첫 번째 인시던트에 대응
참고
Microsoft 365 Defender를 경험해 보고 싶으신가요? Microsoft 365 Defender 평가하고 파일럿하는 방법에 대해 자세히 알아보세요.
적용 대상:
- Microsoft 365 Defender
조직의 인시던트 대응 전략은 점점 더 파괴적인 보안 인시던트 및 사이버 범죄에 대처할 수 있는 능력을 결정합니다. 예방 조치를 취하는 것이 중요하지만 감지된 인시던트에서 신속하게 억제, 근절 및 복구하는 기능은 손상 및 비즈니스 손실을 최소화할 수 있습니다.
이 인시던트 응답 연습에서는 보안 작업(SecOps) 팀의 일부로 Microsoft 365 Defender 내에서 대부분의 주요 인시던트 대응 단계를 수행하는 방법을 보여 줍니다. 그 단계는 다음과 같습니다.
- 보안 상태 준비
- 각 인시던트에 대해 다음을 수행합니다.
- 1단계: 심사 및 분석
- 2단계: 수정(포함, 근절 및 복구)
- 3단계: 인시던트 후 검토
보안 인시던트는 NIST(National Institute of Standards and Technology)에 의해 "정보 시스템의 기밀성, 무결성 또는 가용성을 실제로 또는 잠재적으로 위태롭게 하는 사건"으로 정의됩니다. 또는 시스템이 처리, 저장 또는 전송하는 정보 또는 보안 정책, 보안 절차 또는 허용 가능한 사용 정책 위반의 위반 또는 임박한 위협을 구성합니다."
Microsoft 365 Defender 인시던트가 분석 및 인시던트 대응의 논리적 시작점입니다. 인시던트 분석 및 수정은 일반적으로 (SecOps) 팀의 작업과 시간을 대부분 구성합니다.
다음 단계
조직 및 Microsoft 365 테넌트가 인시던트 처리에 대해 준비되었는지 확인합니다.
참고 항목
Microsoft 365 Defender 대한 인시던트 대응 지침:
첫 번째 인시던트 응답의 더 많은 예: