팁
Office 365용 Microsoft Defender 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 시도에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.
이 문서에서는 Office 365용 Microsoft Defender 최신 릴리스의 새로운 기능을 나열합니다. 현재 미리 보기에 있는 기능은 (미리 보기)로 표시됩니다.
이 비디오를 시청하여 자세히 확인하세요.
Microsoft 365 로드맵에서 Office 365용 Defender 기능을 검색하려면 이 링크를 사용합니다.
다른 Microsoft Defender 보안 제품의 새로운 기능과 관련된 자세한 내용은 다음을 참조하세요.
타사 추가 기능에서 사용자가 보고한 메시지는 분석을 위해 Microsoft로 보낼 수 있습니다. 사용자가 보고한 설정에서 관리자는 Outlook>에서 보고된 메시지 모니터링비 Microsoft 추가 기능 사용 단추를 선택할 수 있습니다. 보고된 메시지 대상 섹션에서 Microsoft 및 내 보고 사서함을 선택한 다음, 타사 추가 기능에서 사용자가 보고한 메시지가 라우팅되는 내부 Exchange Online 사서함의 이메일 주소를 제공합니다. Microsoft는 이러한 보고된 메시지를 분석하고 에 있는 제출 페이지의 사용자 보고 탭에 https://security.microsoft.com/reportsubmission?viewid=user결과를 제공합니다.
테넌트 허용/차단 목록에서 직접 허용 항목 만들기: 이제 테넌트 허용/차단 목록에서 직접 도메인 & 주소 및 URL에 대한 허용 항목을 만들 수 있습니다. 이 기능은 Microsoft 365 Worldwide, GCC, GCC High, DoD 및 21Vianet에서 운영하는 Office 365 사용할 수 있습니다.
(미리 보기) 이제 공격 시뮬레이션 훈련 QR 코드 페이로드를 사용하여 시뮬레이션을 실행할 수 있습니다. 사용자 응답을 추적하고 최종 사용자에게 교육을 할당할 수 있습니다.
Outlook에서 기본 제공 보고서 단추 사용: Microsoft 365용 Outlook 기본 제공 보고서 단추는 이제 사용자가 보고한 설정 환경을 지원하여 메시지를 피싱, 정크 및 정크 메일이 아님으로 보고합니다.
격리에서 메시지를 공개하는 데 책임이 있는 사람 또는 대상에 대한 새로운 세부 정보를 배포하고 있습니다. 이러한 세부 정보는 격리 페이지에서 액세스할 수 있는 이메일 요약 플라이아웃에 포함되어 있습니다. 자세한 내용은 격리된 전자 메일 보기를 참조하세요.
Microsoft 365 GCC, GCC High, DoD 및 21Vianet 환경에서 작동하는 Office 365테넌트 허용/차단 목록: 테넌트 허용/차단 목록은 이제 이러한 환경에서 사용할 수 있습니다. 그들은 WW 상업 환경과 동등합니다.
마지막으로 사용한 날짜로부터 45일:마지막으로 사용한 날짜 이후 45일 후에>허용 항목 제거값은 이제 제출의 새 허용 항목에 대한 기본값입니다. 테넌트 허용/차단 목록의 기존 허용 항목은마지막으로 사용한 날짜 이후 45일 후에>Remove allow 항목값을 포함하도록 수정할 수도 있습니다. 허용 항목이 트리거되고 메일 흐름 중 또는 클릭 시 엔터티가 발견되고 악성으로 식별될 때 LastUsedDate 속성이 업데이트됩니다. 필터링 시스템에서 엔터티가 클린 확인되면 허용 항목은 45일 후에 자동으로 제거됩니다. 기본적으로 스푸핑된 보낸 사람의 항목은 만료되지 않습니다.
(GA) 학습 허브 리소스가 Microsoft Defender 포털에서 learn.microsoft.com 이동했습니다. Ninja 학습, 학습 경로, 학습 모듈 등에 Microsoft Defender XDR 액세스합니다. 학습 경로 목록을 찾아보고 제품, 역할, 수준 및 주제를 기준으로 필터링합니다.
(GA) SecOps 담당자는 이제 격리에서 전자 메일 메시지를 해제하거나 격리에서 사용자 받은 편지함으로 직접 위협 Explorer, 고급 헌팅, 사용자 지정 검색, Email 엔터티 페이지 및 Email 요약 패널의 작업 수행에서 
직접 메시지를 이동할 수 있습니다. 이 기능을 사용하면 보안 운영자가 컨텍스트를 잃지 않고도 가양성을 보다 효율적으로 관리할 수 있습니다. 자세한 내용은 위협 헌팅: Email 수정을 참조하세요.
조직 내 보호 데이터는 메일 흐름 상태 보고서, 위협 방지 상태 보고서, 상위 보낸 사람 및 받는 사람 보고서 등 세 가지 핵심 고객 관련 보고서에 도입됩니다. 이제 관리자와 보안 운영자는 Exchange Online Protection 및 Office 365용 Defender organization 내부의 악의적인 전자 메일 트래픽으로부터 사용자를 보호하는 방법에 대한 인사이트를 얻습니다. 자세한 내용은 Microsoft Defender 포털에서 보안 보고서 변경 내용 Email 참조하세요.
테넌트 허용/차단 목록의 최상위 도메인 및 하위 도메인 차단: 도메인 & 메일 주소 아래에 블록 항목을 만들 수 있습니다. 여기서 *.TLDTLD 는 최상위 도메인 또는 *.SD1.TLD, *.SD2.SD1.TLD, *.SD3.SD2.SD1.TLD및 하위 도메인 차단에 대한 유사한 패턴을 사용할 수 있습니다. 항목은 메일 흐름 중에 도메인 또는 하위 도메인의 모든 전자 메일 주소에서 수신되거나 전송되는 모든 전자 메일을 차단합니다.
자동화된 최종 사용자 피드백: Office 365용 Microsoft Defender 사용자 제출 자동 피드백 응답 기능을 사용하면 조직에서 자동화된 조사의 결과에 따라 최종 사용자 피싱 제출에 자동으로 응답할 수 있습니다. 자세히 알아보기.
위협 Explorer, 전자 메일 엔터티, 요약 패널 및 고급 헌팅에서 보낸 사람의 복사 클린 기능을 소개합니다. 이러한 새로운 기능은 특히 사서함 폴더 일시 삭제 및 사서함 폴더>받은 편지함으로 이동 작업을 사용하는 관리자를 위해> 보낸 항목을 관리하는 프로세스를 간소화합니다. 자세한 내용은 위협 헌팅: 작업 수행 마법사를 참조하세요. 주요 하이라이트:
일시 삭제와 통합: 보낸 사람의 복사 클린 일시 삭제 작업의 일부로 통합됩니다.
도메인 및 전자 메일 주소, 파일 및 URL에 대한 테넌트 허용/차단 목록 항목에 마지막으로 사용된 날짜가 추가되었습니다.
제출 결과의 명확성 향상: 이제 관리자 및 보안 운영자는 전자 메일, Microsoft Teams 메시지, 전자 메일 첨부 파일, URL 및 사용자가 보고한 메시지를 통해 제출 내에서 향상된 결과를 볼 수 있습니다. 이러한 업데이트는 현재 제출 결과와 관련된 모호성을 제거하는 것을 목표로 합니다. 결과는 명확성, 일관성 및 간결성을 보장하기 위해 구체화되어 제출 결과를 보다 실행 가능하게 만듭니다. 자세히 알아보기.
작업 수행은 위협 Explorer(Explorer)의 모든 전자 메일, 맬웨어 또는 피싱 보기의 세부 정보 영역의 Email 탭(보기)에 있는 메시지 작업 드롭다운 목록을 대체합니다.
팁
새 패널을 사용하면 SecOps 직원이 테넌트 수준에서 손상 지표를 찾을 수 있으며 블록 작업을 쉽게 사용할 수 있습니다.
자세한 내용은 위협 헌팅: Email 수정을 참조하세요.
Exchange Online Protection 및 Office 365용 Microsoft Defender 내의 QR 코드 관련 피싱 보호: 이미지 검색, 위협 신호, URL 분석을 사용하는 새로운 검색 기능은 이제 URL에서 QR 코드를 추출하고 이메일 본문에서 QR 코드 기반 피싱 공격을 차단합니다. 자세한 내용은 블로그를 참조하세요.
Microsoft Defender XDR 통합 RBAC는 이제 일반 공급됩니다. Defender XDR 통합 RBAC는 이전에 Email & 협업 권한으로 제어되었던 모든 Office 365용 Defender 시나리오를 지원하며 Exchange Online 권한. 지원되는 워크로드 및 데이터 리소스에 대한 자세한 내용은 MICROSOFT DEFENDER XDR RBAC(통합 역할 기반 액세스 제어)를 참조하세요.
팁
Defender XDR 통합 RBAC는 Microsoft 365 Government Community Cloud High(GCC High) 또는 국방부(DoD)에서 일반적으로 사용할 수 없습니다.
p=reject로 설정된 메시지에 대한 작업을 제어합니다p=quarantine. 자세한 내용은 스푸핑 보호 및 보낸 사람 DMARC 정책을 참조하세요.Office용 Microsoft Defender 지원하는 새로운 Microsoft Defender XDR RBAC(역할 기반 액세스 제어) 모델은 이제 공개 미리 보기에서 사용할 수 있습니다. 자세한 내용은 Microsoft Defender XDR RBAC(역할 기반 액세스 제어)를 참조하세요.
Outlook에서 기본 제공 보고서 단추 사용: 웹용 Outlook 기본 제공 보고서 단추와 새 Windows용 Outlook 클라이언트를 사용하여 메시지를 피싱, 정크 및 정크가 아닌 것으로 보고합니다.
자동화된 조사 이메일 클러스터 작업 중복 제거: 추가 검사를 추가했습니다. 지난 1시간 동안 동일한 조사 클러스터가 이미 승인된 경우 새 중복 수정이 다시 처리되지 않습니다.
URL 클릭 경고의 향상된 기능:
내부 도메인 및 보낸 사람의 스푸핑 방지 기능 향상:
Office 알림 센터에서 통합 알림 센터로 자동 리디렉션: 협업검토> 알림 센터 Email & Email & 공동 작업> 섹션의알림 센터는https://security.microsoft.com/threatincidents자동으로 작업 & 제출알림 센터>기록https://security.microsoft.com/action-center/history으로 리디렉션됩니다>.
Office 365 보안 & 규정 준수 센터에서 Microsoft Defender 포털로 자동 리디렉션: Office 365 보안 & 규정 준수 센터(protection.office.com)의 보안 솔루션에 액세스하는 사용자를 위한 자동 리디렉션이 시작됩니다Microsoft Defender 포털(security.microsoft.com). 이 변경 내용은 경고, 위협 관리 및 보고서와 같은 모든 보안 워크플로에 대해 수행됩니다.
보안과 관련이 없는 Office 365 보안 & 규정 준수 센터의 항목은 Microsoft Defender XDR 리디렉션되지 않습니다. Microsoft 365 규정 준수 센터로의 규정 준수 솔루션 리디렉션은 244886 후 메시지 센터를 참조하세요.
이 변경은 공공 부문 블로그의 연속입니다 - Microsoft Defender XDR 2022년 3월에 발표된 GCC, GCC High 및 DoD 고객에게 통합 XDR 환경을 제공합니다.
이 변경을 통해 사용자는 한 포털에서 추가 Microsoft Defender XDR 보안 솔루션을 보고 관리할 수 있습니다.
이 변경은 office용 Microsoft Defender(플랜 1 또는 플랜 2), Microsoft 365 E3/E5, Office 365 E3/E5 및 Office 365 보안 & 규정 준수 센터(protection.office.com)를 사용하는 모든 고객에게 영향을 줍니다. Exchange Online Protection. 전체 목록은 보안 & 규정 준수에 대한 Microsoft 365 지침을 참조하세요.
이 변경은 Microsoft Defender 포털검토>격리에서 보안 팀 및 Email 격리 환경에 액세스하는 최종 사용자를 포함하여 Office 365 보안 및 규정 준수 포털>(protection.office.com)에 로그인하는 모든 사용자에게 영향을 줍니다.
리디렉션은 기본적으로 사용하도록 설정되며 테넌트의 모든 사용자에게 영향을 줍니다.
전역 관리자* 및 보안 관리자는 설정>Email & 협업> 포털 리디렉션으로 이동하고 리디렉션 토글을 전환하여 Microsoft Defender포털에서 리디렉션을 켜거나 끌 수 있습니다.
중요
* 사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 organization 대한 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.
기본 제공 보호: 모든 Office 365용 Defender 고객에 대해 기본적으로 설정되는 안전한 링크 및 안전한 첨부 파일 보호의 기본 수준을 사용하도록 설정하는 프로필입니다. 이 새 정책 및 우선 순위에 대한 자세한 내용은 보안 정책 사전 설정을 참조하세요. 설정된 특정 안전한 링크 및 안전한 첨부 파일 컨트롤에 대해 알아보려면 안전한 첨부 파일 설정 및 안전한 링크 정책 설정을 참조하세요.
이제 고급 헌팅의 EmailEvents 테이블에서 숫자 BCL 값이 0에서 9까지인 대량 불만 수준 을 사용할 수 있습니다. BCL 점수가 높을수록 대량 메시지가 불만을 생성할 가능성이 높고 스팸일 가능성이 더 높다는 것을 나타냅니다.
스푸핑된 보낸 사람의 허용 항목 만들기: 테넌트 허용/차단 목록을 사용하여 허용된 스푸핑된 보낸 사람 항목을 만듭니다.
가장을 사용하면 관리자 제출을 사용할 수 있습니다. 추가를 사용하면 Microsoft Defender XDR 제출 페이지를 사용하여 가장한 보낸 사람이 허용됩니다.
분석을 위해 Microsoft에 사용자 보고 메시지 제출: 분석을 위해 Microsoft에 메시지를 보내지 않고 사용자가 보고한 메시지를 가로채도록 보고 사서함을 구성합니다.
사용자가 보고한 메시지 및 관리자 제출에 대한 관련 경고 보기: 보고된 각 사용자 피싱 메시지 및 관리자 전자 메일 제출에 대한 해당 경고를 확인합니다.
구성 가능한 가장 보호 사용자 지정 사용자 및 도메인 및 사전 설정 정책 내에서 scope 증가:
office 365용 Microsoft Defender XDR 격리 환경(2부) 간소화: 격리 환경을 더욱 쉽게 사용할 수 있도록 추가 기능을 강조 표시합니다.
Office 365용 Microsoft Defender 우선 순위 계정에 대한 차별화된 보호 소개: 우선 순위 계정에 대한 차별화된 보호의 GCC, GCC-H 및 DoD 가용성 소개.
두 가지 계획에서 Office 365용 Microsoft Defender 사용할 수 있다는 것을 알고 계셨나요? 각 계획에 포함된 내용에 대해 자세히 알아봅니다.
학습
모듈
Enhance your email protection using Microsoft Defender for Office 365 - Training
This module examines how Microsoft Defender for Office 365 extends EOP protection through various tools, including Safe Attachments, Safe Links, spoofed intelligence, spam filtering policies, and the Tenant Allow/Block List.
인증
Microsoft Certified: Security Operations Analyst Associate - Certifications
Microsoft Sentinel, 클라우드용 Microsoft Defender 및 Microsoft 365 Defender를 사용하여 위협을 조사, 검색 및 완화하세요.
설명서
Office 365용 Microsoft Defender 보안 설명서 - Microsoft Defender for Office 365
전자 메일과 공동 작업 도구를 더 잘 보호하는 Office 365용 Microsoft Defender의 강력한 보안 솔루션에 대해 자세히 알아보셍.
Office 365용 Microsoft Defender 필요한 이유는 무엇인가요? - Microsoft Defender for Office 365
Office 365용 Microsoft Defender 가치가 있습니까? 알아보겠습니다.
Office 365용 Microsoft Defender 단계별 위협 방지 스택 - Microsoft Defender for Office 365
Office 365용 Microsoft Defender 위협 필터링 스택을 통해 들어오는 메시지의 경로를 따릅니다.