파일럿 엔드포인트용 Microsoft Defender
이 문서에서는 엔드포인트용 Microsoft Defender 파일럿을 실행하는 과정을 안내합니다.
다음 단계를 사용하여 엔드포인트용 Microsoft Defender 파일럿을 설정 및 구성합니다.
- 1단계. 파일럿 그룹 확인
- 2단계. 기능 사용해 보기
엔드포인트용 Microsoft Defender 파일럿하는 경우 전체 조직을 온보딩하기 전에 서비스에 몇 가지 디바이스를 온보딩하도록 선택할 수 있습니다.
그런 다음, 공격 시뮬레이션을 실행하고 엔드포인트용 Defender가 악의적인 활동을 노출하고 효율적인 대응을 수행하는 방법을 확인하는 등 사용할 수 있는 기능을 사용해 볼 수 있습니다.
1단계. 파일럿 그룹 확인
평가 사용 섹션에 설명된 온보딩 단계를 완료한 후 약 1시간 후에 디바이스 인벤토리 목록에 디바이스가 표시됩니다.
온보딩된 디바이스가 표시되면 기능을 사용해 볼 수 있습니다.
2단계. 기능 사용해 보기
이제 일부 디바이스 온보딩을 완료하고 해당 디바이스가 서비스에 보고하고 있는지 확인했으므로 즉시 사용할 수 있는 강력한 기능을 사용해 제품을 숙지합니다.
파일럿 중에는 복잡한 구성 단계를 거치지 않고도 몇 가지 기능을 사용해 제품을 쉽게 확인할 수 있습니다.
먼저 대시보드를 확인해 보겠습니다.
디바이스 인벤토리 보기
디바이스 인벤토리에는 네트워크의 엔드포인트, 네트워크 디바이스 및 IoT 디바이스 목록이 표시됩니다. 네트워크의 디바이스 보기를 제공할 뿐만 아니라 도메인, 위험 수준, OS 플랫폼 및 위험에 가장 위험한 디바이스를 쉽게 식별하기 위한 기타 세부 정보와 같은 자세한 정보도 제공합니다.
위협 및 취약성 관리 대시보드 보기
위협 및 취약성 관리를 사용하면 조직에 가장 긴급하고 가장 높은 위험을 초래하는 약점에 집중할 수 있습니다. 대시보드에서 조직 노출 점수, 디바이스에 대한 Microsoft Secure Score, 디바이스 노출 분포, 최고 보안 권장 사항, 가장 취약한 소프트웨어, 상위 수정 활동 및 상위 노출 디바이스 데이터의 개략적인 보기를 가져옵니다.
시뮬레이션 실행
엔드포인트용 Microsoft Defender 파일럿 디바이스에서 실행할 수 있는 "직접 수행" 공격 시나리오와 함께 제공됩니다. 각 문서에는 OS 및 애플리케이션 요구 사항과 공격 시나리오와 관련된 자세한 지침이 포함되어 있습니다. 이러한 스크립트는 안전하고 문서화되며 사용하기 쉽습니다. 이러한 시나리오는 엔드포인트용 Defender 기능을 반영하고 조사 환경을 안내합니다.
제공된 시뮬레이션을 실행하려면 하나 이상의 온보딩된 디바이스가 필요합니다.
도움말 > 시뮬레이션 & 자습서 에서 시뮬레이션하려는 사용 가능한 공격 시나리오를 선택합니다.
시나리오 1: 문서 삭제 백도어 - 소셜 엔지니어링된 루어 문서 배달을 시뮬레이션합니다. 이 문서는 공격자가 제어할 수 있도록 특별히 제작된 백도어입니다.
시나리오 2: 파일리스 공격의 PowerShell 스크립트 - PowerShell에 의존하는 파일리스 공격을 시뮬레이션하여 악의적인 메모리 활동의 공격 표면 감소 및 디바이스 학습 검색을 보여 줍니다.
시나리오 3: 자동화된 인시던트 대응 - 자동으로 위반 아티팩트를 찾아 수정하여 인시던트 대응 용량을 조정하는 자동화된 조사를 트리거합니다.
선택한 시나리오와 함께 제공되는 해당 연습 문서를 다운로드하여 읽습니다.
시뮬레이션 파일을 다운로드하거나 도움말 시뮬레이션 & 자습서****로 이동하여 > 시뮬레이션 스크립트를 복사합니다. 테스트 디바이스에서 파일 또는 스크립트를 다운로드하도록 선택할 수 있지만 필수는 아닙니다.
연습 문서에 설명된 대로 테스트 디바이스에서 시뮬레이션 파일 또는 스크립트를 실행합니다.
참고
시뮬레이션 파일 또는 스크립트는 공격 활동을 모방하지만 실제로는 무해하며 테스트 디바이스에 해를 끼치거나 손상시키지 않습니다.
다음 단계
Microsoft Defender for Cloud Apps 평가
평가 엔드포인트용 Microsoft Defender 대한 개요로 돌아갑니다.
평가 및 파일럿 Microsoft 365 Defender 대한 개요로 돌아갑니다.