Microsoft 365 Defender 사용 시작하는 법

- Microsoft 365 Defender(M365 Defender) 란?

Microsoft 365 Defender는 기본적으로 엔드포인트, ID, 전자 메일 및 응용프로그램 전반에서 위반 전 및 위반 후 탐지, 방지, 조사 및 응답을 조정하여 정교한 공격에 대한 통합 보호를 제공하는 통합된 엔터프라이즈 보안 제품군입니다.

• Microsoft 365 Defender 의 종류는 아래와 같습니다.
  1) Microsoft Defender for Endpoint
  2) Microsoft Defender for Office 365
  3) Microsoft Defender for Identity
  4) Microsoft Defender for Cloud Apps
  5) Microsoft Defender Vulnerability Management
  6) Azure Active Directory Identity Protection
  7) Microsoft Data Loss Prevention
  8) App Governance
  9) Microsoft Defender for Cloud

• Microsoft 365 Defender의 사용을 위해 필요한 두 가지 요소가 있습니다.
  1) 라이센스가 있어야 합니다 (가능한 라이센스 확인: https://learn.microsoft.com/ko-kr/microsoft-365/security/defender/prerequisites?view=o365-worldwide#licensing-requirements)
  2) Azure Active Directory의 전역 관리자 또는 보안 관리자 이어야 합니다.

1. Microsoft 365 Defender 켜기

필요한 권한이 있는 적격 고객이 Microsoft 365 Defender 포털을 방문할 때 Microsoft 365 Defender 자동으로 켜집니다.
Microsoft 365 Defender 온보딩은 간단합니다.

• 탐색 메뉴에서 인시던트 & 경고, 헌팅, 알림 센터 또는 위협 분석 과 같은 항목을 선택하여 온보딩 프로세스를 시작합니다.

• Microsoft Defender for Cloud Apps 통합을 사용하도록 설정하려면 Microsoft Defender for Cloud Apps 한 번 이상 로그인해야 합니다.

• M365 켜기에 필요한 role은 해당 링크에서 확인할 수 있습니다.(https://learn.microsoft.com/en-us/microsoft-365/security/defender/m365d-enable?view=o365-worldwide)

2. 지원되는 서비스 배포하기

   지원되는 서비스는 다음과 같습니다.

• Microsoft Defender for Endpoint
• Microsoft Defender for Office 365
• Microsoft Defender for Identity
• Microsoft Defender for Cloud Apps

Microsoft 365 Defender 전체 혜택을 얻으려면 지원되는 모든 서비스를 배포하는 것이 좋습니다. 다음은 전체 배포의 주요 이점입니다.

1) 인시던트가 식별되고 사용 가능한 모든 센서 및 서비스별 분석 기능의 경고 및 이벤트 신호에 따라 상호 연결됩니다.
2) 자동 조사 및 수정(AIR) 플레이북은 디바이스, 사서함 및 사용자 계정을 비롯한 다양한 엔터티 유형에 적용됩니다.
3) 디바이스, 사서함 및 기타 엔터티의 이벤트 및 엔터티 데이터에 대해 보다 포괄적인 고급 헌팅 스키마를 쿼리할 수 있습니다.

일반적으로 각 서비스를 배포하려면 테넌트와 일부 초기 구성에 프로비전해야 합니다. 각 서비스가 배포되는 방법을 이해하기 위해 다음 링크를 참조할 수 있습니다.

각각의 서비스를 배포하기 위한 구성 프로비저닝은 다음글부터 다루어보겠습니다.