Microsoft의 통합 보안 운영 플랫폼의 새로운 기능
이 문서에서는 Microsoft Defender 포털 내에서 Microsoft의 통합 SecOps 플랫폼에 추가된 최근 기능과 플랫폼에서 향상된 사용자 환경을 제공하는 관련 서비스의 새로운 기능을 나열합니다.
2025년 1월
통합 적용 범위 관리를 위한 SOC 최적화 업데이트
통합 보안 작업에 사용하도록 설정된 작업 영역에서 SOC 최적화는 이제 SIEM 및 XDR 데이터를 모두 지원하며, Microsoft Defender 서비스 전반에서 검색 범위를 제공합니다.
Defender 포털에서 SOC 최적화 및 MITRE ATT&CK 페이지는 이제 사용자 환경에 대한 권장 사항의 영향을 이해하고 먼저 구현할 대상의 우선 순위를 지정하는 데 도움이 되는 위협 기반 검사 최적화를 위한 추가 기능을 제공합니다.
향상된 기능은 다음과 같습니다.
| 영역 | 세부 정보 |
|---|---|
| SOC 최적화 개요 페이지 | - 현재 검색 범위에 대한 높음, 중간 또는 낮은 점수입니다. 이러한 종류의 채점은 우선 순위를 지정할 권장 사항을 한눈에 결정하는 데 도움이 될 수 있습니다. - 사용 가능한 모든 제품 중 활성 Microsoft Defender 제품(서비스)의 수를 나타냅니다. 이렇게 하면 환경에 누락된 전체 제품이 있는지 여부를 이해하는 데 도움이 됩니다. |
|
최적화 세부 정보 측면 창, 특정 최적화로 드릴다운할 때 표시 |
- 활성 상태인 사용자 정의 검색 수, 응답 작업 및 제품을 포함한 자세한 검사 분석입니다. - 사용자 정의 및 기본 제공 검색 모두에 대해 다양한 위협 범주에 걸쳐 적용 범위를 보여 주는 자세한 거미 차트입니다. - MITRE ATT&CK 검사만 사이드 창에서 보는 대신 MITRE ATT&CK 페이지의 특정 위협 시나리오로 이동하는 옵션입니다. - 전체 위협 시나리오를 확인 하여 사용자 환경에서 보안 범위를 제공하는 데 사용할 수 있는 보안 제품 및 검색에 대한 추가 세부 정보로 드릴다운하는 옵션입니다. |
| MITRE ATT&CK 페이지 | - 위협 시나리오별 적용 범위를 볼 수 있는 새로운 토글입니다. 권장 사항 세부 정보 쪽 창 또는 전체 위협 시나리오 보기 페이지에서 MITRE ATT&CK 페이지로 이동한 경우 MITRE ATT&CK 페이지는 위협 시나리오에 대해 미리 필터링됩니다. - 특정 MITRE ATT&CK 기술을 선택할 때 측면에 표시되는 기술 세부 정보 창은 이제 해당 기술에 대해 사용 가능한 모든 검색에서 활성 검색 수를 표시합니다. |
자세한 내용은 보안 작업 최적화 및 MITRE ATT&CK 프레임워크의 보안 범위 이해를 참조하세요.
2024년 12월
- 유사한 조직을 기반으로 하는 새로운 SOC 최적화 권장 사항(미리 보기)
- 이제 Microsoft Sentinel 통합 문서를 Microsoft Defender 포털에서 직접 볼 수 있습니다.
유사한 조직을 기반으로 하는 새로운 SOC 최적화 권장 사항(미리 보기)
SOC 최적화에는 이제 사용자와 유사한 산업 및 부문의 다른 조직의 보안 태세와 유사한 데이터 수집 패턴에 따라 작업 영역에 데이터 원본을 추가하기 위한 새로운 권장 사항이 포함됩니다.
자세한 내용은 권장 사항의 SOC 최적화 참조를 참조하세요.
이제 Microsoft Sentinel 통합 문서를 Microsoft Defender 포털에서 직접 볼 수 있습니다.
Microsoft Sentinel 통합 문서는 이제 Microsoft의 SecOps(통합 보안 운영) 플랫폼을 사용하여 Microsoft Defender 포털에서 직접 볼 수 있습니다. 이제 Defender 포털에서 Microsoft Sentinel 위협 관리 > 통합 문서를 선택하면 Azure Portal >통합 문서에 대해 새 탭을 여는 대신 Defender 포털에 남아 있습니다. 통합 문서를 편집해야 하는 경우에만 Azure Portal 계속 탭합니다.
Microsoft Sentinel 통합 문서는 Azure Monitor 통합 문서를 기반으로 하며 Microsoft Sentinel 수집된 데이터를 시각화하고 모니터링하는 데 도움이 됩니다. 통합 문서는 로그 및 쿼리에 대한 분석이 포함된 테이블과 차트를 이미 사용 가능한 도구에 추가합니다.
자세한 내용은 Microsoft Sentinel 통합 문서를 사용하여 데이터 시각화 및 모니터링 및 Microsoft Defender XDRMicrosoft Sentinel 연결을 참조하세요.
2024년 11월
Microsoft Defender 포털에서 가용성 Microsoft Sentinel
이전에 Microsoft Sentinel Microsoft Defender 포털에서 Microsoft의 통합 보안 운영 플랫폼 내에서 일반 공급한다고 발표했습니다. 미리 보기의 경우 Microsoft Sentinel 이제 Microsoft Defender XDR 또는 E5 라이선스 없이 Defender 포털에서 사용할 수 있습니다. 자세한 내용은 다음 항목을 참조하세요.
정부 클라우드의 기능 가용성
Defender 포털에서 일반 공급되는 통합 SecOps에 대한 모든 Microsoft Sentinel 기능은 이제 상업용 및 GCC High 및 DoD 클라우드 모두에서 사용할 수 있습니다. 아직 미리 보기로 제공되는 기능은 상용 클라우드에서만 사용할 수 있습니다.
자세한 내용은 Azure 상업용/기타 클라우드에 대한 Microsoft Sentinel 기능 지원 및 미국 정부 고객에 대한 Microsoft Defender XDR 참조하세요.
관련 콘텐츠
다른 Microsoft Defender 보안 제품 및 Microsoft Sentinel의 새로운 기능과 관련된 자세한 내용은 다음을 참조하세요.
- Microsoft Sentinel의 새로운 기능
- Microsoft Defender XDR의 새로운 기능
- Office 365용 Microsoft Defender의 새로운 기능
- 엔드포인트용 Microsoft Defender의 새로운 기능
- Identity용 Microsoft Defender의 새로운 기능
- 클라우드 앱용 Microsoft Defender의 새로운 기능
- Microsoft 보안 노출 관리 새로운 기능
메시지 센터통해 제품 업데이트 및 중요 알림을 받을 수도 있습니다.