보안 Microsoft 365 Defender 통합
참고
Microsoft 365 Defender를 경험해 보고 싶으신가요? Microsoft 365 Defender 평가하고 파일럿하는 방법에 대해 자세히 알아보세요.
적용 대상:
- Microsoft 365 Defender
최신 SOC(보안 운영 센터)는 보안이 기본 제공될 수 있도록 배포 프로세스의 앞부분에서 보안 프로세스를 이동하는 위협 방어 전략을 수용하는 인텔리전스 기반 적응형 조직입니다. 즉, 격리된 기술 및 프로세스를 단일 보안 분석가에게 할당하면 더 이상 여러 원본에서 데이터를 크게 증가할 수 없습니다. 보안 분석가와 엔지니어는 보다 전체적인 접근 방식을 취하고 다양한 플랫폼 및 분야 전반에 걸쳐 공유된 정보를 사용하여 효과적인 조치를 취해야 합니다.
이러한 이유로 Microsoft 365 Defender 플랫폼의 배포 및 구현에는 Microsoft 365 Defender 서비스 자체의 일상적인 운영 및 수명 주기 관리를 최적화하기 위해 SOC 팀과의 신중한 계획이 필요합니다. 이 콘텐츠는 최신 보안 운영의 토대를 형성하는 새로운 사용자Microsoft 365 Defender 프로세스 및 기술과 통합하고 운영하는 방법에 대한 몇 가지 개념을 탐색합니다.
이 문서에 아직 익숙하지 않은 Microsoft 365 Defender 다음 문서를 참조합니다.
조직에서 기존 아키텍처의 일부 측면을 이미 구현한 경우 Microsoft 365 Defender 기존 아키텍처 및 프로세스를 개선하는 데 도움이 될 수 있습니다.
참고
Microsoft 파트너인 Protiviti에서 이 문서에 기여하고 중요한 피드백을 제공했습니다.
대상 그룹
이 콘텐츠는 다음을 위해 디자인됩니다.
- DevOps 및 보안 작업(SecOps) 팀
- 보안 엔지니어링 팀
- IT 팀
- CISOS 및 CTOS
- 빨강, 파랑 및 자주색 Teams
- CSIRT & 포렌식 팀
- Microsoft 365 관리자
다음 단계
다음 단계에 따라 SOC에 Microsoft 365 Defender 통합합니다.