Microsoft Defender 포털의 Microsoft Defender XDR

의 Microsoft Defender 포털 https://security.microsoft.com 은 전체 organization 및 모든 구성 요소의 위협에 대한 보호, 탐지, 조사 및 대응을 중앙 위치에 결합합니다. Defender 포털은 보다 쉽게 사용할 수 있도록 정보에 빠르게 액세스하고, 레이아웃을 더 간단하게 만들고, 관련 정보를 통합하는 것을 강조합니다. 여기에는 액세스 권한을 프로비전한 다른 Microsoft 보안 솔루션의 Microsoft Defender XDR 및 기능과 기능이 포함됩니다.

Microsoft Defender 포털의 일부인 서비스에 대한 자세한 내용은 다음 리소스를 참조하세요.

• Microsoft Defender 포털에서 엔드포인트용 Microsoft Defender
• Microsoft Defender 포털에서 Office 365용 Microsoft Defender
• Microsoft Defender 포털에서 Microsoft Defender for Identity
• Microsoft Defender 포털에서 Microsoft Defender for Cloud Apps
• Microsoft Defender 포털에서 클라우드 경고 및 인시던트에 대한 Microsoft Defender
• Microsoft Defender 포털에서 경고 Microsoft Purview 데이터 손실 방지
• Microsoft Defender 포털에서 Microsoft Defender 취약성 관리
• Microsoft Defender 포털에서 포함된 환경 Microsoft Security Copilot
• Microsoft Defender 포털에서 IoT 엔터프라이즈 모니터링을 위한 Microsoft Defender
• Microsoft Defender 포털의 Microsoft Sentinel

중요

Microsoft Sentinel 일반적으로 Microsoft Defender 포털에서 Microsoft의 통합 보안 운영 플랫폼 내에서 사용할 수 있습니다. 미리 보기의 경우 Microsoft Sentinel Microsoft Defender XDR 또는 E5 라이선스 없이 Defender 포털에서 사용할 수 있습니다. 자세한 내용은 Microsoft Defender 포털의 Microsoft Sentinel 참조하세요.

Defender 포털에 대해 알아보려면 이 짧은 비디오를 시청하세요.

예상 결과

Microsoft Defender XDR Microsoft Defender 포털의 다양한 Microsoft 보안 솔루션의 신호를 상호 연결하여 보안 팀이 공격을 조사하고 공격에 대응하여 다음을 위한 통합 환경 집합에 대응할 수 있도록 지원합니다.

• 인시던트 및 경고
• 헌팅
• 제출을 & 작업
• 위협 분석

Microsoft Defender 포털은 화합, 명확성 및 공통 목표를 강조합니다. 엔터티 및 알림 검색도 포털에서 통합됩니다.

참고

Microsoft Defender 포털에서 고객은 구독에 포함된 보안 기능만 볼 수 있습니다. 예를 들어 엔드포인트용 Defender가 아닌 Office 365용 Defender 있는 경우 Office 365용 Defender 대한 기능과 기능이 표시되지만 디바이스 보호를 위한 기능은 표시되지 않습니다.

인시던트 및 경고 조사

Microsoft Defender XDR 전체 organization 모든 자산의 모든 Microsoft 보안 솔루션의 경고 및 이벤트를 인시던트와 상호 연결합니다. 인시던 트 는 단일 위협 또는 공격과 관련된 경고의 컬렉션입니다. 인시던트는 위협의 심각도 및 organization 미치는 잠재적 영향에 따라 우선 순위가 지정됩니다.

인시던트 이름을 선택하면 전자 메일에서 ID, 엔드포인트까지 위협의 전체 확장에 대한 더 나은 인사이트를 얻을 때 보안 정보를 중앙 집중화하는 값을 보여 주는 페이지가 표시됩니다.

시간을 내어 사용자 환경에서 인시던트를 검토하고, 각 경고로 드릴다운하고, 정보에 액세스하고 분석의 다음 단계를 결정하는 방법에 대한 이해를 구축하는 연습을 수행합니다.

자세한 내용은 Microsoft Defender 포털의 인시던트 를 참조하세요.

헌팅

사용자 지정 검색 규칙을 빌드하고 환경에서 특정 위협을 헌팅할 수 있습니다. 헌팅은 organization 이벤트를 사전에 검사하여 위협 지표 및 엔터티를 찾을 수 있는 쿼리 기반 위협 헌팅 도구를 사용합니다. 이러한 규칙은 자동으로 실행되어 의심되는 위반 활동, 잘못 구성된 컴퓨터 및 기타 결과에 대해 검사 이에 대응합니다.

자세한 내용은 Microsoft Defender XDR 고급 헌팅을 사용하여 위협 사전 헌팅을 참조하세요.

작업 및 제출

작업은 Microsoft Defender 포털의 엔터티에서 수행되는 작업입니다. 디바이스 또는 사용자와 같은 자산에서 작업을 수행하고, 단일 엔터티 또는 여러 엔터티에서 한 번에 수행할 수 있으며, 수동으로 또는 자동으로 수행할 수 있습니다.

자동화된 작업은 경고 및 인시던트 문제를 자동으로 해결하고 공격에 신속하게 대응하는 데 도움이 되는 Microsoft Defender XDR 내의 기능입니다. 자동화된 작업에는 다음이 포함됩니다.

• 자동화된 조사 및 응답
• 공격 중단
• 기만

이러한 작업은 Microsoft Defender 포털의 알림 센터 페이지에서 검토하고 관리할 수 있습니다.

추가 분석을 위해 제출 페이지에서 파일, 전자 메일 및 전자 메일 첨부 파일, URL 또는 Teams 메시지를 Microsoft에 제출할 수 있습니다. 자세한 내용은 제출 가이드를 참조하세요.

위협 분석

위협 분석은 전문가 Microsoft 보안 연구원의 Microsoft Defender XDR 위협 인텔리전스 솔루션입니다. 다음과 같은 새로운 위협에 직면하면서 보안 팀이 최대한 효율적으로 작업할 수 있도록 지원하도록 설계되었습니다.

• 활성 위협 행위자 및 해당 캠페인
• 인기 있는 새로운 공격 기술
• 주요 취약성
• 일반적인 공격 표면
• 널리 사용되는 맬웨어

Microsoft Defender XDR 설정

Microsoft Defender 포털의 설정 Microsoft Defender XDR 페이지에서 Microsoft Defender XDR 대한 설정을 > 관리할 수 있습니다. 설정 페이지에서 다음을 구성할 수 있습니다.

• 인시던트, 대응 작업 및 위협 분석 보고서에 대한 알림을 Email.
• 사용 권한 및 역할
• 스트리밍 API
• 자산 규칙 관리
• 경고 튜닝
• 중요한 자산 관리

통합 검색 및 알림

전역 검색

Microsoft Defender 포털의 검색 함수는 페이지 맨 위에 있습니다. 입력할 때 엔터티를 더 쉽게 찾을 수 있도록 제안이 제공됩니다. 향상된 검색 결과 페이지는 모든 엔터티의 결과를 중앙 집중화합니다.

검색 결과는 검색어와 관련된 섹션별로 분류됩니다. Microsoft Defender 포털에서 다음 엔터티를 검색할 수 있습니다.

• 디바이스 - 엔드포인트용 Defender, Defender for Identity, 클라우드용 Defender 및 Microsoft Sentinel 지원됩니다.
• 사용자 - 엔드포인트용 Defender, Defender for Identity, Defender for Cloud Apps 및 Microsoft Sentinel 지원됩니다.
• 파일, IP 및 URL - 엔드포인트용 Defender와 동일한 기능입니다.

  참고

  IP 및 URL 검색은 정확한 일치를 기반으로 하며 검색 결과 페이지에 표시되지 않습니다. 즉, 엔터티 페이지로 직접 연결됩니다.

• Microsoft Defender 취약성 관리 - 엔드포인트용 Defender와 동일한 기능(취약성, 소프트웨어 및 권장 사항).

검색은 또한 Microsoft Tech Community 포털의 관련 링크, Microsoft Learn의 관련 설명서, 포털 내의 탐색 항목 및 피드백을 제공할 수 있는 링크를 제공합니다. 검색 기록은 브라우저에 저장되며 다음 30일 동안 액세스할 수 있습니다.

알림

알림은 Defender 포털의 중요한 이벤트 또는 업데이트에 대해 알려주는 메시지입니다. 보안 작업 및 경고를 계속 활용할 수 있습니다.

알림은 포털 사용자 인터페이스의 위쪽 표시줄에 있습니다. 종처럼 보이는 알림 아이콘을 클릭하여 액세스할 수 있습니다. 아이콘의 숫자는 읽지 않은 알림 수가 있음을 나타냅니다.

알림은 다양한 유형의 이벤트 또는 업데이트에 대해 알려줄 수 있습니다.

• 성공: 디바이스 검사 또는 정책 적용과 같은 작업 또는 작업이 성공적으로 완료된 경우입니다.
• 진행 중: 작업이 진행 중인 경우.
• 정보: 유용할 수 있는 몇 가지 정보가 있는 경우
• 경고: 호환되지 않는 디바이스 또는 업데이트해야 하는 정책과 같은 잠재적인 문제 또는 위험이 있는 경우
• 오류: 인시던트가 삭제되거나 병합되거나, 실패한 검사 또는 적용할 수 없는 정책과 같이 주의가 필요한 오류 또는 오류가 있는 경우.

각 알림에는 이벤트 또는 업데이트에 대한 관련 정보를 제공하는 제목과 콘텐츠가 있습니다. 각 알림에는 알림이 생성된 시점을 보여 주는 타임스탬프도 있습니다.

보기에서 알림을 숨길 수 있습니다. 알림의 오른쪽에 있는 x 아이콘을 클릭하여 단일 알림을 해제할 수 있습니다. 알림 패널 맨 위에 있는 모두 해제를 사용하여 한 번의 클릭으로 목록의 모든 알림을 해제 할 수도 있습니다.

알림을 해제해도 포털에서 삭제되지 않습니다. 알림 패널 아래쪽에서 해제된 표시를 선택하여 해제 된 알림을 항상 볼 수 있습니다.

알림은 알림 패널에서 생성된 시간을 기준으로 정렬되며 가장 최근의 알림이 먼저 표시됩니다. 알림 목록을 스크롤하여 이전 알림을 볼 수 있습니다.

보안 분석가를 위한 교육

Microsoft Learn의 이 학습 경로를 사용하면 Microsoft Defender XDR 및 보안 위협을 식별, 제어 및 수정하는 데 어떻게 도움이 되는지 이해할 수 있습니다.

교육:	Microsoft Defender XDR 사용하여 위협 완화
	Microsoft Defender XDR 기본 제공 오케스트레이션 및 자동화를 사용하여 도메인 간에 위협 데이터를 분석하고 위협을 신속하게 수정합니다. 이 학습 경로는 시험 SC-200: Microsoft 보안 운영 분석가와 일치합니다. 9시간 31분 - 학습 경로 - 11개 모듈

시작하다 >

참고 항목

• Microsoft Defender XDR의 새로운 기능

팁

더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.