적용 대상:
- Microsoft Defender XDR
Microsoft Defender XDR XDR(확장 검색 및 응답)을 제공하여 강력한 제로 트러스트 전략 및 아키텍처에 기여합니다. Microsoft Defender XDR 다른 Microsoft XDR 도구 및 서비스와 함께 작동하며 완전한 XDR/SIEM 솔루션을 위한 SIEM(보안 정보 및 이벤트 관리) 원본으로 Microsoft Sentinel 통합할 수 있습니다.
Microsoft Defender XDR 엔드포인트, 이메일, 애플리케이션 및 ID를 포함하여 Microsoft 365 환경에서 신호, 위협 및 경고 데이터를 자동으로 수집, 상호 연결 및 분석하는 XDR 솔루션입니다.
그림에서 Microsoft Defender XDR 보호를 위한 XDR 기능을 제공합니다.
- 랩톱 및 모바일 디바이스를 포함한 엔드포인트
- 전자 메일을 포함하여 Office 365 데이터
- organization 사용하는 다른 SaaS 앱을 포함한 클라우드 앱
- 온-프레미스 Active Directory Domain Services(AD DS) 및 AD FS(Active Directory Federated Services) 서버
Microsoft Defender XDR 다음과 같은 방법으로 제로 트러스트 원칙을 적용하는 데 도움이 됩니다.
| 제로 트러스트 원칙 | 충족 |
|---|---|
| 명시적으로 확인 | Microsoft Defender XDR 사용자, ID, 디바이스, 앱 및 전자 메일에 XDR을 제공합니다. |
| 최소 권한 액세스 사용 | Microsoft Entra ID Protection 사용하는 경우 Microsoft Defender XDR ID에 의해 발생하는 위험 수준에 따라 사용자를 차단합니다. Microsoft Entra ID Protection Microsoft Defender XDR 별도로 사용이 허가되며 Microsoft Entra ID P2에 포함되어 있습니다. |
| 보안 위반 가정 | Microsoft Defender XDR 지속적으로 환경의 위협 및 취약성을 검사합니다. 자동화된 조사 및 엔드포인트 격리를 포함하여 자동화된 수정 작업을 구현할 수 있습니다. |
제로 트러스트 전략 및 아키텍처에 Microsoft Defender XDR 추가하려면 파일럿으로 이동하여 Microsoft Defender XDR 배포하여 Microsoft Defender XDR 구성 요소 파일럿 및 배포에 대한 체계적인 가이드를 제공합니다. 다음 표에는 이러한 topics 포함된 내용이 요약됩니다.
| 포함 항목 | 필수 구성 요소 | 포함 안 함 |
|---|---|---|
모든 구성 요소에 대한 평가 및 파일럿 환경을 설정합니다.
위협에 대한 보호 위협 조사 및 대응 |
Microsoft Defender XDR 각 구성 요소에 대한 아키텍처 요구 사항에 대한 지침을 참조하세요. | Microsoft Entra ID Protection 이 솔루션 가이드에 포함되지 않습니다. 1단계에 포함되어 있습니다. 제로 트러스트 ID 및 디바이스 액세스 보호를 구성합니다. |
다음 단계
Microsoft Defender XDR 서비스의 제로 트러스트 대해 자세히 알아보세요.
Microsoft 365를 사용하는 제로 트러스트 배포 계획을 사용하여 강력한 제로 트러스트 전략 및 아키텍처에 기여하는 다른 Microsoft 365 기능에 대해 자세히 알아보세요.
제로 트러스트 및 제로 트러스트 지침 센터를 사용하여 엔터프라이즈 규모 전략 및 아키텍처를 빌드하는 방법에 대해 자세히 알아봅니다.
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.