다음을 통해 공유

Microsoft의 통합 보안 운영 플랫폼의 새로운 기능

  • 아티클

이 문서에서는 Microsoft Defender 포털 내에서 Microsoft의 통합 SecOps 플랫폼에 추가된 최근 기능과 플랫폼에서 향상된 사용자 환경을 제공하는 관련 서비스의 새로운 기능을 나열합니다.

2025년 1월

통합 위협 인텔리전스

Microsoft Sentinel 기반 위협 인텔리전스는 Defender 포털에서 Intel 관리로 이동하여 위협 인텔리전스 기능을 통합했습니다. Azure Portal 위치는 변경되지 않은 상태로 유지됩니다.

Microsoft Sentinel 위협 인텔리전스에 대한 새 메뉴 배치를 보여 주는 스크린샷

관리 인터페이스는 새 위치와 함께 다음 주요 기능을 사용하여 위협 인텔의 생성 및 큐레이션을 간소화합니다.

  • 새 STIX 개체를 만들 때 관계를 정의합니다.
  • 새 관계 작성기를 사용하여 기존 위협 인텔리전스를 큐레이팅합니다.
  • 중복 기능을 사용하여 새 또는 기존 TI 개체에서 공통 메타데이터를 복사하여 여러 개체를 빠르게 만듭니다.
  • 고급 검색을 사용하여 Log Analytics 쿼리를 작성하지 않고도 위협 인텔리전스 개체를 정렬하고 필터링합니다.

자세한 내용은 다음 문서를 참조하세요.

사례 관리(미리 보기)

사례 관리는 보안 작업의 원활한 관리를 제공하는 엔드 투 엔드 솔루션의 첫 번째 할부입니다. SecOps 팀은 보안 컨텍스트를 유지하고, 더 효율적으로 작업하며, Defender 포털을 벗어나지 않고 사례 작업을 관리할 때 공격에 더 빠르게 대응합니다. 사례 관리에서 지원하는 시나리오 및 기능의 초기 집합은 다음과 같습니다.

  • 사용자 지정 상태 값을 사용하여 사용자 고유의 사례 워크플로 정의
  • 공동 작업자에게 작업 할당 및 기한 구성
  • 여러 인시던트 를 사례에 연결하여 에스컬레이션 및 복잡한 사례 처리
  • RBAC를 사용하여 사례에 대한 액세스 관리

이것은 시작에 불과합니다. 이 솔루션을 발전할 때 추가 기능에 대해 계속 지켜봐 주시기 바랍니다.

자세한 내용은 다음 문서를 참조하세요.

Microsoft Defender 포털의 통합 디바이스 타임라인(미리 보기)

Microsoft Sentinel 및 Defender XDR 디바이스 활동을 단일 타임라인 통합하는 단일 응집력 있는 보기인 통합 디바이스 타임라인 이제 미리 보기에서 사용할 수 있습니다. 이 기능은 분석가가 모든 관련 디바이스 활동에 한 곳에서 액세스할 수 있도록 하여 보안 조사를 간소화하여 플랫폼 간 전환 필요성을 줄이고 인시던트 응답 시간을 줄입니다.

자세한 내용은 Microsoft Defender 디바이스 엔터티 페이지를 참조하세요.

통합 적용 범위 관리를 위한 SOC 최적화 업데이트

통합 보안 작업에 사용하도록 설정된 작업 영역에서 SOC 최적화는 이제 SIEM 및 XDR 데이터를 모두 지원하며, Microsoft Defender 서비스 전반에서 검색 범위를 제공합니다.

Defender 포털에서 SOC 최적화MITRE ATT&CK 페이지는 이제 사용자 환경에 대한 권장 사항의 영향을 이해하고 먼저 구현할 대상의 우선 순위를 지정하는 데 도움이 되는 위협 기반 검사 최적화를 위한 추가 기능을 제공합니다.

향상된 기능은 다음과 같습니다.

영역 세부 정보
SOC 최적화 개요 페이지 - 현재 검색 범위에 대한 높음, 중간 또는 낮은 점수입니다. 이러한 종류의 채점은 우선 순위를 지정할 권장 사항을 한눈에 결정하는 데 도움이 될 수 있습니다.

- 사용 가능한 모든 제품 중 활성 Microsoft Defender 제품(서비스)의 수를 나타냅니다. 이렇게 하면 환경에 누락된 전체 제품이 있는지 여부를 이해하는 데 도움이 됩니다.
최적화 세부 정보 측면 창,
특정 최적화로 드릴다운할 때 표시		 - 활성 상태인 사용자 정의 검색 수, 응답 작업 및 제품을 포함한 자세한 검사 분석입니다.

- 사용자 정의 및 기본 제공 검색 모두에 대해 다양한 위협 범주에 걸쳐 적용 범위를 보여 주는 자세한 거미 차트입니다.

- MITRE ATT&CK 검사만 사이드 창에서 보는 대신 MITRE ATT&CK 페이지의 특정 위협 시나리오로 이동하는 옵션입니다.

- 전체 위협 시나리오를 확인 하여 사용자 환경에서 보안 범위를 제공하는 데 사용할 수 있는 보안 제품 및 검색에 대한 추가 세부 정보로 드릴다운하는 옵션입니다.
MITRE ATT&CK 페이지 - 위협 시나리오별 적용 범위를 볼 수 있는 새로운 토글입니다. 권장 사항 세부 정보 쪽 창 또는 전체 위협 시나리오 보기 페이지에서 MITRE ATT&CK 페이지로 이동한 경우 MITRE ATT&CK 페이지는 위협 시나리오에 대해 미리 필터링됩니다.

- 특정 MITRE ATT&CK 기술을 선택할 때 측면에 표시되는 기술 세부 정보 창은 이제 해당 기술에 대해 사용 가능한 모든 검색에서 활성 검색 수를 표시합니다.

자세한 내용은 보안 작업 최적화MITRE ATT&CK 프레임워크의 보안 범위 이해를 참조하세요.

2024년 12월

유사한 조직을 기반으로 하는 새로운 SOC 최적화 권장 사항(미리 보기)

SOC 최적화에는 이제 사용자와 유사한 산업 및 부문의 다른 조직의 보안 태세와 유사한 데이터 수집 패턴에 따라 작업 영역에 데이터 원본을 추가하기 위한 새로운 권장 사항이 포함됩니다.

자세한 내용은 권장 사항의 SOC 최적화 참조를 참조하세요.

이제 Microsoft Sentinel 통합 문서를 Microsoft Defender 포털에서 직접 볼 수 있습니다.

Microsoft Sentinel 통합 문서는 이제 Microsoft의 SecOps(통합 보안 운영) 플랫폼을 사용하여 Microsoft Defender 포털에서 직접 볼 수 있습니다. 이제 Defender 포털에서 Microsoft Sentinel 위협 관리 > 통합 문서를 선택하면 Azure Portal >통합 문서에 대해 새 탭을 여는 대신 Defender 포털에 남아 있습니다. 통합 문서를 편집해야 하는 경우에만 Azure Portal 계속 탭합니다.

Microsoft Sentinel 통합 문서는 Azure Monitor 통합 문서를 기반으로 하며 Microsoft Sentinel 수집된 데이터를 시각화하고 모니터링하는 데 도움이 됩니다. 통합 문서는 로그 및 쿼리에 대한 분석이 포함된 테이블과 차트를 이미 사용 가능한 도구에 추가합니다.

자세한 내용은 Microsoft Sentinel 통합 문서를 사용하여 데이터 시각화 및 모니터링 및 Microsoft Defender XDRMicrosoft Sentinel 연결을 참조하세요.

2024년 11월

Microsoft Defender 포털에서 가용성 Microsoft Sentinel

이전에 Microsoft Sentinel Microsoft Defender 포털에서 Microsoft의 통합 보안 운영 플랫폼 내에서 일반 공급한다고 발표했습니다. 미리 보기의 경우 Microsoft Sentinel 이제 Microsoft Defender XDR 또는 E5 라이선스 없이 Defender 포털에서 사용할 수 있습니다. 자세한 내용은 다음 항목을 참조하세요.

정부 클라우드의 기능 가용성

Defender 포털에서 일반 공급되는 통합 SecOps에 대한 모든 Microsoft Sentinel 기능은 이제 상업용 및 GCC High 및 DoD 클라우드 모두에서 사용할 수 있습니다. 아직 미리 보기로 제공되는 기능은 상용 클라우드에서만 사용할 수 있습니다.

자세한 내용은 Azure 상업용/기타 클라우드에 대한 Microsoft Sentinel 기능 지원미국 정부 고객에 대한 Microsoft Defender XDR 참조하세요.

관련 콘텐츠

다른 Microsoft Defender 보안 제품 및 Microsoft Sentinel의 새로운 기능과 관련된 자세한 내용은 다음을 참조하세요.

메시지 센터통해 제품 업데이트 및 중요 알림을 받을 수도 있습니다.