평가판 사용자 가이드: Office 365용 Microsoft Defender

• 적용 대상:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

팁

Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 시도에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.

Office 365용 Microsoft Defender 평가판 사용자 가이드에 오신 것을 환영합니다! 이 사용자 가이드는 이메일 메시지, 링크(URL) 및 공동 작업 도구로 인한 악의적인 위협으로부터 organization 보호하는 방법을 교육하여 무료 평가판을 최대한 활용할 수 있도록 도와줍니다.

Office 365용 Defender란 무엇인가요?

Office 365용 Defender 조직에서 위협 방지 정책, 보고서, 위협 조사 및 대응 기능, 자동화된 조사 및 대응 기능을 비롯한 포괄적인 기능을 제공하여 엔터프라이즈를 보호할 수 있도록 지원합니다.

다음 비디오에서는 고급 위협 탐지 외에도 Office 365용 Defender SecOps 기능이 팀이 위협에 대응하는 데 어떻게 도움이 되는지 보여 줍니다.

감사 모드와 Office 365용 Defender 차단 모드

Office 365용 Defender 환경을 활성화하거나 수동적으로 사용하시겠습니까? 선택할 수 있는 두 가지 모드는 다음과 같습니다.

• 감사 모드: 피싱 방지(가장 보호 포함), 안전한 첨부 파일 및 안전한 링크에 대한 특수 평가 정책이 만들어집니다. 이러한 평가 정책은 위협만 검색 하도록 구성됩니다. Office 365용 Defender 보고에 대한 유해한 메시지를 검색하지만 메시지가 작동하지 않습니다(예: 검색된 메시지는 격리되지 않음). 이러한 평가 정책의 설정은 이 문서의 뒷부 분에 있는 감사 모드의 정책 섹션에 설명되어 있습니다.

  감사 모드는 의 Office 365용 Microsoft Defender 평가 페이지에서https://security.microsoft.com/atpEvaluationOffice 365용 Defender 평가 정책에서 검색된 위협에 대한 사용자 지정된 보고서에 대한 액세스를 제공합니다.

• 차단 모드: 미리 설정된 보안 정책에 대한 표준 템플릿이 켜지고 평가판에 사용되며 평가판에 포함하도록 지정한 사용자가 표준 미리 설정된 보안 정책에 추가됩니다. Office 365용 Defender 유해한 메시지(예: 검색된 메시지가 격리됨)를 검색하고 조치를 취합니다.

  기본 및 권장 선택은 이러한 Office 365용 Defender 정책을 organization 모든 사용자에게 scope 것입니다. 그러나 평가판을 설정하는 동안 또는 그 후에는 정책 할당을 Microsoft Defender 포털 또는 PowerShell의 특정 사용자, 그룹 또는 전자 메일 도메인으로 변경할 수 있습니다.

  차단 모드는 Office 365용 Defender 감지된 위협에 대한 사용자 지정된 보고서를 제공하지 않습니다. 대신 Office 365용 Defender 플랜 2의 일반 보고서 및 조사 기능에서 정보를 사용할 수 있습니다. 자세한 내용은 차단 모드에 대한 보고서를 참조하세요.

사용할 수 있는 모드를 결정하는 주요 요소는 다음과 같습니다.

• 평가판과 Office 365용 Defender 평가판에 설명된 대로 현재 Office 365용 Defender(계획 1 또는 계획 2)가 있는지 여부입니다.

• 다음 시나리오에 설명된 대로 전자 메일이 Microsoft 365 organization 전달되는 방법:

  • 인터넷의 메일은 Microsoft 365로 직접 전달되지만 현재 구독에는 EOP(Exchange Online Protection) 또는 Office 365용 Defender 플랜 1만 있습니다.

    

    이러한 환경에서는 라이선스에 따라감사 모드 또는 차단 모드를 사용할 수 있습니다.

  • 현재 Microsoft 365 사서함의 전자 메일 보호를 위해 타사 서비스 또는 디바이스를 사용하고 있습니다. 인터넷의 메일은 Microsoft 365 organization 배달하기 전에 보호 서비스를 통해 전달됩니다. Microsoft 365 보호는 가능한 한 낮습니다(완전히 꺼진 것은 아니며, 예를 들어 맬웨어 보호는 항상 적용됨).

    

    이러한 환경에서는 감사 모드 만 사용할 수 있습니다. 계획 2를 평가하기 위해 메일 흐름(MX 레코드)을 변경할 필요가 Office 365용 Defender.

이제 시작해 보겠습니다.

차단 모드

1단계: 차단 모드 시작

Office 365용 Microsoft Defender 평가판 시작

평가판을 시작하고 설정 프로세스를 완료한 후 변경 내용을 적용하는 데 최대 2시간이 걸릴 수 있습니다.

사용자 환경에서 표준 사전 설정 보안 정책을 자동으로 사용하도록 설정했습니다. 이 프로필은 대부분의 사용자에게 적합한 기준 보호 프로필을 나타냅니다. 표준 보호에는 다음이 포함됩니다.

• 평가판 설정 프로세스 중에 선택한 전체 테넌트 또는 사용자의 하위 집합으로 범위가 지정되는 안전한 링크, 안전 첨부 및 피싱 방지 정책입니다.
• SharePoint, OneDrive 및 Microsoft Teams를 위한 안전한 첨부 파일 보호.
• 지원되는 Office 365 앱에 대한 안전한 링크 보호.

자세한 내용은 다음 비디오를 시청하세요. Office 365용 Microsoft Defender에서 안전한 링크를 사용하여 악성 링크로부터 보호 - YouTube.

사용자가 차단 모드에서 의심스러운 콘텐츠를 보고할 수 있도록 설정

Office 365용 Microsoft Defender를 사용하면 사용자가 보안 팀에 메시지를 보고할 수 있으며 관리자는 분석을 위해 Microsoft에 메시지를 제출할 수 있습니다.

• 보고된 메시지가 지정된 보고 사서함, Microsoft 또는 둘 다로 이동하도록 사용자가 보고한 설정을 확인하거나 구성합니다.
• 사용자가 메시지를 보고할 수 있도록 보고서 메시지 추가 기능 또는 보고서 피싱 추가 기능을 배포합니다. 또는 사용자는 웹용 Outlook(이전의 Outlook Web App 또는 OWA)에서 기본 제공 보고서 단추를 사용할 수 있습니다.
• 가양성 및 가음성 보고 워크플로를 설정합니다.
• 의 제출 페이지에서 https://security.microsoft.com/reportsubmission?viewid=user사용자 보고 탭을 사용하여 사용자가 보고한 메시지를 보고 관리합니다.

자세한 내용은 이 비디오를 시청하세요. 제출 페이지를 사용하여 분석을 위해 메시지를 제출하는 방법 알아보기 - YouTube.

보고서를 검토하여 차단 모드의 위협 환경을 이해합니다.

Office 365용 Microsoft Defender의 보고 기능을 사용하여 환경에 대한 자세한 내용을 확인합니다.

• 위협 방지 상태 보고서를 사용하여 전자 메일 및 공동 작업 도구에서 받은 위협을 이해합니다.
• 메일 흐름 상태 보고서를 사용하여 위협이 차단되는 위치를 확인합니다.
• URL 보호 보고서를 사용하여 사용자가 보거나 시스템에 의해 차단된 링크를 검토합니다.

2단계: 차단 모드의 중간 단계

가장 많은 대상 사용자에게 포커스 우선 순위 지정

워크플로의 우선 순위를 지정하여 이러한 사용자의 안전을 보장하는 Office 365용 Microsoft Defender의 우선 순위 계정 보호를 통해 가장 대상이고 눈에 띄는 사용자를 보호하세요.

• 가장 많이 대상으로 지정되거나 가장 눈에 띄는 사용자를 식별합니다.
• 이러한 사용자를 우선 순위 계정으로 태그를 지정합니다.
• 포털 전체에서 우선 순위 계정에 대한 위협을 추적합니다.

자세한 내용은 다음 비디오를 시청하세요. Office 365용 Microsoft Defender에서 우선 순위 계정 보호 - YouTube.

사용자 손상을 방지하여 비용이 많이 드는 위반 방지

잠재적인 손상에 대한 경고를 받고 이러한 위협의 영향을 자동으로 제한하여 공격자가 환경에 더 깊이 액세스하지 못하도록 하세요.

• 손상된 사용자 경고를 검토합니다.
• 손상된 사용자에게 조사하고 응답합니다.

자세한 내용은 다음 비디오를 시청하세요. Office 365용 Microsoft Defender에서 성능 저하 감지 및 대응 - YouTube.

위협 탐색기를 사용하여 악성 전자 메일 조사

Office 365용 Microsoft Defender를 사용하면 조직의 사람들을 위험에 빠뜨리는 활동을 조사하고 조직을 보호하기 위한 조치를 취할 수 있습니다. 위협 Explorer(Explorer)을 사용하여 이 작업을 수행할 수 있습니다.

• 배달된 의심스러운 전자 메일 찾기: 메시지를 찾아서 삭제하고, 악의적인 전자 메일 보낸 사람의 IP 주소를 식별하거나, 추가 조사를 위해 사고를 시작합니다.
• 위협 Explorer 및 실시간 검색의 보안 시나리오 Email

조직을 대상으로 하는 캠페인 보기

Office 365용 Microsoft Defender의 캠페인 뷰를 통해 조직을 대상으로 한 공격 캠페인과 이 캠페인이 사용자에게 미치는 영향을 확인할 수 있습니다.

• 사용자를 대상으로 하는 탬페인을 식별합니다.

• 공격 범위를 시각화합니다.

• 이러한 메시지와 사용자 상호 작용을 추적합니다.

  

자세한 내용은 다음 비디오를 시청하세요. Office 365용 Microsoft Defender에서 캠페인 보기 - YouTube.

자동화를 사용하여 위험 해결

AIR(자동 조사 및 응답)을 사용하여 위협을 검토, 우선 순위 지정 및 대응하여 효율적으로 대응합니다.

• 조사 사용자 가이드에 대해 자세히 알아보세요.
• 조사 세부 정보와 결과를 봅니다.
• 수정 작업 승인을 사용하여 위협을 제거합니다.

3단계: 차단 모드의 고급 콘텐츠

쿼리 기반 헌팅을 사용하여 데이터 심층 분석

고급 헌팅을 사용하여 사용자 지정 탐지 규칙을 작성하고, 사용자 환경의 이벤트를 사전에 검사하며, 위협 표시기를 찾습니다. 사용자 환경에서 원시 데이터를 탐색합니다.

• 사용자 지정 검색 규칙을 빌드합니다.
• 다른 사용자가 만든 Access 공유 쿼리.

자세한 내용은 이 비디오를 시청하세요. Microsoft Defender XDR 위협 헌팅 - YouTube.

공격을 시뮬레이션하여 위협을 탐지하도록 사용자 교육

Office 365용 Microsoft Defender의 공격 시뮬레이션 교육을 통해 사용자에게 위협을 식별하고 의심스러운 메시지를 보고할 수 있는 올바른 지식을 제공하세요.

• 취약한 사용자를 식별하기 위해 사실적 위협 시뮬레이션을 수행합니다.

• 시뮬레이션 결과에 따라 사용자에게 교육을 할당합니다.

• 시뮬레이션 및 교육 완료 시 조직의 진행 상황을 추적합니다.

  

감사 모드

1단계: 감사 모드 시작

Office 365용 Defender 평가 시작

설정 프로세스를 완료한 후 변경 내용을 적용하는 데 최대 2시간이 걸릴 수 있습니다. 사용자 환경에서 사전 설정 평가 정책을 자동으로 구성했습니다.

평가 정책은 Office 365용 Defender에서 검색한 전자 메일에 대해 아무런 조치도 취하지 않도록 합니다.

사용자가 감사 모드에서 의심스러운 콘텐츠를 보고할 수 있도록 설정

Office 365용 Microsoft Defender를 사용하면 사용자가 보안 팀에 메시지를 보고할 수 있으며 관리자는 분석을 위해 Microsoft에 메시지를 제출할 수 있습니다.

• 보고된 메시지가 지정된 보고 사서함, Microsoft 또는 둘 다로 이동하도록 사용자가 보고한 설정을 확인하거나 구성합니다.
• 사용자가 메시지를 보고할 수 있도록 보고서 메시지 추가 기능 또는 보고서 피싱 추가 기능을 배포합니다. 또는 사용자는 웹용 Outlook(이전의 Outlook Web App 또는 OWA)에서 기본 제공 보고서 단추를 사용할 수 있습니다.
• 가양성 및 가음성 보고 워크플로를 설정합니다.
• 의 제출 페이지에서 https://security.microsoft.com/reportsubmission?viewid=user사용자 보고 탭을 사용하여 사용자가 보고한 메시지를 보고 관리합니다.

자세한 내용은 이 비디오를 시청하세요. 제출 페이지를 사용하여 분석을 위해 메시지를 제출하는 방법 알아보기 - YouTube.

감사 모드의 위협 환경을 이해하려면 보고서를 검토하세요.

Office 365용 Microsoft Defender의 보고 기능을 사용하여 환경에 대한 자세한 내용을 확인합니다.

• 평가 대시보드는 평가 중에 Office 365용 Defender에서 검색한 위협을 쉽게 볼 수 있도록 합니다.
• 위협 방지 상태 보고서를 사용하여 전자 메일 및 공동 작업 도구에서 받은 위협을 이해합니다.

2단계: 감사 모드의 중간 단계

위협 탐색기를 사용하여 감사 모드에서 악성 전자 메일 조사

Office 365용 Microsoft Defender를 사용하면 조직의 사람들을 위험에 빠뜨리는 활동을 조사하고 조직을 보호하기 위한 조치를 취할 수 있습니다. 위협 Explorer(Explorer)을 사용하여 이 작업을 수행할 수 있습니다.

• 배달된 의심스러운 전자 메일 찾기: 메시지를 찾아서 삭제하고, 악의적인 전자 메일 보낸 사람의 IP 주소를 식별하거나, 추가 조사를 위해 사고를 시작합니다.
• 위협 Explorer 및 실시간 검색의 보안 시나리오 Email

평가 기간이 끝날 때 표준 보호로 변환

프로덕션 환경에서 Office 365용 Defender 정책을 설정할 준비가 되면 표준 보호로 변환을 사용하여 감사 모드에서 모든 수신자가 포함된 표준 사전 설정 보안 정책을 켜서 감사 모드에서 차단 모드로 쉽게 이동할 수 있습니다.

타사 보호 서비스 또는 장치에서 Office 365용 Defender로 마이그레이션

이미 Microsoft 365 앞에 있는 기존 타사 보호 서비스 또는 장치가 있는 경우 Office 365용 Microsoft Defender로 보호를 마이그레이션하여 통합 관리 환경, 잠재적으로 절감된 비용(이미 결제한 제품 사용) 및 통합 보안 보호가 적용된 완성도 높은 제품의 이점을 얻을 수 있습니다.

자세한 내용은 타사 보호 서비스 또는 장치에서 Office 365용 Microsoft Defender로 마이그레이션을 참조하세요.

3단계: 감사 모드의 고급 콘텐츠

감사 모드에서 공격을 시뮬레이션하여 위협을 발견하도록 사용자 교육

Office 365용 Microsoft Defender의 공격 시뮬레이션 교육을 통해 사용자에게 위협을 식별하고 의심스러운 메시지를 보고할 수 있는 올바른 지식을 제공하세요.

• 취약한 사용자를 식별하기 위해 사실적 위협 시뮬레이션을 수행합니다.

• 시뮬레이션 결과에 따라 사용자에게 교육을 할당합니다.

• 시뮬레이션 및 교육 완료 시 조직의 진행 상황을 추적합니다.

  

추가 리소스

• 대화형 가이드: Office 365용 Defender에 익숙하지 않은가요? 시작하는 방법을 이해하려면 대화형 가이드를 검토하세요.
• 빠른 트랙 시작 가이드: Office 365용 Microsoft Defender
• Office 365용 Microsoft Defender 설명서: Office 365용 Defender 작동하는 방식과 organization 가장 잘 구현하는 방법에 대한 자세한 정보를 가져옵니다. Office 365용 Microsoft Defender 설명서를 방문하세요.
• 포함된 항목: 제품 계층에 따라 나열된 Office 365 전자 메일 보안 기능의 전체 목록은 Feature Matrix를 참조하세요.
• Office 365용 Microsoft Defender를 사용해야 하는 이유: Office 365 Datasheet용 Defender 는 Microsoft를 선택해야 하는 상위 10가지 이유를 보여 줍니다.