Microsoft Defender XDRl를 사용한 제로 트러스트
적용 대상:
- Microsoft Defender XDR
Microsoft Defender XDR은 XDR(확장 검색 및 응답)을 제공하여 강력한 제로 트러스트 전략 및 아키텍처에 기여합니다. Microsoft Defender XDR은 다른 Microsoft XDR 도구 및 서비스와 함께 작동하며 전체 XDR/SIEM 솔루션을 위한 SIEM(보안 정보 및 이벤트 관리) 원본으로 Microsoft Sentinel과 통합될 수 있습니다.
Microsoft Defender XDR은 엔드포인트, 이메일, 애플리케이션 및 ID를 포함하여 Microsoft 365 환경에서 신호, 위협 및 경고 데이터를 자동으로 수집, 상관 관계 및 분석하는 XDR 솔루션입니다.
그림에서 Microsoft Defender XDR은 다음을 보호하기 위한 XDR 기능을 제공합니다.
- 랩톱 및 모바일 디바이스를 포함한 엔드포인트
- 전자 메일을 포함한 Office 365의 데이터
- 조직에서 사용하는 다른 SaaS 앱을 포함한 클라우드 앱
- 온-프레미스 AD DS(Active Directory Domain Services) 및 AD FS(Active Directory Federated Services) 서버
Microsoft Defender XDR은 다음과 같은 방법으로 제로 트러스트의 원칙을 적용하는 데 도움이 됩니다.
| 제로 트러스트 원칙 | Met by |
|---|---|
| 명시적으로 확인 | Microsoft Defender XDR은 사용자, ID, 디바이스, 앱 및 전자 메일에 XDR을 제공합니다. |
| 최소 권한 있는 액세스 사용 | Microsoft Entra ID Protection과 함께 사용하는 경우 Microsoft Defender XDR은 ID에 의해 발생하는 위험 수준에 따라 사용자를 차단합니다. Microsoft Entra ID Protection은 Microsoft Defender XDR과 별도로 라이선스가 부여되며 Microsoft Entra ID P2에 포함되어 있습니다. |
| 보안 위반 가정 | Microsoft Defender XDR은 위협 및 취약성에 대한 환경을 지속적으로 검사합니다. 자동화된 조사 및 엔드포인트 격리를 포함하여 자동화된 수정 작업을 구현할 수 있습니다. |
제로 트러스트 전략 및 아키텍처에 Microsoft Defender XDR을 추가하려면 파일럿으로 이동하여 Microsoft Defender XDR 구성 요소 파일럿 및 배포에 대한 체계적인 가이드를 보려면 Microsoft Defender XDR을 배포합니다. 다음 표에서는 이러한 항목에 포함된 내용을 요약합니다.
| 포함 항목 | 필수 구성 요소 | 포함 안 함 |
|---|---|---|
모든 구성 요소에 대한 평가 및 파일럿 환경을 설정합니다.
위협에 대한 보호 위협 조사 및 대응 |
Microsoft Defender XDR의 각 구성 요소에 대한 아키텍처 요구 사항에 대한 지침을 참조하세요. | Microsoft Entra ID Protection은 이 솔루션 가이드에 포함되지 않습니다. 1단계에 포함되어 있습니다. 제로 트러스트 ID 및 디바이스 액세스 보호를 구성합니다. |
다음 단계
Microsoft Defender XDR 서비스에 대한 제로 트러스트에 대해 자세히 알아보세요.
Microsoft 365를 사용하는 제로 트러스트 배포 계획을 사용하여 강력한 제로 트러스트 전략 및 아키텍처에 기여하는 다른 Microsoft 365 기능에 대해 자세히 알아보세요.
제로 트러스트 및 제로 트러스트 지침 센터를 사용하여 엔터프라이즈 규모 전략 및 아키텍처를 빌드하는 방법에 대해 자세히 알아봅니다.
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community에서 Microsoft 보안 커뮤니티에 참여하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기