요약 및 지식 점검

완료됨

이 모듈에서 Microsoft 365가 고객과 Microsoft 365 클라우드 환경을 보호하기 위해 보안 문제를 조사, 관리 및 대응하는 방법을 알아보았습니다.

이제 이 모듈을 완료했으니 다음을 수행할 수 있습니다.

• Microsoft의 보안 침해 전략 및 심층 방어 접근 방식 설명
• Microsoft가 조직 전체에서 보안 인시던트 응답에 사용하는 연합 모델인 보안 인시던트를 정의하는 방법과 클라우드에서 보안에 대한 책임을 고객과 Microsoft가 공유하는 방법에 대해 설명합니다.
• Microsoft가 교육, 테스트 및 지식 공유를 통해 보안 문제를 해결하는 방법을 설명합니다.
• 보안 인시던트 응답 팀이 잠재적인 보안 문제를 감지하고 분석하는 방법을 설명합니다.
• 문제를 어떻게 억제하고 근절하며 복구를 어떻게 처리하는지 설명합니다.
• Microsoft가 보안 사고에 따른 교훈을 프로세스 및 절차에 통합하는 방법에 대해 설명합니다.
• 보안 문제가 테넌트에 영향을 미치는 경우 Microsoft가 조직에 통보하는 방법과 시기를 설명합니다.

지식 점검

1.

보안 인시던트의 영향을 최소화하고 환경에서 위협을 제거하기 위한 Microsoft Online Services 인시던트 대응 프로세스의 단계는 무엇인가요?

포함, 제거 및 복구

검색 및 분석

준비

2.

Microsoft Online Services 인시던트 대응 프로세스에 대한 설명은 무엇인가요?

모든 대기 엔지니어는 매년 보안 및 개인 정보 교육을 완료해야 합니다.

모든 보안 인시던트에는 전체 인시던트 사후 검토가 진행됩니다.

보안 인시던트 알림은 최대 96시간 내에 과도한 지연 없이 발생합니다.

3.

인시던트 특성에 따라 Microsoft Online Services 보안 대응 팀과 서비스 팀은 Microsoft 내 다른 조직의 보안 파트너 및 실무 전문가와 협력하여 조사 지원을 받을 수 있습니다. 외부에서 보고된 취약성에 대한 지원을 위해 함께 작업하는 팀은 무엇인가요?

Microsoft Core 엔지니어링 디지털 보안 및 위험 엔지니어링

Microsoft 회사, 외부, 법적 소송

Microsoft 보안 대응 센터

작업을 확인하기 전에 모든 질문에 대답해야 합니다.