변환 및 컬렉션 사용자 지정에 대해 설명합니다.*
• 역할 및 사용 권한 계획
• 계획된 구성에 따라 비용 예상 분석 수행.*
• Microsoft Sentinel 서비스를 사용하도록 설정합니다.
• 데이터 보존에 대해 논의하고 구성합니다.
• 다음을 포함한 데이터 커넥터 구성:
  • Microsoft 데이터 커넥터 설정.
  • 타사 데이터 커넥터를 구성하는 방법을 보여 줍니다.*
  • 수집 비용 기대치 살펴보기.*
• 를 비롯한 분석 규칙 구성
  • 기본 제공 분석 규칙.
  • 쿼리 시작 팩입니다.
  • 제로 트러스트 및 내부자 위협에 대한 추가 규칙입니다.
  • 사용자 엔터티 동작 분석 규칙.
  • Apache Log4J 향상된 기능
• 다음에 대한 개요를 제공합니다.
  • SOC(보안 운영 센터) 최적화.
  • 통합 문서.
  • 관심 목록.
  • UEBA(사용자 및 엔터티 동작 분석).
  • 논리 앱 플레이북.
  • 인시던트 대응 기능*, 시뮬레이션 및 자습서(예: 연습 시나리오, 가짜 맬웨어 및 자동화된 조사).

*제한 사항으로 지원됩니다.

범위를 벗어남

• 공격 시뮬레이션(침투 테스트 포함)
• 위협 및 위협 헌팅의 진단.
• Log Analytics 작업 영역 만들기 및 구성
• 참여 중에 발생한 문제 해결(네트워킹 문제 포함)
• 타사 또는 사용자 지정 커넥터의 구성입니다.
• 데이터 변환의 구성입니다.
• MMA(Microsoft Monitoring Agent)에서 AMA(Azure Monitor Agent)로 마이그레이션합니다.
• 타사 SIEM 및 SOAR 솔루션을 중심으로 대화를 경쟁합니다.
• 타사 SIEM 및 SOAR 구성 지원.
• 타사 SIEM 및 SOAR 솔루션에서 마이그레이션합니다.
• ASIM(고급 SIEM 정보 모델) 파서.
• Jupyter Notebooks.
• Azure Synapse 및 Azure Data Lake 솔루션.
• 미리 보기 기능.
• CEF(Common Event Format) - AMA를 통한 Syslog 필터링 수집

Microsoft 고급 배포 가이드

Microsoft는 고객에게 Microsoft 365, Microsoft Viva 및 보안 서비스 배포를 지원하는 기술 및 지침을 제공합니다. 고객이 이러한 제품을 사용하여 배포 여정을 시작하는 것이 좋습니다.

비 IT 관리자는 Microsoft 365 설치 프로그램을 참조하세요.