Microsoft 365의 우선 순위 계정에 대한 보안 권장 사항
팁
Office 365 플랜 2용 Microsoft Defender XDR에서 무료로 기능을 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 Office 365용 90일 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 사용해 보기에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.
모든 사용자 계정이 동일한 회사 정보에 액세스할 수 있는 것은 아닙니다. 일부 계정은 재무 데이터, 제품 개발 정보, 중요한 빌드 시스템에 대한 파트너 액세스 등과 같은 중요한 정보에 액세스할 수 있습니다. 손상된 경우 기밀 정보에 액세스할 수 있는 계정은 심각한 위협이 됩니다. 이러한 유형의 계정 우선 순위 계정을 호출합니다. 우선 순위 계정에는 CEO, CISO, CFO, 인프라 관리자 계정, 빌드 시스템 계정 등이 포함됩니다.
Office 365용 Microsoft Defender는 우선 순위 계정을 경고, 보고서 및 조사의 필터에 사용할 수 있는 태그로 지원합니다. 자세한 내용은 Office 365용 Microsoft Defender의 사용자 태그를 참조하세요.
공격자의 경우 일반 또는 알 수 없는 사용자에 대해 임의 그물을 캐스팅하는 일반 피싱 공격은 비효율적입니다. 반면에 우선 순위 계정을 대상으로 하는 스피어 피싱 또는 포경 공격은 공격자에게 매우 보람이 있습니다. 따라서 우선 순위 계정에는 계정 손상을 방지하기 위해 일반 보호보다 더 강력한 보호가 필요합니다.
Microsoft 365 및 Office 365용 Microsoft Defender에는 우선 순위 계정에 대한 추가 보안 계층을 제공하는 몇 가지 주요 기능이 포함되어 있습니다. 이 문서에서는 이러한 기능 및 사용 방법을 설명합니다.
| 작업 | 모든 Office 365 Enterprise 플랜 | Microsoft 365 E3 | Microsoft 365 E5 |
|---|---|---|---|
| 우선 순위 계정에 대한 로그인 보안 강화 | 
|
|
|
| 우선 순위 계정에 엄격한 미리 설정된 보안 정책 사용 |
|
|
|
| 우선 순위 계정에 사용자 태그 적용 |
|
||
| 경고, 보고서 및 검색에서 우선 순위 계정 모니터링 |
|
||
| 사용자 교육 |
|
|
|
참고
권한 있는 계정(관리자 계정)을 보호하는 방법에 대한 자세한 내용은 이 항목을 참조하세요.
우선 순위 계정에 대한 로그인 보안 강화
우선 순위 계정에는 로그인 보안이 강화되어야 합니다. MFA(다단계 인증)를 요구하고 레거시 인증 프로토콜을 사용하지 않도록 설정하여 로그인 보안을 강화할 수 있습니다.
지침은 1단계를 참조하세요. MFA를 사용하는 원격 작업자의 로그인 보안을 강화합니다. 이 문서는 원격 작업자에 관한 것이지만 우선 순위 사용자에게도 동일한 개념이 적용됩니다.
참고: 이전 문서에 설명된 대로 모든 우선 순위 사용자에 대해 레거시 인증 프로토콜을 전역적으로 사용하지 않도록 설정하는 것이 좋습니다. 비즈니스 요구 사항으로 인해 작업을 수행할 수 없는 경우 Exchange Online은 레거시 인증 프로토콜의 범위를 제한하는 데 도움이 되는 다음 컨트롤을 제공합니다.
(2023년 10월까지) Exchange Online의 클라이언트 액세스 규칙을 사용하여 특정 사용자에 대해 POP3, IMAP4 및 인증된 SMTP와 같은 기본 인증 및 레거시 인증 프로토콜을 차단하거나 허용할 수 있습니다.
개별 사서함에서 POP3 및 IMAP4 액세스를 사용하지 않도록 설정할 수 있습니다. 조직 수준에서 인증된 SMTP를 사용하지 않도록 설정하고 여전히 필요한 특정 사서함에서 사용하도록 설정할 수 있습니다. 지침은 다음 문서를 참조하세요.
또한 기본 인증이 Exchange Online for Exchange Web Services(EWS), Exchange ActiveSync, POP3, IMAP4 및 원격 PowerShell에서 더 이상 사용되지 않는다는 점도 주목할 가치가 있습니다. 자세한 내용은 이 블로그 게시물을 참조하세요.
우선 순위 계정에 엄격한 미리 설정된 보안 정책 사용
우선 순위 사용자는 EOP(Exchange Online Protection) 및 Office 365용 Defender에서 사용할 수 있는 다양한 보호에 대해 보다 엄격한 조치가 필요합니다.
예를 들어 스팸으로 분류된 메시지를 정크 메일 폴더에 배달하는 대신 우선 순위 계정에 대해 동일한 메시지를 격리해야 합니다.
미리 설정된 보안 정책에서 Strict 프로필을 사용하여 우선 순위 계정에 대해 이 엄격한 접근 방식을 구현할 수 있습니다.
미리 설정된 보안 정책은 EOP 및 Office 365용 Defender의 모든 보호에 권장되는 엄격한 정책 설정을 적용하기 위한 편리하고 중심적인 위치입니다. 자세한 내용은 EOP의 보안 정책 미리 설정 및 Office 365용 Microsoft Defender를 참조하세요.
엄격한 정책 설정이 기본 및 표준 정책 설정과 어떻게 다른지에 대한 자세한 내용은 EOP 및 Office 365용 Microsoft Defender 보안에 대한 권장 설정을 참조하세요.
우선 순위 계정에 사용자 태그 적용
Office 365용 Microsoft Defender 플랜 2(Microsoft 365 E5 또는 추가 기능 구독의 일부)의 사용자 태그는 보고서 및 인시던트 조사에서 특정 사용자 또는 사용자 그룹을 신속하게 식별하고 분류하는 방법입니다.
우선 순위 계정은 우선 순위 계정 과 관련된 인시던트 및 경고를 식별하는 데 사용할 수 있는 기본 제공 사용자 태그(시스템 태그라고 함)의 유형입니다. 우선 순위 계정에 대한 자세한 내용은 우선 순위 계정 관리 및 모니터링을 참조하세요.
사용자 지정 태그를 만들어 우선 순위 계정을 추가로 식별하고 분류할 수도 있습니다. 자세한 내용은 사용자 태그를 참조하세요. 사용자 지정 사용자 태그와 동일한 인터페이스에서 우선 순위 계정 (시스템 태그)을 관리할 수 있습니다.
경고, 보고서 및 검색에서 우선 순위 계정 모니터링
우선 순위 사용자를 보호하고 태그를 지정한 후 EOP 및 Office 365용 Defender에서 사용 가능한 보고서, 경고 및 조사를 사용하여 우선 순위 계정과 관련된 인시던트 또는 검색을 신속하게 식별할 수 있습니다. 사용자 태그를 지원하는 기능은 다음 표에 설명되어 있습니다.
| 기능 | 설명 |
|---|---|
| 경고 | 영향을 받는 사용자의 사용자 태그는 Microsoft Defender 포털의 경고 페이지에서 필터로 표시되고 사용할 수 있습니다. 자세한 내용은 Microsoft Defender 포털의 경고 정책을 참조하세요. |
| 인시던트 | 상관 관계가 있는 모든 경고에 대한 사용자 태그는 Microsoft Defender 포털의 인시던트 페이지에 표시됩니다. 자세한 내용은 인시던트 및 경고 관리를 참조하세요. |
| 사용자 지정 경고 정책 | Microsoft Defender 포털에서 사용자 태그를 기반으로 경고 정책을 만들 수 있습니다. 자세한 내용은 Microsoft Defender 포털의 경고 정책을 참조하세요. |
| 탐색기 실시간 탐지 |
탐색기(Office 365용 Defender 계획 2) 또는 실시간 검색(Office 365용 Defender 계획 1)에서 사용자 태그는 전자 메일 표 보기 및 전자 메일 세부 정보 플라이아웃에 표시됩니다. 사용자 태그는 필터링 가능한 속성으로도 사용할 수 있습니다. 자세한 내용은 위협 탐색기의 태그를 참조하세요. |
| 전자 메일 엔터티 페이지 | Microsoft 365 E5 및 Office 365용 Defender 플랜 1 및 플랜 2에서 적용된 사용자 태그를 기반으로 전자 메일을 필터링할 수 있습니다. 자세한 내용은 전자 메일 엔터티 페이지를 참조하세요. |
| 캠페인 보기 | 사용자 태그는 Office 365용 Microsoft Defender 플랜 2의 캠페인 뷰에서 필터링 가능한 여러 속성 중 하나입니다. 자세한 내용은 캠페인 보기를 참조하세요. |
| 위협 방지 상태 보고서 | 위협 방지 상태 보고서의 거의 모든 보기 및 세부 정보 테이블에서 우선 순위 계정으로 결과를 필터링할 수 있습니다. 자세한 내용은 위협 방지 상태 보고서를 참조하세요. |
| 상위 보낸 사람 및 받는 사람 보고서 | 이 사용자 태그를 조직의 상위 20개 메시지 보낸 사람에게 추가할 수 있습니다. 자세한 내용은 상위 보낸 사람 및 받는 사람 보고서를 참조하세요. |
| 손상된 사용자 보고서 | Exchange Online 사서함이 있는 Microsoft 365 조직에서 의심 스럽거나 제한된 것으로 표시된 사용자 계정이 이 보고서에 표시됩니다. 자세한 내용은 손상된 사용자 보고서를 참조하세요. |
| 관리자 제출 및 사용자가 보고한 메시지 | Microsoft Defender 포털의 제출 페이지를 사용하여 분석을 위해 전자 메일 메시지, URL 및 첨부 파일을 Microsoft에 제출합니다. 자세한 내용은 관리자 제출 및 사용자가 보고한 메시지를 참조하세요. |
| 격리 | 격리는 Exchange Online의 사서함이 있는 Microsoft 365 조직 또는 우선 순위 계정에 대한 독립 실행형 EOP(Exchange Online Protection) 조직에서 잠재적으로 위험하거나 원치 않는 메시지를 보관할 수 있습니다. 자세한 내용은 메일 메시지 격리를 참조하세요. |
| 공격 시뮬레이션 | 보안 정책 및 사례를 테스트하려면 대상 사용자에 대해 양성 사이버 공격 시뮬레이션을 실행합니다. 자세한 내용은 공격 시뮬레이션을 참조하세요. |
| 우선 순위 계정 보고서에 대한 문제 Email | EAC(Exchange 관리 센터)의 우선 순위 계정 보고서에 대한 Email 문제에는 우선 순위 계정에 대한 배달되지 않은 메시지 및 지연된 메시지에 대한 정보가 포함되어 있습니다. 자세한 내용은 우선 순위 계정 보고서에 대한 Email 문제를 참조하세요. |
사용자 교육
우선 순위 계정으로 사용자를 교육하면 해당 사용자와 보안 운영 팀이 많은 시간과 좌절감을 줄일 수 있습니다. 정통한 사용자는 의심스러운 전자 메일 메시지에서 첨부 파일을 열거나 링크를 클릭할 가능성이 적으며 의심스러운 웹 사이트를 피할 가능성이 더 높습니다.
하버드 케네디 학교 사이버 보안 캠페인 핸드북은 피싱 공격을 식별하는 사용자를 교육하는 것을 포함하여 organization 내에서 강력한 보안 인식 문화를 확립하기 위한 훌륭한 지침을 제공합니다.
Microsoft 365는 organization 사용자에게 알리는 데 도움이 되는 다음 리소스를 제공합니다.
| 개념 | 리소스 | 설명 |
|---|---|---|
| Microsoft 365 | 사용자 지정 가능한 학습 경로 | 이러한 리소스는 organization 사용자에 대한 교육을 통합하는 데 도움이 될 수 있습니다. |
| Microsoft 365 보안 | 학습 모듈: Microsoft 365의 기본 제공 지능형 보안으로 organization 보호 | 이 모듈을 사용하면 Microsoft 365 보안 기능이 함께 작동하는 방식을 설명하고 이러한 보안 기능의 이점을 명확하게 설명할 수 있습니다. |
| 다단계 인증 | Microsoft Authenticator 앱 다운로드 및 설치 | 이 문서는 최종 사용자가 다단계 인증이란 무엇이며 organization 사용되는 이유를 이해하는 데 도움이 됩니다. |
| 공격 시뮬레이션 교육 | 공격의 신나는 교육 사용 시작 | Office 365용 Microsoft Defender 계획 2의 공격 시뮬레이션 훈련 관리자가 특정 사용자 그룹에 대해 시뮬레이션된 피싱 공격을 구성, 시작 및 추적할 수 있습니다. |
또한 사용자가 이 문서에 설명된 작업을 수행하는 것이 좋습니다. 해커 및 맬웨어로부터 계정 및 디바이스 보호. 이러한 작업은 다음과 같습니다.
- 강력한 암호 사용
- 디바이스 보호
- Windows 및 Mac PC에서 보안 기능 사용(관리되지 않는 디바이스의 경우)