Microsoft 365 Defender는 기본적으로 엔드포인트, ID, 전자 메일 및 응용프로그램 전반에서 위반 전 및 위반 후 탐지, 방지, 조사 및 응답을 조정하여 정교한 공격에 대한 통합 보호를 제공하는 통합된 엔터프라이즈 보안 제품군입니다.
필요한 권한이 있는 적격 고객이 Microsoft 365 Defender 포털을 방문할 때 Microsoft 365 Defender 자동으로 켜집니다.
Microsoft 365 Defender 온보딩은 간단합니다.
지원되는 서비스 배포하기
지원되는 서비스는 다음과 같습니다.
Microsoft 365 Defender 전체 혜택을 얻으려면 지원되는 모든 서비스를 배포하는 것이 좋습니다. 다음은 전체 배포의 주요 이점입니다.
1) 인시던트가 식별되고 사용 가능한 모든 센서 및 서비스별 분석 기능의 경고 및 이벤트 신호에 따라 상호 연결됩니다.
2) 자동 조사 및 수정(AIR) 플레이북은 디바이스, 사서함 및 사용자 계정을 비롯한 다양한 엔터티 유형에 적용됩니다.
3) 디바이스, 사서함 및 기타 엔터티의 이벤트 및 엔터티 데이터에 대해 보다 포괄적인 고급 헌팅 스키마를 쿼리할 수 있습니다.
일반적으로 각 서비스를 배포하려면 테넌트와 일부 초기 구성에 프로비전해야 합니다. 각 서비스가 배포되는 방법을 이해하기 위해 다음 링크를 참조할 수 있습니다.
각각의 서비스를 배포하기 위한 구성 프로비저닝은 다음글부터 다루어보겠습니다.