다음을 통해 공유


Microsoft Defender 포털의 Office 365용 Microsoft Defender

적용 대상:

이 문서에서는 Microsoft Defender 포털의 Office 365용 Defender 환경에 대해 설명합니다. 이전에는 Office 365용 Defender 고객이 Office 365 보안 & 규정 준수 센터(https://protection.office.com)를 사용했습니다.

빠른 참조

아래 표에는 보안 & 준수 센터와 Microsoft Defender 포털 간의 탐색 변경 내용이 나와 있습니다.

보안 및 준수 센터 Microsoft Defender 포털 Microsoft Purview 규정 준수 포털 Exchange 관리 센터
경고 경고 페이지
분류 Microsoft Purview 규정 준수 포털을 참조하세요.
데이터 손실 방지 Microsoft Purview 규정 준수 포털을 참조하세요.
레코드 관리 Microsoft Purview 규정 준수 포털을 참조하세요.
정보 거버넌스 Microsoft Purview 규정 준수 포털을 참조하세요.
위협 관리 메일 & 공동 작업
권한 역할 & 권한 Microsoft Purview 규정 준수 포털을 참조하세요.
메일 흐름 Exchange 관리 센터 참조
데이터 개인 정보 Microsoft Purview 규정 준수 포털을 참조하세요.
검색 감사 검색(콘텐츠 검색)
보고서 보고서
서비스 보증 Microsoft Purview 규정 준수 포털을 참조하세요.
감독 Microsoft Purview 규정 준수 포털을 참조하세요.
eDiscovery Microsoft Purview 규정 준수 포털을 참조하세요.

https://security.microsoft.comMicrosoft Defender 포털은 보안 & 규정 준수 센터를 비롯한 기존 Microsoft 보안 포털의 보안 기능을 결합합니다. 이 개선된 센터는 보안 팀이 더 효과적이고 효율적으로 위협으로부터 조직을 보호하는 데 도움이 됩니다.

보안 & 규정 준수 센터(protection.office.com)에 익숙한 경우 이 문서에서는 Microsoft Defender 포털의 몇 가지 변경 사항 및 개선 사항에 대해 설명합니다.

이점에 대해 자세히 알아보기: Microsoft Defender XDR 개요

규정 준수 관련 항목을 찾으려면 Microsoft Purview 규정 준수 포털을 방문하세요.

새롭고 향상된 기능

왼쪽 탐색 또는 빠른 실행 표시줄이 친숙하게 개선됩니다. 그러나 이 클라우드용 Defender에는 몇 가지 새롭고 업데이트된 요소가 있습니다.

통합 Microsoft Defender XDR 솔루션을 사용하면 위협 신호를 함께 연결하고 위협의 전체 범위와 영향 및 현재 조직에 미치는 영향을 확인할 수 있습니다.

M365 Defender 포털의 왼쪽 탐색 창 스크린샷

Office 365용 Defender는 전자 메일 메시지, 링크(URL) 및 공동 작업 도구로 인한 악의적인 위협으로부터 조직을 보호합니다.

Office 365용 Defender 탐색 창 옵션을 보여 주는 스크린샷

인시던트 및 경고

전자 메일, 장치 및 ID의 인시던트 및 경고 관리를 통합합니다. 이제 조사 노드에서 경고를 확인할 수 있으며 경고를 통해 공격을 더욱 폭넓게 볼 수 있습니다. 경고 페이지에서는 공격 신호를 결합하여 자세한 내용을 구성하여 경고의 전체 컨텍스트를 제공합니다. 이전에는 경고가 서로 다른 작업 부하에 지정되었습니다. 이제 새로운 통합 환경을 통해 여러 작업 부하에서 일관된 경고를 볼 수 있습니다. 효과적인 작업을 빠르게 심사하고, 조사하고, 진행할 수 있습니다.

인시던트 & 경고 및 헌팅 기능을 강조하는 M365 Defender 포털 탐색 창을 보여 주는 스크린샷

헌팅

고급 헌팅 쿼리를 사용하여 엔드포인트, Office 365 사서함 등에서의 위협, 맬웨어 및 악의적인 활동을 사전에 검색합니다. 이러한 강력한 쿼리를 사용하여 알려진 위협 및 잠재적 위협에 대한 위협 지표 및 엔터티를 찾아 검토할 수 있습니다.

사용자 지정 검색 규칙은 고급 헌팅 쿼리에서 빌드하여 위반 활동 및 잘못 구성된 디바이스를 나타낼 수 있는 이벤트를 사전에 감시하는 데 도움이 될 수 있습니다.

다음은 Office 365용 Microsoft Defender의 고급 헌팅 예제 입니다.

작업 센터

작업 센터에서는 자동화된 조사 및 응답 기능으로 만든 조사가 표시됩니다. Microsoft Defender 포털에서 자동화된 자동 복구는 특정 이벤트에 자동으로 응답하여 보안 팀에 도움이 될 수 있습니다.

알림 센터에 대해 자세히 알아보세요.

위협 분석

전문적인 Microsoft 보안 연구원으로부터 위협 인텔리전스를 받을 수 있습니다. 위협 분석은 새로운 위협에 직면할 때 보안 팀이 더 효율적으로 대처할 수 있도록 지원합니다. 위협 분석의 포함 항목:

  • Office 365용 Microsoft Defender의 전자 메일 관련 감지 및 완화. 이 외에도 엔드포인트용 Microsoft Defender에서 이미 사용 가능한 엔드포인트 데이터도 사용할 수 있습니다.
  • 위협과 관련된 인시던트 보기.
  • 보고서에서 실행 가능한 정보를 빠르게 식별하고 사용할 수 있는 향상된 환경.

Microsoft Defender 포털의 왼쪽 위 탐색 모음이나 조직의 주요 위협을 보여 주는 전용 대시보드 카드에서 위협 분석에 액세스할 수 있습니다.

위협 분석을 사용하여 새로운 위협을 추적하고 대응하는 방법에 대해 자세히 알아봅니다.

전자 메일 및 공동 작업

사용자의 전자 메일 위협을 추적 및 조사, 캠페인 추적 등. 보안 & 규정 준수 센터를 사용한 경우 익숙할 것입니다.

메일 & 협업에 초점을 맞춘 M365 Defender 포털의 왼쪽 탐색 창을 보여 주는 스크린샷

전자 메일 엔터티 페이지

전자 메일 엔터티 페이지는 과거에 여러 페이지 또는 보기에 분산된 전자 메일 정보를 통합합니다. 위협과 추세 조사가 중앙화됩니다. 헤더 정보 및 전자 메일 미리 보기는 같은 전자 메일 페이지에서 다른 유용한 전자 메일 관련 정보와 함께 액세스할 수 있습니다. 마찬가지로 악성 파일 첨부 파일 또는 URL에 대한 데토네이션 상태는 같은 페이지의 탭에서 찾을 수 있습니다. 전자 메일 엔터티 페이지를 통해 관리자와 보안 운영 팀이 전자 메일 위협과 해당 상태를 빠르게 파악한 다음 처리를 신속하게 결정할 수 있습니다.

액세스 및 보고서

보고서를 보고, 설정을 변경하고, 사용자 역할을 수정합니다.

액세스 및 보고서 기능을 강조 표시하는 M365 Defender 포털의 왼쪽 탐색 창을 보여 주는 스크린샷

참고

Office 365용 Defender 사용자의 경우 이제 의 https://security.microsoft.com/authentication?viewid=DKIMMicrosoft Defender 포털에서 DKIM 키를 관리하고 회전할 수 있습니다.

자세한 내용은 DKIM을 사용하여 사용자 지정 도메인에서 보낸 아웃바운드 전자 메일의 유효성 검사를 참조하세요.

변경된 기능

이 표는 보안 & 규정 준수 센터와 Microsoft Defender 포털 간에 변경이 발생한 위협 관리에 대한 빠른 참조입니다. 이러한 영역에 대해 자세히 읽으려면 링크를 클릭하세요.

영역 변경 설명
조사 Office 365용 Defender엔드포인트용 Defender의 AIR 기능을 결합합니다. 이러한 업데이트 및 개선 사항을 통해 보안 운영 팀에서는 전자 메일, 공동 작업 콘텐츠, 사용자 계정 및 장치 전체에서 자동 조사 및 수정 작업에 대한 세부 정보를 한 장소에서 볼 수 있습니다.
경고 큐 보안 & 규정 준수 센터의 경고 보기 플라이아웃 창에는 이제 Microsoft Defender 포털에 대한 링크가 포함됩니다. 경고 페이지 열기 링크를 클릭하면 Microsoft Defender 포털이 열립니다. 경고 큐에서 Office 365 경고를 클릭하여 경고보기 페이지에 액세스할 수 있습니다.
공격 시뮬레이션 교육 공격 시뮬레이션 교육을 사용하여 조직에서 현실적인 공격 시나리오를 실행합니다. 이렇게 시뮬레이션된 공격은 실제 공격이 조직에 영향을 미치기 전에 인력을 교육하는 데 도움이 될 수 있습니다. 공격 시뮬레이션 교육에는 추가 옵션, 향상된 보고서 및 향상된 교육 흐름이 포함되어 공격 시뮬레이션 및 교육 시나리오를 더 쉽게 전달하고 관리할 수 있도록 지원합니다.

변경 내용이 없는 영역:

또한 이 문서 아래에 있는 관련 정보 섹션을 참조하세요.

중요

Microsoft Defender 포털은 및 https://protection.office.comhttps://securitycenter.windows.com보안 기능을 결합합니다. 그러나 표시되는 내용은 구독에 따라 다를 수 있습니다. 예를 들어 독립 실행형 구독으로 Office 365용 Microsoft Defender 플랜 1 또는 2만 있는 경우 엔드포인트용 보안과 관련된 기능이 표시되지 않으며 Office용 Defender 플랜 1 고객에게는 위협 분석과 같은 항목이 표시되지 않습니다.

EOP는 Office 365용 Defender의 핵심 요소이므로 모든 EOP(Exchange Online Protection) 함수는 Microsoft Defender 포털에 포함됩니다.

Microsoft Defender 포털 홈페이지

포털의 홈페이지에는 Microsoft 365 환경의 보안 상태에 대한 중요한 요약 정보가 표시됩니다.

안내 받기를 사용하여 엔드포인트와 전자 메일 및 공동 작업 페이지를 빠르게 둘러보세요. 여기에 표시될 내용은 Office 365용 Defender 및/또는 엔드포인트용 Defender에 대한 라이선스가 있는지 여부에 따라 다를 수 있습니다.

또한 비교를 위해 보안 & 규정 준수 센터에 대한 링크도 포함되어 있습니다. 마지막 링크는 최근 업데이트를 설명하는 새로운 기능 페이지로 이동합니다.

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community에서 Microsoft 보안 커뮤니티에 참여하세요.