OCM
Defender와 OMA를 연결하는 핵심 엔진
OCM은 보안 이벤트를 운영 대응으로, 운영 이상을 보안 강화로 자동 전환하는 인텔리전스 레이어입니다.
보안 레이어
Defender
제어 엔진
OCM
운영 레이어
OMA
결과
자동 대응
시나리오 01
운영 장애 감지 대응
OMA 이상 탐지
→ OCM 분석 스크립트 실행
→ OMA 자동 복구 실행
→ OCM 분석 스크립트 실행
→ OMA 자동 복구 실행
시나리오 02
보안 위협 에스컬레이션
Defender 위협 감지
→ OCM 이벤트 분류
→ Defender 정책 강화 자동화
→ OCM 이벤트 분류
→ Defender 정책 강화 자동화
시나리오 03
보안 로그 이벤트에 따른 자동 대응
보안 로그 이벤트 감지
→ OCM 워크플로우 엔진
→ 통합 자동 대응
→ OCM 워크플로우 엔진
→ 통합 자동 대응
4단계 이벤트 등급
Level 1
Warning
Level 2
Minor
Level 3
Major
Level 4
Critical