Office 365용 Microsoft Defender 표준 또는 엄격한 사전 설정된 보안 정책에 대한 단계 설정
Office 365용 Microsoft Defender 유지 관리하는 보안 정책을 적용할 수 있는 방법을 제공하나요?
진화하는 위협 환경으로 인해 보안 제어에 대한 모범 사례가 변경되거나 새 컨트롤이 추가되면 Microsoft에서 표준 또는 엄격한 사전 설정 보안 정책에 할당된 사용자의 보안 제어 설정을 자동으로 업데이트한다는 사실을 알고 계셨나요?
미리 설정된 보안 정책(표준 또는 엄격)을 사용하면 항상 사용자를 위해 Microsoft에서 권장하는 모범 사례 구성 을 사용할 수 있습니다.
아래 단계를 사용하여 미리 설정된 보안 정책을 적용하고 Office 365용 Microsoft Defender 보안 제어를 관리하고 유지 관리하도록 합니다.
필요한 항목
- Office 365용 Microsoft Defender 계획 1 이상(E5에 포함)
- 충분한 권한(보안 관리자 역할)
- 아래 단계를 수행하는 데 5분이 걸립니다.
표준 및 엄격한 정책 중에서 선택
엄격한 사전 설정된 보안 정책에는 보안 제어에 대한 보다 적극적인 제한과 설정이 있어 더 적극적인 검색을 초래하고 관리자가 최종 사용자에게 차단된 전자 메일을 공개하는 결정을 내릴 수 있습니다.
더 좋은 메일이 의심스러운 것으로 플래그가 지정됨을 의미하더라도 더 적극적인 검색이 필요한 사용자 목록을 수집합니다. 이들은 일반적으로 임원 직원, 임원 지원 직원 및 역사적으로 고도로 타겟팅된 사용자입니다.
최종 사용자가 메일이 좋을 수 있다고 생각하고 메시지를 릴리스하도록 요청하는 경우 선택한 사용자에게 전자 메일을 검토하고 릴리스할 수 있는 관리자 적용 범위가 있는지 확인합니다.
위의 조건이 충족되면 사용자를 엄격한 사전 설정 보안 정책에 배치해야 합니다. 그렇지 않으면 사용자가 표준 미리 설정된 보안 정책에 배치되어야 합니다.
팁
표준 및 엄격한 보안 정책이 무엇인지에 대한 자세한 내용은 이 문서를 참조 하세요.
Office 365용 Microsoft Defender 보안 사전 설정 사용
사용자에 대한 표준 및 엄격한 보안 사전 설정 정책 중에서 선택한 후에는 각 사전 설정에 사용자를 할당하는 몇 가지 추가 단계가 필요합니다.
- 표준 및 엄격한 보안 사전 설정에 포함하려는 사용자, 그룹 또는 도메인을 식별합니다.
- 에서 Microsoft 보안 포털에 https://security.microsoft.com로그인합니다.
- 왼쪽 탐색의 Email & 협업에서 정책 & 규칙을 선택합니다.
- 위협 정책을 선택합니다.
- 템플릿 정책 제목 아래에서 보안 정책 미리 설정을 선택합니다.
- 표준 보호 사전 설정 아래에서 관리를 선택합니다.
- 모든 수신자를 선택하여 테넌트 전체에 Exchange Online Protection 적용하거나 특정 받는 사람을 선택하여 보호 정책을 적용하려는 사용자, 그룹 또는 도메인을 수동으로 추가합니다. 다음 단추를 클릭합니다.
- 모든 받는 사람을 선택하여 Office 365용 Defender 보호 테넌트 전체를 적용하거나 특정 받는 사람을 선택하여 보호 정책을 적용하려는 사용자, 그룹 또는 도메인을 수동으로 추가합니다. 다음 단추를 클릭합니다.
- 가장 보호 섹션에서 가장 공격으로부터 보호하기 위해 도메인에 & 이메일 주소를 추가한 다음, 가장 보호를 적용하지 않으려는 신뢰할 수 있는 보낸 사람 및 도메인을 추가한 다음 다음을 누릅니다.
- 확인 단추를 클릭합니다.
- 엄격한 보호 사전 설정에서 보호 설정 관리 링크를 선택합니다.
- 7-10단계를 다시 반복하지만 이러한 사용자의 경우 엄격한 보호를 적용해야 합니다.
- 확인 단추를 클릭합니다.
팁
미리 설정된 정책에 대해 자세히 알아보려면 여기를 클릭하세요.
다음 단계는 Config Analyzer입니다.
구성 분석기를 사용하여 사용자가 Microsoft의 모범 사례에 따라 구성되었는지 확인합니다.
팁
구성 분석기를 사용하면 관리자가 설정이 미리 설정된 보안 정책의 표준 또는 엄격한 보호 프로필 설정 아래에 있는 보안 정책을 찾아 수정할 수 있습니다. 구성 분석기에 대한 자세한 내용은 여기를 참조하세요.
보안 사전 설정은 관리자가 Microsoft 모범 사례를 실행 하도록 보장 하므로 항상 권장됩니다. 그러나 경우에 따라 사용자 지정된 구성이 필요합니다. 여기에서 사용자 지정 정책을 사용하는 이유에 대해 알아봅니다.