적용 대상:
이 문서에서는 XDR용 Microsoft Defender 전문가 및 Microsoft Defender 서버 서비스를 구매하기 전에 알아야 할 주요 필수 구성 요소와 알아야 할 필수 정보를 간략하게 설명합니다.
라이선스 및 서비스 온보딩 필수 구성 요소
XDR용 Defender 전문가 기존 Defender 제품과는 별도의 서비스입니다. Defender 전문가 자격을 갖출 수 있고 이 관리되는 서비스를 시작할 수 있도록 하려면 Microsoft 제품 약관의 서비스 요구 사항을 참조하세요.
서비스 적용 범위 필수 구성 요소
XDR용 Defender 전문가 다음 Microsoft Defender 제품의 조합에서 관리 검색 및 응답을 제공합니다.
- 엔드포인트용 Microsoft Defender P2
- Office 365용 Microsoft Defender P2
- ID용 Microsoft Defender
- Microsoft Defender for Cloud Apps
- Microsoft Entra ID P2
Defender 전문가 검사를 받으려면 활성 모드로 나열된 Microsoft Defender 제품 중 하나 이상 또는 P2를 Microsoft Entra ID 라이선스를 부여하고 배포해야 합니다.
Microsoft Entra ID P1은 서비스 자격에 대한 요구 사항이지만 ID 기반 서비스 범위를 제공하려면 Microsoft Entra ID P2가 필요합니다. Entra ID P2는 Defender 전문가가 ID 기반 위협을 감지하고 대응하기 위해 사용하는 고급 ID 보호 기능 및 추가 ID 원격 분석을 제공합니다.
다음 제품은 이 서비스에서 다루지 않습니다.
- IoT용 Microsoft Defender
작업을 시작하기 위한 필수 구성 요소
서비스 작업을 시작하려면 이러한 제품 중 하나 이상을 활성 모드로 라이선스 및 배포해야 합니다. 엔드포인트용 Defender와 같은 일부 제품을 활성 모드로 구성하지 않더라도 Defender 전문가는 사용자 환경의 다른 적격 제품에 대한 적용 범위를 계속 제공할 수 있습니다. 그러나 응답의 깊이는 다를 수 있습니다. 자세한 내용은 제품 구성 및 서비스 적용 범위를 참조하세요.
제품 구성 및 서비스 적용 범위
XDR용 Microsoft Defender 전문가
XDR용 Defender 전문가 사용자 환경에서 라이선스를 부여하고 적절하게 배포하는 Microsoft Defender 제품 전반에서 관리되는 검색 및 응답을 제공합니다. 서비스에 모든 Defender 제품(Defender for IoT 제외)을 포함할 수 있지만 각 제품을 구성하는 방법에 따라 범위의 깊이가 달라질 수 있습니다.
- 활성 모드로 배포된 제품은 완전히 다룹니다. Defender 전문가는 사용자를 대신하여 이러한 제품과 관련된 인시던트에 대해 조사하고 대응합니다.
- 수동 모드로 배포된 제품은 Defender 전문가가 실행 불가능할 수 있습니다. 이러한 경우 단계별 응답이 여전히 제공될 수 있지만 사용자를 대신하여 수정 작업이 수행되지 않습니다.
엔드포인트용 Defender 또는 Office 365용 Defender와 같은 하나 이상의 제품을 활성 모드로 배포해야 합니다. 이 배포를 통해 Defender 전문가는 AiTM(악의적 사용자-중간)과 같은 고급 공격을 포함하여 우선 순위가 높은 위협에 대해 직접 조치를 취할 수 있습니다.
최대 네이티브 적용 범위를 위해 전체 Microsoft Defender XDR 제품군을 배포하고 모든 적격 제품을 활성 모드로 사용하도록 설정합니다.
XDR용 Defender 전문가 서버용 엔드포인트용 Microsoft Defender 엔드포인트용 Defender가 배포된 서버에 대해서도 다룹니다. Defender 전문가 범위의 경우 서버는 청구에 대한 사용자 계정으로 계산됩니다. 특정 하드웨어 및 소프트웨어 요구 사항에 대해 자세히 알아보기
Microsoft Defender 전문가에게 질문하기
Defender 전문가에게 문의는 organization 영향을 미치는 복잡한 위협을 더 잘 이해하기 위한 것입니다. Microsoft Defender 전문가 서비스에 포함된 제품에 중점을 둡니다. Defender 전문가에게 질문할 수 있는 샘플 질문을 참조하세요.
서비스의 기본 제공 Microsoft Defender 헌팅 전문가의 일환으로, 고객은 각 일정 분기의 시작 부분에 질문을 제출하는 데 사용할 수 있는 10개의 Defender 전문가에게 질문 크레딧이 할당됩니다. 현재 분기의 사용되지 않은 크레딧은 다음 분기까지 롤업됩니다. 분기당 최대 20개의 크레딧만 사용할 수 있습니다. 사용하지 않은 모든 크레딧은 해당 연도가 끝날 때까지 또는 구독 기간이 끝날 때까지 만료됩니다.
Microsoft의 상업용 라이선스 조건에 대해 자세히 알아보세요.
액세스 요구 사항
상업용 경영진과 협력하여 서버 SKU에 대한 XDR용 Defender 전문가 및 Defender 전문가를 거래합니다.
서버용 XDR용 Defender 전문가 및 Defender 전문가는 서비스 기능에 완전히 액세스할 수 있는 특정 역할 및 권한을 요청합니다. 자세한 정보
서비스 가용성 및 데이터 보호
서버용 XDR용 Defender 전문가 및 Defender 전문가는 엔드포인트, 이메일, ID, 클라우드 앱 및 서버에서 위협을 사전에 헌팅하는 확장 검색 및 대응 서비스를 관리합니다. 사용자를 대신하여 헌팅을 수행하려면 Microsoft 전문가가 Microsoft Defender XDR 고급 헌팅 데이터에 액세스해야 합니다. 서버용 Defender 전문가 추가 기능 서비스가 있는 경우 Defender XDR 클라우드 경고 및 인시던트에 대한 Microsoft Defender 검토해야 합니다. 이러한 서비스를 구매하면 Microsoft 전문가에게 이 데이터에 액세스할 수 있는 권한을 부여합니다.
다음 섹션에서는 서비스의 데이터 사용량, 규정 준수 및 가용성에 대한 추가 정보를 제공합니다. 데이터 평가 및 보호에 대한 Microsoft의 약속에 대한 자세한 내용은 보안 센터를 방문하여 추가 제품 및 서비스관리 보안 서비스>>Microsoft Defender 전문가로 스크롤합니다.
데이터 수집, 사용량 및 보존
기존 Defender 서비스의 헌팅에 사용되는 모든 데이터는 원래 Microsoft Defender XDR 서비스 스토리지 위치에 유지됩니다. 자세히 알아보기.
사례 티켓 및 분석가 노트와 같은 XDR용 Defender 전문가 운영 데이터는 Defender XDR 데이터가 EU 데이터 경계의 scope 있고 Microsoft Defender XDR 관계없이 다른 고객을 위해 미국 지역에 있는 고객을 위해 유럽 연합 지역의 Microsoft 데이터 센터에 생성되고 저장됩니다. 서비스 스토리지 위치입니다. 보고 dashboard 대해 생성된 데이터는 Microsoft Defender XDR 서비스 스토리지 위치에 저장됩니다. 보고 데이터 및 운영 데이터는 구독이 만료된 후 90일 이하의 유예 기간 동안 유지됩니다. 구독을 종료하면 데이터가 30일 이내에 삭제됩니다.
Microsoft 전문가들은 Microsoft Defender XDR 고급 헌팅 테이블에서 고급 헌팅 로그를 헌팅합니다. 이러한 테이블의 데이터는 사용하도록 설정한 Defender 서비스 집합(예: 엔드포인트용 Defender, Office 365용 Defender, Defender for Identity, Defender for Cloud Apps 및 Microsoft Entra ID)에 따라 달라집니다. 또한 전문가들은 대규모의 내부 위협 인텔리전스 데이터를 사용하여 헌팅 및 자동화를 알릴 수 있습니다.
참고
클라우드용 Microsoft Defender는 Microsoft Defender XDR 통합됩니다. 이 통합을 통해 보안 팀은 Microsoft Defender 포털 내에서 클라우드용 Defender 경고 및 인시던트에 액세스할 수 있습니다. 서버용 Defender 전문가는 Defender 포털을 통해 데이터에 액세스하므로 동일한 데이터 수집, 사용 및 보존 정책이 이 서비스에 적용됩니다.
보안 및 규정 준수
XDR용 Defender 전문가 및 서버용 Defender 전문가를 구매하고 온보딩하는 경우 Microsoft 전문가에게 고급 헌팅 데이터에 액세스할 수 있는 권한을 부여합니다.
상태
고객은 상업용 퍼블릭 클라우드에서 전 세계적으로 이 서비스에 액세스할 수 있습니다. 자세한 내용은 Microsoft 계정 팀에 문의하세요.
언어
이 서비스는 현재 영어로만 제공됩니다.
다음 단계
참고 항목
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.