Office 365용 Microsoft Defender 플랜 2의 위협 추적기
팁
Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 시도에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.
구독에 포함되거나 추가 기능으로 구매한 Office 365용 Microsoft Defender 플랜 2가 있는 Microsoft 365 조직에는 위협 추적기가 있습니다. 위협 추적기는 위협 Explorer(Explorer이라고도 함)에서 만들고 저장하는 쿼리입니다. 이러한 쿼리를 사용하여 organization 사이버 보안 위협을 자동으로 또는 수동으로 검색합니다.
위협 Explorer 쿼리를 만들고 저장하는 방법에 대한 자세한 내용은 위협 Explorer 저장된 쿼리를 참조하세요.
위협 추적기 사용 권한 및 라이선스
위협 추적기를 사용하려면 권한을 할당해야 합니다. 다음과 같은 옵션을 선택할 수 있습니다.
-
Microsoft Defender 포털에서 공동 작업 권한을 Email &.
- 위협 Explorer 쿼리 만들기, 저장 및 수정: 조직 관리 또는 보안 관리자 역할 그룹의 멤버 자격.
- 위협 추적기 페이지에서 위협 Explorer 쿼리에 대한 읽기 전용 액세스: 보안 읽기 권한자 또는 전역 읽기 권한자 역할 그룹의 멤버 자격입니다.
-
Microsoft Entra 권한: 이러한 역할의 멤버 자격은 사용자에게 Microsoft 365의 다른 기능에 필요한 권한과 권한을 제공합니다.
위협 Explorer 쿼리 만들기, 저장 및 수정: 전역 관리자 또는 보안 관리자* 역할의 멤버 자격입니다.
위협 추적기 페이지에서 위협 Explorer 쿼리에 대한 읽기 전용 액세스: 보안 읽기 권한자 또는 전역 읽기 권한자 역할의 멤버 자격.
중요
* 사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 organization 대한 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.
위협 Explorer 메시지를 수정하려면 추가 권한이 필요합니다. 자세한 내용은 위협 Explorer 및 실시간 검색에 대한 권한 및 라이선스를 참조하세요.
위협 Explorer 또는 위협 추적기를 사용하려면 Office 365용 Defender 라이선스(구독 또는 추가 기능 라이선스에 포함)를 할당받아야 합니다.
위협 Explorer 및 위협 추적기는 할당된 Office 365용 Defender 라이선스가 있는 사용자의 데이터를 포함합니다.
위협 추적기
위협 추적기 페이지는 Email & 협업>위협 추적기에서 Microsoft Defender 포털에서 https://security.microsoft.com 사용할 수 있습니다. 또는 위협 추적기 페이지로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/threattrackerv2.
위협 추적기 페이지에는 다음 세 개의 탭이 있습니다.
- 저장된 쿼리: 위협 Explorer 저장한 모든 쿼리를 포함합니다.
- 추적된 쿼리: 쿼리 추적을 선택한 위협 Explorer 저장한 쿼리의 결과를 포함합니다. 쿼리는 자동으로 주기적으로 실행되며 결과는 이 탭에 표시됩니다.
- 추세 캠페인: 이 탭의 정보를 채워 organization 받은 새로운 위협을 강조 표시합니다.
이러한 탭은 다음 하위 섹션에서 설명합니다.
저장된 쿼리 탭
의 위협 추적기 페이지에 https://security.microsoft.com/threattrackerv2 있는 쿼리 저장 탭에는 위협 Explorer 저장된 모든 쿼리가 포함되어 있습니다. 검색 필터를 다시 만들지 않고도 이러한 쿼리를 사용할 수 있습니다.
다음 정보는 쿼리 저장 탭에 표시됩니다. 사용 가능한 열 머리글을 클릭하여 항목을 정렬할 수 있습니다. 열 사용자 지정을 선택하여 표시되는 열을 변경합니다. 기본적으로 사용 가능한 모든 열이 선택됩니다.
- 만든 날짜
- 이름
- Type(종류)
- 만든 이
- 마지막으로 실행됨
-
추적된 쿼리: 이 값은 위협 Explorer 쿼리를 만들 때 이 쿼리 추적을 선택했는지 여부에 따라 제어됩니다.
- 아니요: 쿼리를 수동으로 실행해야 합니다.
- 예: 쿼리가 주기적으로 자동으로 실행됩니다. 쿼리 및 결과는 추적된 쿼리 페이지에서도 사용할 수 있습니다.
- 작업: 탐색을 선택하여 위협 Explorer 쿼리를 열고 실행하거나 위협 Explorer 수정되거나 수정되지 않은 쿼리 복사본을 업데이트하거나 저장합니다.
쿼리 를 선택하면 편집 및 삭제 작업이 나타납니다.
편집을 선택하면 열리는 세부 정보 플라이아웃에서 기존 쿼리의 날짜 및 추적 쿼리 설정을 업데이트할 수 있습니다.
추적된 쿼리
의 위협 추적기 페이지의 https://security.microsoft.com/threattrackerv2추적된 쿼리 탭에는 이 쿼리 추적을 선택한 위협 Explorer 만든 쿼리 결과가 포함되어 있습니다. 추적된 쿼리는 자동으로 실행되므로 쿼리를 실행할 필요 없이 최신 정보를 제공합니다.
다음 정보는 추적된 쿼리 탭에 표시됩니다. 사용 가능한 열 머리글을 클릭하여 항목을 정렬할 수 있습니다. 열 사용자 지정을 선택하여 표시되는 열을 변경합니다. 기본적으로 사용 가능한 모든 열이 선택됩니다.
- 만든 날짜
- 이름
- 오늘의 메시지 수
- 전날 메시지 수
- 추세: 오늘과 이전 주
- 작업: 탐색을 선택하여 위협 Explorer 쿼리를 열고 실행합니다.
쿼리 를 선택하면 편집 작업이 나타납니다. 이 작업을 선택하면 열리는 세부 정보 플라이아웃에서 기존 쿼리의 날짜 및 추적 쿼리 설정을 업데이트할 수 있습니다.
인기 캠페인 탭
의 위협 추적기 페이지의 https://security.microsoft.com/threattrackerv2추세 캠페인 탭은 organization 최근에 받은 새 이메일 위협을 자동으로 강조 표시합니다.
다음 정보는 추세 캠페인 탭에 표시됩니다. 사용 가능한 열 머리글을 클릭하여 항목을 정렬할 수 있습니다. 열 사용자 지정을 선택하여 표시되는 열을 변경합니다. 기본적으로 사용 가능한 모든 열이 선택됩니다.
- 맬웨어 패밀리
- 전날 메시지 수
- 추세: 오늘과 이전 주
- 대상 지정: 회사 및 글로벌
- 작업: 탐색을 선택하여 위협 Explorer 쿼리를 열고 실행합니다.