다음을 통해 공유


비즈니스용 Microsoft Defender 설정 검토 및 편집

Microsoft Defender 포털(https://security.microsoft.com)에서 포털 설정 및 고급 기능과 같은 설정을 보고 편집할 수 있습니다. 이 문서를 사용하여 사용 가능한 다양한 설정과 비즈니스용 Defender 설정을 편집하는 방법에 대한 개요를 확인할 수 있습니다.

고급 기능에 대한 설정 보기

Microsoft Defender 포털(https://security.microsoft.com)에서 설정>엔드포인트>일반>고급 기능으로 이동합니다.

다음 표에서는 고급 기능 설정에 대해 설명합니다.

설정 설명
자동화된 조사
(기본적으로 켜져 있음)
경고가 생성되면 자동화된 조사가 발생할 수 있습니다. 각 자동화된 조사는 검색된 위협에 조치가 필요한지 여부를 결정한 다음 격리할 파일 보내기, 프로세스 중지, 디바이스 격리 또는 URL 차단과 같은 수정 작업을 수행하거나 권장합니다. 조사가 실행되는 동안 발생하는 모든 관련 경고는 조사가 완료될 때까지 조사에 추가됩니다. 영향을 받는 엔터티가 다른 곳에서 발견되면 자동화된 조사는 해당 엔터티를 포함하도록 범위를 확장하고 조사 프로세스를 반복합니다.

인시던트 페이지에서 조사를 볼 수 있습니다. 인시던트를 선택한 다음 조사 탭 선택합니다.

기본적으로 자동화된 조사 및 응답 기능은 테넌트 전체에서 켜져 있습니다. 자동 조사를 계속 켜두는 것이 좋습니다. 끄면 Microsoft Defender 바이러스 백신의 실시간 보호가 영향을 받고 전체 보호 수준이 줄어듭니다.

자동화된 조사에 대해 자세히 알아보세요.
라이브 응답 비즈니스용 Defender에는 다음과 같은 유형의 수동 응답 작업이 포함됩니다.
- 바이러스 백신 검사 실행
- 디바이스 격리
- 파일 중지 및 격리
- 파일을 허용하거나 차단하는 표시기 추가

응답 작업에 대해 자세히 알아봅니다.
서버에 대한 라이브 응답 (이 설정은 현재 비즈니스용 Defender에서 사용할 수 없습니다.)
라이브 응답 서명되지 않은 스크립트 실행 (이 설정은 현재 비즈니스용 Defender에서 사용할 수 없습니다.)
블록 모드에서 EDR 사용
(기본적으로 켜져 있음)
Microsoft Defender 바이러스 백신이 기본 바이러스 백신 제품이 아니며 디바이스에서 수동 모드로 실행되는 경우 악성 아티팩트로부터 추가된 보호를 제공합니다. 블록 모드의 EDR(엔드포인트 검색 및 응답)은 백그라운드에서 작동하여 EDR 기능에 의해 검색된 악의적인 아티팩트를 수정합니다. 이러한 아티팩트가 Microsoft가 아닌 기본 바이러스 백신 제품에서 누락되었을 수 있습니다.

블록 모드의 EDR에 대해 자세히 알아봅니다.
파일 허용 또는 차단
(기본적으로 켜져 있음)
표시기를 사용하여 파일을 허용하거나 차단할 수 있습니다. 이 기능을 사용하려면 Microsoft Defender 바이러스 백신이 활성 모드이고 클라우드 보호가 켜져 있어야 합니다.

파일을 차단하면 organization 디바이스에서 파일을 읽거나 쓰거나 실행할 수 없습니다.

파일에 대한 지표에 대해 자세히 알아봅니다.
사용자 지정 네트워크 표시기
(기본적으로 켜져 있음)
네트워크 표시기를 사용하여 IP 주소, URL 또는 도메인을 허용하거나 차단할 수 있습니다. 이 기능을 사용하려면 Microsoft Defender 바이러스 백신이 활성 모드이고 네트워크 보호가 켜져 있어야 합니다.

위협 인텔리전스를 기반으로 IP, URL 또는 도메인을 허용하거나 차단할 수 있습니다. 위험한 앱을 열면 사용자에게 프롬프트를 표시할 수도 있지만 프롬프트에서 앱 사용을 중지하지는 않습니다.

네트워크 보호에 대해 자세히 알아보세요.
변조 방지
(이 설정을 켜는 것이 좋습니다.)
변조 방지는 악의적인 앱이 다음과 같은 작업을 수행하지 못하도록 방지합니다.
- 바이러스 및 위협 방지 사용 안 함
- 실시간 보호 사용 안 함
- 동작 모니터링 끄기
- 클라우드 보호 사용 안 함
- 보안 인텔리전스 업데이트 제거
- 검색된 위협에 대한 자동 작업 사용 안 함

변조 방지는 기본적으로 Microsoft Defender 바이러스 백신을 안전한 기본값으로 잠그고 앱 및 권한 없는 방법으로 보안 설정이 변경되지 않도록 방지합니다.

변조 방지에 대해 자세히 알아보세요.
사용자 세부 정보 표시
(기본적으로 켜져 있음)
organization 사용자가 직원의 사진, 이름, 제목 및 부서와 같은 세부 정보를 볼 수 있도록 합니다. 이러한 세부 정보는 Microsoft Entra ID 저장됩니다.

Microsoft Entra ID 사용자 프로필에 대해 자세히 알아보세요.
비즈니스용 Skype 통합
(기본적으로 켜져 있음)
비즈니스용 Skype 2021년 7월에 은퇴했습니다. 아직 Microsoft Teams로 이동하지 않은 경우 소규모 비즈니스에서 Microsoft Teams 설정을 참조하세요.

Microsoft Teams(또는 이전 비즈니스용 Skype)와 통합하면 비즈니스 내 사용자 간에 원클릭 통신을 수행할 수 있습니다.
웹 컨텐츠 필터링
(기본적으로 켜져 있음)
원치 않는 콘텐츠가 포함된 웹 사이트에 대한 액세스를 차단하고 모든 도메인에서 웹 활동을 추적합니다. 웹 콘텐츠 필터링 설정을 참조하세요.
Microsoft Intune 연결
(Intune 경우 이 설정을 켜는 것이 좋습니다.
organization 구독에 Microsoft Intune(Microsoft 365 Business Premium 리소스 포함)가 포함된 경우 이 설정을 통해 비즈니스용 Defender에서 디바이스에 대한 정보를 Intune 공유할 수 있습니다.
장치 검색
(기본적으로 켜져 있음)
보안 팀이 회사 네트워크에 연결된 관리되지 않는 디바이스를 찾을 수 있도록 합니다. 알 수 없는 디바이스와 관리되지 않는 디바이스는 패치되지 않은 프린터, 보안 구성이 약한 네트워크 디바이스 또는 보안 제어가 없는 서버 등 네트워크에 상당한 위험을 초래합니다.

디바이스 검색은 온보딩된 디바이스를 사용하여 관리되지 않는 디바이스를 검색하므로 보안 팀이 관리되지 않는 디바이스를 온보딩하고 취약성을 줄일 수 있습니다.

디바이스 검색에 대해 자세히 알아봅니다.
미리 보기 기능 Microsoft는 새로운 기능 향상 및 기능을 포함하도록 비즈니스용 Defender와 같은 서비스를 지속적으로 업데이트하고 있습니다. 미리 보기 기능을 수신하도록 옵트인하는 경우 미리 보기 환경에서 예정된 기능을 가장 먼저 사용해 볼 수 있습니다.

미리 보기 기능에 대해 자세히 알아보세요.

Microsoft Defender 포털에서 다른 설정 보기 및 편집

디바이스에 적용되는 보안 정책 외에도 비즈니스용 Defender에서 보고 편집할 수 있는 다른 설정이 있습니다. 예를 들어 사용할 시간대를 지정하고 장치를 온보딩(또는 오프보딩)할 수 있습니다.

참고

이 문서에 나열된 것보다 테넌트에서 더 많은 설정이 표시될 수 있습니다. 이 문서에서는 비즈니스용 Defender에서 검토해야 하는 가장 중요한 설정을 강조 표시합니다.

비즈니스용 Defender에 대해 검토할 설정

다음 표에서는 비즈니스용 Defender에서 보고 편집할 수 있는 설정에 대해 설명합니다.

범주 설정 설명
보안 센터 표준 시간대 인시던트에 표시되는 날짜 및 시간, 검색된 위협, 자동화된 조사 및 수정에 사용할 표준 시간대를 선택합니다. UTC 또는 현지 표준 시간대를 사용할 수 있습니다(권장).
Microsoft Defender XDR Account 데이터가 저장되는 위치, 테넌트 ID 및 organization(조직) ID와 같은 세부 정보를 봅니다.
Microsoft Defender XDR 미리 보기 기능 미리 보기 기능을 켜서 예정된 기능과 새로운 기능을 사용해 보세요. 새 기능을 미리 보고 피드백을 제공하는 첫 번째 기능 중 하나일 수 있습니다.
끝점 전자 메일 알림 전자 메일 알림 규칙을 설정하거나 편집합니다. 취약성이 검색되거나 경고가 생성되면 전자 메일 알림 규칙에 지정된 받는 사람이 전자 메일을 받게 됩니다. 메일 알림 대해 자세히 알아보세요.
끝점 디바이스 관리>등록 다운로드 가능한 스크립트를 사용하여 디바이스를 비즈니스용 Defender에 온보딩합니다. 자세한 내용은 비즈니스용 Defender에 디바이스 온보딩을 참조하세요.
끝점 디바이스 관리>오프보딩 비즈니스용 Defender에서 디바이스 오프보딩(제거) 디바이스를 오프보딩하면 더 이상 비즈니스용 Defender로 데이터를 보내지 않지만 오프보딩 전에 받은 데이터는 유지됩니다. 자세한 내용은 디바이스 오프보딩을 참조하세요.

Microsoft Defender 포털에서 설정에 액세스

  1. Microsoft Defender 포털(https://security.microsoft.com/)로 이동하여 로그인합니다.

  2. 설정을 선택한 다음 범주(예: 보안 센터, Microsoft Defender XDR 또는 엔드포인트)를 선택합니다.

  3. 설정 목록에서 보거나 편집할 항목을 선택합니다.