6단계. 장치 위험 및 보안 기준 준수 모니터링

  • 아티클
  • 읽는 데 3분 걸림

조직에서 엔드포인트용 Microsoft Defender를 구축한 후에는 Microsoft Intune을 엔드포인트용 Defender와 통합하여 장치를 보다 정확하게 파악하고 보호할 수 있습니다. 모바일 디바이스의 경우 액세스 조건으로 디바이스 위험을 모니터링할 수 있는 기능이 포함됩니다. Windows 디바이스의 경우 보안 기준에 대한 이러한 디바이스의 규정 준수를 모니터링할 수 있습니다.

엔드포인트용 Microsoft Defender 배포에는 온보딩 엔드포인트가 포함됩니다. Intune을 사용하여 엔드포인트를 온보딩한 경우(권장) 엔드포인트용 Defender에 Microsoft Intune을 이미 연결한 것입니다. 엔드포인트용 Defender에 엔드포인트를 온보딩하는 데 다른 방법을 사용한 경우 Intune에서 엔드포인트용 Microsoft Defender 구성을 참조하여 Intune과 엔드포인트용 Microsoft Defender 간에 서비스 연결을 설정했는지 확인합니다.

엔드포인트용 Defender 및 Microsoft Intune 통합 그림

이 그림의 내용:

  • 엔드포인트용 Microsoft Defender를 통해 디바이스에 대한 위협 보호의 정교함을 크게 높일 수 있습니다.
  • Microsoft Intune을 사용하면 앱 보호 정책을 설정하고 디바이스(구성 변경 포함)를 관리할 수 있지만 엔드포인트용 Defender는 디바이스의 위협을 지속적으로 모니터링하고 자동화된 작업을 수행하여 공격을 치료할 수 있습니다.
  • Intune을 사용하여 엔드포인트용 Defender에 디바이스를 온보딩할 수 있습니다. 이 작업을 수행할 경우 이러한 장치도 Microsoft Purview 엔드포인트 데이터 손실 방지(Endpoint DLP)와 함께 작동하도록 사용 설정합니다.

이 문서에는 다음 단계가 포함되어 있습니다.

  • 디바이스 위험 모니터링
  • 보안 기준에 대한 규정 준수 모니터링

엔드포인트용 Defender를 아직 설정하지 않은 경우 위협 보호 관리자에게 평가 및 파일럿 환경 설정을 요청하세요. 파일럿 그룹과 함께 이 문서의 기능을 사용해 볼 수 있습니다.

액세스 조건으로 디바이스 위험 모니터링

엔드포인트용 Microsoft Defender를 배포하면 위협 위험 신호를 활용할 수 있습니다. 따라서 위험 점수를 기준으로 디바이스에 대한 액세스를 차단할 수 있습니다. Microsoft는 위험 점수가 보통 이하인 디바이스에 대한 액세스를 허용할 것을 권장합니다.

Android 및 iOS/iPadOS의 경우 APP(앱 보호 정책) 내에서 위협 신호를 사용할 수 있습니다. 이 구성 방법에 대한 내용은 디바이스 위험 수준 설정에 앱 보호 정책 만들기 및 할당을 참조하세요.

모든 플랫폼에 대해 기존 디바이스 규정 준수 정책에서 위험 수준을 설정할 수 있습니다. 조건부 액세스 정책 만들기를 참조하세요.

보안 기준을 배포하고 이러한 설정에 대한 규정 준수 모니터링

적용 제품: Windows 10, Windows 11

5단계. 구성 프로필 배포 문서에서는 Windows 10 및 Windows 11에서 사용할 수 있는 보안 기준을 사용하여 구성 프로필을 시작할 것을 권장합니다. 엔드포인트용 Microsoft Defender에는 EDR(엔드포인트 감지 및 응답) 설정을 포함하여 엔드포인트용 Defender 스택의 모든 보안 제어를 최적화하는 설정을 제공하는 보안 기준도 포함되어 있습니다. 또한 Microsoft Intune을 사용하여 배포됩니다.

엔드포인트용 Defender에 탑재된 디바이스는 Windows 보안을 위한 Windows Intune 보안 기준과 엔드포인트용 Defender 보안 제어를 최적으로 구성하기 위한 엔드포인트용 Defender 보안 기준을 모두 배포하는 것이 이상적입니다.

위험 및 위협에 대한 최신 데이터를 활용하고 기준이 발전함에 따라 충돌을 최소화하려면 항상 최신 버전의 기준선을 출시 즉시 모든 제품에 적용하세요.

엔드포인트용 Defender를 사용하면 이러한 기준에 대한 규정 준수를 모니터링할 수 있습니다.

보안 기준에 대한 준수 사항을 모니터링한 카드

보안 기준을 배포하고 이러한 설정에 대한 규정 준수를 모니터링하려면 다음 표의 단계를 따르세요.

단계 설명
1 주요 개념을 검토하고 엔드포인트용 Microsoft Defender와 Windows Intune 보안 기준을 비교합니다.

권장 사항에 대한 자세한 내용은 엔드포인트용 Microsoft Defender 보안 기준에 대한 규정 준수 향상을 참조하세요.

사용 가능한 보안 기준 목록과 충돌을 방지하는 방법을 검토하려면 Intune에서 보안 기준을 사용하여 Windows 디바이스 구성을 참조하세요.
2 Intune에 대한 Windows 보안 기준 설정을 배포합니다. 5단계. 구성 프로필 배포의 지침을 따랐다면 이미 이 작업을 완료했을 수 있습니다.
3 Intune에 대한 엔드포인트용 Defender 기준 설정을 배포합니다. 프로필을 만들고 기준 버전을 선택하려면 Microsoft Intune에서 보안 기준 프로필 관리를 참조하세요.

또한 엔드포인트용 Microsoft Defender 보안 기준 검토 및 할당 지침을 따르세요.
4 엔드포인트용 Defender에서 디바이스 구성 관리의 보안 기준 카드를 검토합니다.

다음 단계

7단계. 엔드포인트에 정보 보호 기능을 갖춘 DLP 구현으로 이동합니다.