엔드포인트용 Microsoft Defender 플랜 1 시작
적용 대상:
Microsoft Defender 포털(https://security.microsoft.com)을 사용하면 검색된 위협에 대한 정보를 보고, 경고 및 인시던트 관리, 검색된 위협에 대해 필요한 조치를 취하고, 디바이스를 관리할 수 있습니다. Microsoft Defender 포털에서는 엔드포인트용 Defender 플랜 1을 사용하여 얻을 수 있는 위협 방지 기능과 상호 작용을 시작할 수 있습니다. 다음 섹션에서는 시작하는 방법을 설명합니다.
Microsoft Defender 포털
Microsoft Defender 포털(https://security.microsoft.com)에서는 경고를 보고, 디바이스를 관리하고, 보고서를 볼 수 있습니다. Microsoft Defender 포털에 로그인하면 다음 이미지와 유사한 홈 페이지로 시작합니다.
홈페이지는 보안 팀에 경고, 디바이스 상태 및 검색된 위협에 대한 스냅샷 집계 보기를 제공합니다. 보안 운영 팀이 찾고 있는 정보를 빠르고 쉽게 찾을 수 있도록 Microsoft Defender XDR 설정됩니다.
참고
이 문서에 표시된 예제는 Microsoft Defender 포털에 표시되는 예제와 다를 수 있습니다. 포털에 표시되는 내용은 라이선스 및 사용 권한에 따라 달라집니다. 또한 보안 팀은 카드를 추가, 제거 및 다시 정렬하여 organization 포털을 사용자 지정할 수 있습니다.
카드는 주요 정보를 강조 표시하고 권장 사항을 포함합니다.
홈 페이지에는 다음 이미지에 표시된 활성 인시던트 카드 같은 카드가 포함되어 있습니다.
카드 자세한 정보를 보기 위해 선택할 수 있는 링크 또는 단추와 함께 정보를 한눈에 볼 수 있습니다. 카드 활성 인시던트 예제를 참조하여 모든 인시던트 보기를 선택하여 인시던트 목록으로 이동할 수 있습니다.
탐색 모음을 사용하면 경고, 알림 센터 등을 쉽게 찾을 수 있습니다.
화면 왼쪽의 탐색 모음을 사용하면 인시던트, 경고, 알림 센터, 보고서 및 설정 간에 쉽게 이동할 수 있습니다. 다음 표에서는 탐색 모음에 대해 설명합니다.
| 탐색 모음 항목 | 설명 |
|---|---|
| 홈 | Microsoft Defender 포털의 홈 페이지로 이동합니다. |
| 인시던트 & 경고 | 인 시던트 및 경고를 표시하도록 확장 합니다. |
| 인시던트 & 경고>사건 | 인시던트 목록으로 이동합니다. 경고가 트리거되고/또는 위협이 검색되면 인시던트가 생성됩니다. 기본적으로 인시던트 목록에는 지난 30일 동안의 데이터가 표시되고 가장 최근 인시던트가 먼저 나열됩니다. 자세한 내용은 인시던트 를 참조하세요. |
| 인시던트 & 경고>경고 | 경고 목록( 경고큐라고도 함)으로 이동합니다. 의심스러운 파일, 프로세스 또는 동작이 검색되면 경고가 트리거됩니다. 기본적으로 경고 목록에는 지난 30일 동안의 데이터가 표시되고 가장 최근 경고가 먼저 나열됩니다. 자세한 내용은 경고를 참조하세요. |
| 인시던트 & 경고>협업 경고 Email & | 구독에 Office 365용 Microsoft Defender 포함된 경우 전자 메일 및 Office 파일에서 잠재적 위협이 검색되면 경고가 생성됩니다. |
| 제출 >을 & 작업알림 센터 | 수정 및 수동 응답 작업을 추적하는 알림 센터로 이동합니다. 알림 센터는 다음과 같은 활동을 추적합니다. - Microsoft Defender 바이러스 백신에서 악성 파일이 발생한 다음 해당 파일을 차단/제거합니다. - 보안 팀이 디바이스를 격리합니다. - 엔드포인트용 Defender가 파일을 검색하고 격리합니다. 자세한 내용은 알림 센터를 참조하세요. |
| 제출 >을 & 작업제출 | 관리자가 검토를 위해 Microsoft에 파일을 제출할 수 있는 통합 제출 포털로 이동합니다. 자세한 내용은 엔드포인트용 Microsoft Defender 파일 제출을 참조하세요. |
| 보안 점수 | 권장 작업 및 메트릭 목록과 함께 organization 보안 태세의 표현을 표시합니다. 자세한 내용은 Microsoft 보안 점수를 참조하세요. |
| 학습 허브 | Microsoft 365 보안 기능에 대해 자세히 알아보기 위해 액세스할 수 있는 학습 경로 목록으로 이동합니다. |
| 재판 | 시작할 수 있는 무료 Microsoft 365 평가판 구독 목록으로 이동합니다. 평가판을 시작하면 구매 또는 업그레이드에 대한 정보에 입각한 결정을 내리는 데 도움이 됩니다. 특정 사용 약관이 적용됩니다. Microsoft 365 평가판 사용 약관을 참조하세요. |
| 파트너 카탈로그 | 보안 및 기타 설정에 도움이 되는 Microsoft 파트너를 찾고 있는 경우 이 카탈로그의 파트너 목록을 검사. |
| 자산>장치 | 엔드포인트용 Defender에 온보딩된 디바이스 목록으로 이동합니다. 노출 및 위험 수준과 같은 디바이스에 대한 정보를 제공합니다. 자세한 내용은 디바이스 인벤토리를 참조하세요. |
| 끝점>구성 관리>대시보드 | 점수를 개선하고, 기능을 설정하고, 디바이스를 온보딩하고, 기능에 대해 자세히 알아볼 수 있는 링크가 있는 현재 보안 상태를 표시하는 카드가 있는 dashboard 이동합니다. |
| 보고서 | 위협 방지 보고서, 디바이스 상태 및 규정 준수 보고서 및웹 보호 보고서와 같은 보고서로 이동합니다. |
| 상태 | 서비스 상태 및 메시지 센터에 대한 링크를 포함합니다. |
| 건강>서비스 상태 | Microsoft 365 관리 센터 서비스 상태 페이지로 이동합니다. 이 페이지에서는 organization 구독에서 사용할 수 있는 모든 서비스에서 상태 상태 볼 수 있습니다. |
| 건강>메시지 센터 | Microsoft 365 관리 센터 메시지 센터로 이동합니다. 메시지 센터에서는 계획된 변경 내용에 대한 정보를 제공합니다. 각 메시지는 향후 출시 예정, 사용자에게 미치는 영향 및 변경 내용을 관리하는 방법을 설명합니다. |
| 역할 & 권한 | Microsoft Defender 포털을 사용할 수 있는 권한을 부여할 수 있습니다. 권한은 Microsoft Entra ID 역할을 통해 부여됩니다. 역할을 선택하면 플라이아웃 창이 나타납니다. 플라이아웃에는 역할 그룹에서 멤버를 추가하거나 제거할 수 있는 Microsoft Entra ID 대한 링크가 포함되어 있습니다. 자세한 내용은 역할 기반 액세스 제어를 사용하여 포털 액세스 관리를 참조하세요. |
| 설정 | Microsoft Defender 포털(보안 센터로 나열됨) 및 엔드포인트용 Defender(엔드포인트로 나열됨)에 대한 일반 설정으로 이동합니다. 자세한 내용은 설정을 참조하세요. |
| 추가 리소스 | Microsoft Entra ID 및 Microsoft Purview 규정 준수 포털 같은 더 많은 포털 및 센터의 목록을 표시합니다. 자세한 내용은 Microsoft 보안 포털 및 관리 센터를 참조하세요. |
팁
자세한 내용은 Microsoft Defender 포털 개요를 참조하세요.
경고 & 인시던트 보기 및 관리
Microsoft Defender 포털에 로그인할 때 인시던트 및 경고를 보고 관리해야 합니다. 인시던트 목록으로 시작합니다. 다음 이미지는 심각도가 높은 인시던트 목록과 중간 심각도가 있는 인시던트 목록을 보여 줍니다.
인시던트를 선택하여 인시던트에 대한 세부 정보를 확인합니다. 세부 정보에는 트리거된 경고, 영향을 받은 디바이스 및 사용자 수 및 기타 세부 정보가 포함됩니다. 다음 이미지는 인시던트 세부 정보의 예를 보여줍니다.
경고, 디바이스 및 사용자 탭을 사용하여 트리거된 경고, 영향을 받은 디바이스 및 영향을 받은 사용자 계정과 같은 자세한 정보를 볼 수 있습니다. 여기에서 디바이스 격리, 파일 중지 및 격리 등과 같은 수동 응답 작업을 수행할 수 있습니다.
팁
인시던트 보기 사용에 대한 자세한 내용은 인시던트 관리를 참조하세요.
장치 관리
organization 디바이스를 보고 관리하려면 탐색 모음의 자산 아래에서 디바이스를 선택합니다. 디바이스 목록이 표시됩니다. 목록에는 경고가 생성된 디바이스가 포함됩니다. 기본적으로 표시된 데이터는 지난 30일 동안이며 가장 최근 항목이 먼저 나열됩니다. 디바이스에 대한 자세한 정보를 보려면 디바이스를 선택합니다. 다음 이미지와 같이 플라이아웃 창이 열립니다.
플라이아웃 창에는 디바이스에 대한 활성 경고와 같은 세부 정보가 표시되며 디바이스 격리와 같은 조치를 취할 수 있는 링크가 포함되어 있습니다.
디바이스에 활성 경고가 있는 경우 플라이아웃 창에서 볼 수 있습니다. 개별 경고를 선택하여 해당 경고에 대한 자세한 내용을 확인합니다. 또는 디바이스 격리와 같은 작업을 수행하여 다른 디바이스를 감염시킬 위험을 최소화하면서 디바이스를 추가로 조사할 수 있습니다.
팁
보고서 보기
엔드포인트용 Defender 플랜 1에서는 Microsoft Defender 포털에서 여러 보고서를 사용할 수 있습니다. 보고서에 액세스하려면 다음 단계를 수행합니다.
Microsoft Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다.
탐색 모음에서 보고서를 선택합니다.
목록에서 보고서를 선택합니다. 보고서에는 다음 내용이 포함됩니다.
- 위협 방지 보고서
- 디바이스 상태 보고서
- 웹 보호 보고서
팁
자세한 내용은 위협 방지 보고서를 참조하세요.
위협 방지 보고서
위협 방지 보고서에 액세스하려면 Microsoft Defender 포털에서 보고서를 선택한 다음 위협 방지를 선택합니다. 위협 방지 보고서에는 경고 추세, 상태, 범주 등이 표시됩니다. 보기는 다음 이미지와 같이 경고 추세 및 경고 상태 두 개의 열로 정렬됩니다.
아래로 스크롤하여 각 목록의 모든 보기를 확인합니다.
- 기본적으로 경고 추세 열의 보기는 지난 30일 동안의 데이터를 표시하지만 지난 3개월, 지난 6개월 또는 사용자 지정 시간 범위(최대 180일)에 대한 데이터를 표시하도록 보기를 설정할 수 있습니다.
- 경고 상태 열의 보기는 이전 영업일에 대한 스냅샷.
팁
자세한 내용은 엔드포인트용 Defender의 위협 방지 보고서를 참조하세요.
디바이스 상태 보고서
디바이스 상태 보고서에 액세스하려면 Microsoft Defender 포털에서 보고서를 선택한 다음 디바이스 상태를 선택합니다. 디바이스 상태 보고서에는 organization 디바이스의 상태 및 바이러스 백신이 표시됩니다. 위협 방지 보고서와 마찬가지로 보기는 다음 이미지와 같이 디바이스 추세 및 디바이스 요약의 두 열로 정렬됩니다.
아래로 스크롤하여 각 목록의 모든 보기를 확인합니다. 기본적으로 디바이스 추세 열의 보기는 지난 30일 동안의 데이터를 표시하지만 지난 3개월, 지난 6개월 또는 사용자 지정 시간 범위(최대 180일)에 대한 데이터를 표시하도록 보기를 변경할 수 있습니다. 디바이스 요약 보기는 이전 영업일에 대한 스냅샷입니다.
팁
자세한 내용은 디바이스 상태를 참조하세요.
웹 보호 보고서
디바이스 상태 보고서에 액세스하려면 Microsoft Defender 포털에서 보고서를 선택한 다음 웹 보호를 선택합니다. 웹 보호 보고서는 다음 이미지와 같이 악의적인 URL 및 차단된 URL에 대한 액세스 시도와 같은 시간 경과에 따른 검색을 보여 줍니다.
아래로 스크롤하여 웹 보호 보고서의 모든 보기를 확인합니다. 일부 보기에는 자세한 내용을 보고, 위협 방지 기능을 구성하고, 엔드포인트용 Defender에서 예외 역할을 하는 지표를 관리할 수 있는 링크가 포함됩니다.
팁
자세한 내용은 웹 보호를 참조하세요.
다음 단계
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기