Office 365용 Microsoft Defender의 위협 추적기 계획 2

• 적용 대상:

  ✅ Microsoft Defender for Office 365 Plan 2, ✅ Microsoft Defender XDR

팁

Office 365 플랜 2용 Microsoft Defender XDR에서 무료로 기능을 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 Office 365용 90일 Defender 평가판을 사용합니다. 여기에서 등록 및 평가판 조건에 대해 알아봅니 다.

Office 365 용 Microsoft Defender 플랜 2 가 구독에 포함되거나 추가 기능으로 구매한 Microsoft 365 조직에는 위협 추적기가 있습니다. 위협 추적기는 위협 탐색기(탐색기라고도 함)에서 만들고 저장하는 쿼리입니다. 이러한 쿼리를 사용하여 조직에서 사이버 보안 위협을 자동으로 또는 수동으로 검색합니다.

위협 탐색기에서 쿼리를 만들고 저장하는 방법에 대한 자세한 내용은 위협 탐색기에서 저장된 쿼리를 참조하세요.

위협 추적기 사용 권한 및 라이선스

위협 추적기를 사용하려면 권한을 할당해야 합니다. 다음과 같은 옵션을 선택할 수 있습니다.

• Microsoft Defender 포털에서 & 공동 작업 권한을 이메일로 보내세요.
  • 위협 탐색기 쿼리 만들기, 저장 및 수정: 조직 관리 또는 보안 관리자 역할 그룹의 멤버 자격.
  • 위협 추적기 페이지에서 위협 탐색기 쿼리에 대한 읽기 전용 액세스: 보안 읽기 권한자 또는 글로벌 읽기 권한자 역할 그룹의 멤버 자격입니다.
• Microsoft Entra 권한: 이러한 역할의 멤버 자격은 사용자에게 Microsoft 365의 다른 기능에 필요한 권한 및 권한을 제공합니다.

  • 위협 탐색기 쿼리 만들기, 저장 및 수정: 전역 관리자 또는 보안 관리자^* 역할의 멤버 자격입니다.

  • 위협 추적기 페이지에서 위협 탐색기 쿼리에 대한 읽기 전용 액세스: 보안 읽기 권한자 또는 글로벌 읽기 권한자 역할의 멤버 자격입니다.

    중요

    ^* 사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한 있는 역할입니다.

위협 탐색기에서 메시지를 수정하려면 추가 권한이 필요합니다. 자세한 내용은 위협 탐색기에 대한 권한 및 라이선스 및 실시간 검색을 참조하세요.

위협 탐색기 또는 위협 추적기를 사용하려면 Office 365용 Defender에 대한 라이선스(구독 또는 추가 기능 라이선스에 포함)를 할당받아야 합니다.

위협 탐색기 및 위협 추적기에는 Defender for Office 365 라이선스가 할당된 사용자의 데이터가 포함되어 있습니다.

위협 추적기

위협 추적기 페이지는 Microsoft Defender 포털의 이메일 & 협업>위협 추적기에서 https://security.microsoft.com 사용할 수 있습니다. 또는 위협 추적기 페이지로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/threattrackerv2.

위협 추적기 페이지에는 다음 세 개의 탭이 있습니다.

• 저장된 쿼리: 위협 탐색기에 저장한 모든 쿼리를 포함합니다.
• 추적된 쿼리: 쿼리 추적을 선택한 위협 탐색기에 저장한 쿼리의 결과를 포함합니다. 쿼리는 자동으로 주기적으로 실행되며 결과는 이 탭에 표시됩니다.
• 추세 캠페인: 이 탭의 정보를 채워 조직에서 받은 새로운 위협을 강조 표시합니다.

이러한 탭은 다음 하위 섹션에서 설명합니다.

저장된 쿼리 탭

의 위협 추적기 페이지에 https://security.microsoft.com/threattrackerv2 있는 쿼리 저장 탭에는 위협 탐색기에서 저장된 모든 쿼리가 포함됩니다. 검색 필터를 다시 만들지 않고도 이러한 쿼리를 사용할 수 있습니다.

다음 정보는 쿼리 저장 탭에 표시됩니다. 사용 가능한 열 머리글을 클릭하여 항목을 정렬할 수 있습니다. 열 사용자 지정을 선택하여 표시되는 열을 변경합니다. 기본적으로 사용 가능한 모든 열이 선택됩니다.

• 만든 날짜
• 이름
• Type(종류)
• 만든 이
• 마지막으로 실행됨
• 추적된 쿼리: 이 값은 위협 탐색기에서 쿼리를 만들 때 이 쿼리 추적 을 선택했는지 여부에 따라 제어됩니다.
  • 아니요: 쿼리를 수동으로 실행해야 합니다.
  • 예: 쿼리가 주기적으로 자동으로 실행됩니다. 쿼리 및 결과는 추적된 쿼리 페이지에서도 사용할 수 있습니다.
• 작업: 탐색 을 선택하여 위협 탐색기에서 쿼리를 열고 실행하거나 위협 탐색기에서 수정되거나 수정되지 않은 쿼리 복사본을 업데이트하거나 저장합니다.

쿼리 를 선택하면 편집 및 삭제 작업이 나타납니다.

편집을 선택하면 열리는 세부 정보 플라이아웃에서 기존 쿼리의 날짜 및 추적 쿼리 설정을 업데이트할 수 있습니다.

추적된 쿼리

의 위협 추적기 페이지의 https://security.microsoft.com/threattrackerv2추적된 쿼리 탭에는 이 쿼리 추적을 선택한 위협 탐색기에서 만든 쿼리의 결과가 포함됩니다. 추적된 쿼리는 자동으로 실행되므로 쿼리를 실행할 필요 없이 최신 정보를 제공합니다.

다음 정보는 추적된 쿼리 탭에 표시됩니다. 사용 가능한 열 머리글을 클릭하여 항목을 정렬할 수 있습니다. 열 사용자 지정을 선택하여 표시되는 열을 변경합니다. 기본적으로 사용 가능한 모든 열이 선택됩니다.

• 만든 날짜
• 이름
• 오늘의 메시지 수
• 전날 메시지 수
• 추세: 오늘 및 이전 주
• 작업: 탐색 을 선택하여 위협 탐색기에서 쿼리를 열고 실행합니다.

쿼리 를 선택하면 편집 작업이 나타납니다. 이 작업을 선택하면 열리는 세부 정보 플라이아웃에서 기존 쿼리의 날짜 및 추적 쿼리 설정을 업데이트할 수 있습니다.

인기 캠페인 탭

의 위협 추적기 페이지에 있는 추세 캠페인 탭은 조직에서 https://security.microsoft.com/threattrackerv2 최근에 받은 새 전자 메일 위협을 자동으로 강조 표시합니다.

다음 정보는 추세 캠페인 탭에 표시됩니다. 사용 가능한 열 머리글을 클릭하여 항목을 정렬할 수 있습니다. 열 사용자 지정을 선택하여 표시되는 열을 변경합니다. 기본적으로 사용 가능한 모든 열이 선택됩니다.

• 맬웨어 패밀리
• 전날 메시지 수
• 추세: 오늘 및 이전 주
• 대상 지정: 회사 및 글로벌
• 작업: 탐색 을 선택하여 위협 탐색기에서 쿼리를 열고 실행합니다.