3단계. 첫 번째 인시던트에 대한 인시던트 후 검토 수행
참고
Microsoft 365 Defender를 경험해 보고 싶으신가요? Microsoft 365 Defender 평가하고 파일럿하는 방법에 대해 자세히 알아보세요.
적용 대상:
- Microsoft 365 Defender
NIST(National Institute of Standards and Technology)는 공격으로부터 복구하기 위해 모든 단계를 수행한 후에는 조직이 인시던트로부터 배우고 보안 태세 또는 프로세스를 개선하기 위해 인시던트 검토해야 한다고 권장합니다. 인시던트 처리의 다양한 측면을 평가하는 것은 다음 인시던트에 대비하는 데 중요합니다.
Microsoft 365 Defender MITRE ATT&CK Framework와 일치하는 경고를 조직에 제공하여 인시던트 후 활동을 수행하는 데 도움이 될 수 있습니다. 모든 Microsoft Defender 솔루션은 ATT&CK 전술 또는 기술에 따라 공격에 레이블을 지정합니다.
경고를 이 업계 프레임워크에 매핑하면 다음을 수행할 수 있습니다.
- 보안 검사의 간격에 대한 분석을 수행합니다.
- 악의적 사용자 및 캠페인 특성을 확인합니다.
- 추세 분석을 수행합니다.
- 공격 방법 인식에서 기술 격차를 식별합니다.
- 더 빠른 수정을 위해 Power Automate 플레이북을 만듭니다.
인시던트 후 검토 활동으로 인해 보안 구성 및 보안 팀의 프로세스를 미세 조정하여 조직의 대응 기능을 간소화할 수도 있습니다.
다음 단계
다음 추가 조사 경로를 참조하세요.