적용 대상:
중요
서버용 Microsoft Defender 전문가는 다른 Microsoft Defender XDR 제품과 별도로 판매됩니다. 서버용 Defender 전문가를 구매하려면 Microsoft 계정 담당자에게 문의하세요. 클라우드 가격 책정에 대한 Microsoft Defender 대해 자세히 알아봅니다.
참고
Defender 전문가가 제공하는 인시던트 대응 서비스는 Defender 전문가 서비스 약관에 따라 제공됩니다.
서버용 Microsoft Defender 전문가는 클라우드용 Microsoft Defender 보호되는 온-프레미스 및 다중 클라우드 서버에 대한 전문가 기반 검사를 제공하는 관리되는 확장 검색 및 응답 서비스입니다. 자동화와 Microsoft의 보안 분석가 전문 지식을 결합하여 Microsoft Azure, AWS(Amazon Web Services) 및 GCP(Google Cloud Platform)에서 서버 인프라를 대상으로 하는 위협을 감지하고 대응하는 데 도움이 됩니다.
서버용 Defender 전문가는 위협 인텔리전스 및 전용 분석가 지원을 통해 SOC(보안 운영 센터)를 보강하여 다음을 지원합니다.
- 중요한 인시던트에 집중합니다. 전문가들은 서버 워크로드와 관련된 인시던트 및 경고의 우선 순위를 지정하고, 경고 피로를 줄이고, 팀의 SOC 효율성을 높입니다.
- 사용자의 방식으로 응답을 관리합니다. 전문가들은 사용자를 대신하여 조치를 취할 수 있는 옵션과 함께 인시던트에 대응하기 위한 실행 가능한 단계별 지침을 제공합니다.
- 필요할 때 전문 지식에 액세스합니다. 조사에 대한 지원을 위해 Defender 전문가에 대한 액세스 권한으로 팀의 역량을 확장합니다.
- 새로운 위협보다 앞서 나가세요. 전문가들은 탁월한 위협 인텔리전스 및 가시성을 통해 서버 환경에서 새로운 위협을 사전에 헌팅합니다.
필수 구성 요소 및 라이선스
서버용 Defender 전문가는 독립적으로 구매할 수 있는 독립 실행형 서비스입니다. XDR용 Microsoft Defender 전문가 등록이 필요하지 않습니다. 이 서비스를 독립적으로 구매하고 사용할 수 있습니다.
organization XDR용 Defender 전문가 있는 경우 두 서비스는 서로를 보완합니다. XDR용 Defender 전문가 광범위한 Microsoft Defender XDR 환경(엔드포인트, 이메일, ID 및 클라우드 앱)을 다루며 서버용 Defender 전문가는 클라우드용 Defender로 보호되는 서버 인프라에 대한 전용 적용 범위를 제공합니다.
이 서버용 Defender 전문가를 시작하려면 다음 항목이 필요합니다.
- 클라우드용 Microsoft Defender 서버용 Defender 플랜 1 또는 플랜 2를 사용하도록 설정해야 합니다.
- Microsoft Entra ID P2
원하는 범위에 따라 Azure 구독, AWS 계정 또는 GCP 프로젝트에 서버용 Defender 계획을 사용하도록 설정할 수 있습니다.
자세한 내용은 Defender 전문가 사용을 시작하기 전에 를 참조하세요.
서비스 기능
서버용 Defender 전문가는 자동화와 인적 전문 지식의 조합을 통해 서버 워크로드에 대한 관리되는 보안 작업을 제공합니다. 서비스에는 다음 기능이 포함됩니다.
관리되는 검색 및 응답: 전문가 분석가는 Microsoft Defender XDR 인시던트 큐에서 서버 관련 인시던트 관리, 사용자를 대신하여 심사 및 조사를 처리하고 팀과 협력하여 조치를 취하거나 대응을 안내합니다. 자세한 내용은 관리 검색 및 응답을 참조하세요.
사전 위협 헌팅:Microsoft Defender 헌팅 전문가 - 서버는 팀의 위협 헌팅 기능을 확장하고 서버를 대상으로 하는 중요한 위협의 우선 순위를 지정하기 위해 기본 제공됩니다.
참고
헌팅용 Defender 전문가 - 서버는 독립 실행형 서비스 제품으로도 사용할 수 있습니다. 자세한 내용은 Microsoft 계정 담당자에게 문의하세요.
Defender 전문가에게 질문하기: Microsoft Defender 포털에서 Defender 전문가에게 문의를 선택하여 organization 직면한 위협에 대한 전문가의 조언을 구합니다.
라이브 대시보드 및 보고서: 사용자를 대신하여 작업에 대한 투명한 보기와 자세한 분석과 함께 중요한 사항에 대한 노이즈프리 실행 가능한 인사이트를 얻을 수 있습니다. 자세한 내용은 Defender 전문가 보고서를 참조하세요.
타사 네트워크 신호 보강: Palo Alto Networks, Fortinet 및 Zscaler의 타사 네트워크 신호를 사용하여 Defender 전문가 환경을 보강하여 공격 경로를 보다 포괄적으로 볼 수 있습니다. 자세한 내용은 타사 네트워크 신호 보강을 참조하세요.
서버 및 클라우드 워크로드 적용 범위
서버용 Defender 전문가는 클라우드용 Defender에서 서버용 Defender 보호를 사용하도록 설정된 테넌트 내의 모든 서버를 다룹니다. 이 적용 범위에는 엔드포인트용 Defender가 서버에 설치된 경우 Azure, AWS 및 GCP의 다중 클라우드 서버가 포함됩니다.
모든 서버용 Defender 플랜 1 및 플랜 2 경고는 scope. DNS 경고는 조사에 사용할 수 있는 제한된 데이터로 인해 적용 범위에서 제외됩니다.
관련 콘텐츠
- 관리되는 감지 및 대응
- 서버 및 클라우드 워크로드에 대한 Defender 전문가 범위 이해
- Defender 전문가 보고서를 사용하여 실시간 가시성 확보
- Microsoft Defender 전문가 서비스 전문가와 소통
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.