Microsoft 365의 Microsoft 위협 전문가 개요
참고
Microsoft 365 Defender를 경험해 보고 싶으신가요? Microsoft 365 Defender 평가하고 파일럿하는 방법에 대해 자세히 알아보세요.
적용 대상:
중요
일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다.
엔드포인트 공격 알림(이전에는 Microsoft 위협 전문가 - 대상 공격 알림이라고 함)은 관리되는 위협 헌팅 서비스입니다. 적용하고 수락되면 Microsoft 위협 전문가로부터 엔드포인트 공격 알림을 받게 되므로 환경에 대한 중요한 위협을 놓치지 않습니다. 이러한 알림은 조직의 엔드포인트, 전자 메일 및 ID를 보호하는 데 도움이 됩니다.
Microsoft 위협 전문가 – 주문형 전문가를 통해 조직이 직면하고 있는 위협에 대한 전문가의 조언을 얻을 수 있습니다. 조직에서 직면하고 있는 위협에 대한 도움을 받을 수 있습니다. 구독 서비스로 사용할 수 있습니다.
엔드포인트 공격 알림 적용
중요
적용하기 전에 엔드포인트 공격 알림에 대한 자격 요구 사항을 Microsoft 기술 서비스 공급자 및 계정 팀과 논의해야 합니다.
엔드포인트용 Microsoft Defender 및 Microsoft 365 Defender 이미 있는 경우 Microsoft 365 Defender 포털을 통해 엔드포인트 공격 알림을 신청할 수 있습니다. 엔드포인트 공격 알림에 > 일반 > 고급 기능을 > 설정 > 엔드포인트 로 이동하고 적용 을 선택합니다. 전체 설명은 Microsoft 위협 전문가 기능 구성을 참조하세요.
애플리케이션이 승인되면 위협 전문가가 사용자 환경에 대한 위협을 감지할 때마다 엔드포인트 공격 알림을 받기 시작합니다.
Microsoft 위협 전문가 구독 - 주문형 전문가
주문형 전문가를 구독하려면 Microsoft 담당자에게 문의하세요. 자세한 내용은 Microsoft 위협 전문가 기능 구성을 참조하세요.
엔드포인트 공격 알림 받기
엔드포인트 공격 알림 기능은 네트워크에 대한 가장 중요한 위협에 대한 사전 예방적 헌팅을 제공합니다. 우리의 Defender 전문가는 인간의 적 침입, 키보드 실습 공격 및 사이버 스파이와 같은 고급 공격을 헌팅합니다. 이러한 알림은 새 경고로 표시됩니다. 관리되는 헌팅 서비스에는 다음이 포함됩니다.
- 위협 모니터링 및 분석, 사용 시간 및 비즈니스 위험 감소
- 알려진 공격과 새로운 위협을 검색하고 대상으로 하는 헌터 학습 인공 지능
- SOC가 효율성을 극대화하는 데 도움이 되는 가장 적절한 위험 식별
- 신속한 SOC 응답을 사용하도록 신속하게 전달할 수 있는 만큼의 컨텍스트를 제공하고 손상 범위를 지정하는 데 도움이 됩니다.
주문형 전문가와 공동 작업
Microsoft 365 보안 포털 내에서 직접 Defender 전문가에게 문의 를 선택합니다. 전문가들은 조직에서 직면할 수 있는 복잡한 위협을 더 잘 이해할 수 있는 인사이트를 제공할 수 있습니다. Defender 전문가에게 다음을 요청합니다.
- 근본 원인 및 범위를 포함하여 경고 및 인시던트에 대한 추가 정보 수집
- 의심스러운 디바이스, 경고 또는 인시던트에 대한 명확성을 확보하고 고급 공격자와 마주하는 경우 다음 단계를 수행합니다.
- 위협 행위자, 캠페인 또는 새로운 공격자 기술과 관련된 위험 및 사용 가능한 보호 결정
Defender 전문가에게 물어보 는 옵션은 포털 전체의 여러 위치에서 사용할 수 있습니다.
- 디바이스 페이지 작업 메뉴
- 디바이스 인벤토리 페이지 플라이아웃 메뉴
- 경고 페이지 플라이아웃 메뉴
- 인시던트 페이지 작업 메뉴
- 인시던트 인벤토리 페이지
참고
Office 365용 Microsoft Defender 라이선스에 매핑된 프리미어 지원 구독이 있는 경우 Microsoft Services Hub를 통해 주문형 전문가 사례의 상태를 추적할 수 있습니다.
Microsoft Services Hub에 대한 간략한 개요는 이 비디오를 시청하세요.