다음을 통해 공유

6단계. 보안 기준에 대한 디바이스 위험 및 규정 준수 모니터링

  • 아티클

organization 엔드포인트용 Microsoft Defender 배포한 후 엔드포인트용 Defender와 Microsoft Intune 통합하여 디바이스에 대한 더 큰 인사이트와 보호를 얻을 수 있습니다. 모바일 디바이스의 경우 액세스 조건으로 디바이스 위험을 모니터링할 수 있는 기능이 포함됩니다. Windows 디바이스의 경우 보안 기준에 대한 이러한 디바이스의 규정 준수를 모니터링할 수 있습니다.

엔드포인트용 Microsoft Defender 배포에는 온보딩 엔드포인트가 포함됩니다. Intune 사용하여 엔드포인트를 온보딩한 경우(권장) 엔드포인트용 Defender에 Intune 연결했습니다. 엔드포인트용 Defender에 엔드포인트를 온보딩하는 데 다른 방법을 사용한 경우 Intune 엔드포인트용 Microsoft Defender 구성을 참조하여 Intune 엔드포인트용 Defender 간에 서비스 간 연결을 설정했는지 확인합니다.

엔드포인트용 Defender가 Microsoft Defender XDR 신호를 공유하는 방법을 포함하여 엔드포인트용 Microsoft Defender Microsoft Intune 통합합니다.

이 그림의 내용:

  • 엔드포인트용 Microsoft Defender를 통해 디바이스에 대한 위협 보호의 정교함을 크게 높일 수 있습니다.
  • Microsoft Intune 앱 보호 정책을 설정하고 디바이스(구성 변경 포함)를 관리할 수 있습니다. 엔드포인트용 Defender는 디바이스에서 위협을 지속적으로 모니터링하고 자동화된 작업을 수행하여 공격을 수정할 수 있습니다.
  • Intune 사용하여 엔드포인트용 Defender에 디바이스를 온보딩할 수 있습니다. 이를 통해 이러한 디바이스는 Microsoft Purview DLP(엔드포인트 데이터 손실 방지)를 사용할 수 있습니다.

이 문서에는 다음 단계가 포함되어 있습니다.

  • 디바이스 위험 모니터링
  • 보안 기준 준수 모니터링

엔드포인트용 Defender를 아직 설정하지 않은 경우 위협 보호 관리자에게 평가 및 파일럿 환경 설정을 요청하세요. 파일럿 그룹과 함께 이 문서의 기능을 사용해 볼 수 있습니다.

액세스 조건으로 디바이스 위험 모니터링

엔드포인트용 Microsoft Defender를 배포하면 위협 위험 신호를 활용할 수 있습니다. 따라서 위험 점수를 기준으로 디바이스에 대한 액세스를 차단할 수 있습니다. 위험 점수가 중간 이하인 디바이스에 대한 액세스를 허용하는 것이 좋습니다.

Android 및 iOS/iPadOS의 경우 앱 보호 정책 내에서 위협 신호를 사용할 수 있습니다. 자세한 내용은 앱 보호 정책 만들기 및 할당을 참조하여 디바이스 위험 수준을 설정합니다.

모든 플랫폼에 대해 기존 디바이스 규정 준수 정책에서 위험 수준을 설정할 수 있습니다. 자세한 내용은 조건부 액세스 정책 만들기를 참조하세요.

이러한 설정에 대한 보안 기준 배포 및 규정 준수 모니터링

적용 제품: Windows 10, Windows 11

5단계. 구성 프로필 배포 문서에서는 Windows 10 및 Windows 11 사용할 수 있는 Intune 보안 기준을 사용하여 구성 프로필을 시작하는 것이 좋습니다. Intune 엔드포인트 검색 및 응답(EDR)에 대한 설정을 포함하여 엔드포인트용 Defender 스택의 모든 보안 컨트롤을 최적화하는 설정을 제공하는 엔드포인트용 Microsoft Defender 대한 보안 기준도 포함합니다.

이상적으로 엔드포인트용 Defender에 온보딩된 디바이스는 Windows를 처음 보호하기 위한 Windows의 보안 기준과 엔드포인트용 Defender 보안 컨트롤을 최적으로 구성하기 위해 위에 계층화된 엔드포인트용 Defender 보안 기준이라는 두 가지 기준을 모두 수신하는 것이 좋습니다.

위험 및 위협에 대한 최신 데이터를 활용하고 기준이 진화함에 따라 충돌을 최소화하려면 릴리스되는 즉시 모든 제품에 항상 최신 버전의 기준을 적용합니다.

엔드포인트용 Defender를 사용하여 이러한 기준에 대한 규정 준수를 모니터링할 수 있습니다.

보안 기준 준수를 모니터링하기 위한 엔드포인트용 Defender의 카드 스크린샷 예제입니다.

보안 기준을 배포하고 이러한 설정에 대한 규정 준수를 모니터링하려면 이 표의 단계를 사용합니다.

단계 설명
1 주요 개념을 검토하고 Intune 엔드포인트용 Microsoft Defender 및 Windows 보안 기준을 비교합니다.

엔드포인트용 Defender에 대한 권장 사항에 대한 자세한 내용은 엔드포인트용 Microsoft Defender 보안 기준에 대한 규정 준수 강화를 참조하세요.

Intune 사용할 수 있는 보안 기준 목록과 충돌을 방지하는 방법을 검토하려면 보안 기준을 사용하여 Intune Windows 디바이스 구성을 참조하세요.
2 Intune 사용하여 Windows 설정에 대한 보안 기준을 배포합니다. 자세한 내용은 5단계의 관련 지침을 참조 하세요. 디바이스 프로필을 배포합니다.
3 Intune 사용하여 엔드포인트용 Defender 기준 설정을 배포합니다. 프로필을 만들고 올바른 기준을 선택하려면 Microsoft Intune 보안 기준 프로필 관리를 참조하세요.

엔드포인트용 Defender 설명서에서 엔드포인트용 Microsoft Defender 보안 기준을 검토하고 할당하는 지침을 따를 수도 있습니다.
4 엔드포인트용 Defender 설명서에서 디바이스가 제대로 구성되었는지 확인하고 디바이스구성 관리에서 보안 기준이 카드.

다음 단계

7단계. 엔드포인트에 정보 보호 기능을 갖춘 DLP 구현으로 이동합니다.