검색된 위협 검토
Microsoft Defender가 악성 파일 또는 소프트웨어를 검색하는 즉시 Microsoft Defender는 이를 차단하고 실행하지 못하도록 차단합니다. 또한 클라우드 제공 보호가 켜져 있으면 새로 검색된 위협이 바이러스 백신 및 맬웨어 방지 엔진에 추가되어 다른 디바이스와 사용자도 보호할 수 있습니다.
Microsoft Defender 바이러스 백신은 다음과 같은 종류의 위협으로부터 검색하고 보호합니다.
- 디바이스의 바이러스, 맬웨어 및 웹 기반 위협
- 피싱 시도
- 데이터 도난 시도
IT 전문가/관리자는 Microsoft 365 관리 센터의 Intune에 등록된 Windows 디바이스 에서 위협 탐지에 대한 정보를 볼 수 있습니다. 요약 정보에는 다음이 포함됩니다.
- 바이러스 백신 보호가 필요한 디바이스 수
- 보안 정책을 준수하지 않는 디바이스 수
- 현재 활성 상태이거나 완화되거나 해결된 위협 수
할 수 있는 조치
특정 위협 또는 디바이스에 대한 세부 정보를 볼 때 권장 사항 및 수행할 수 있는 하나 이상의 작업이 표시됩니다. 다음 표에서는 표시되는 작업에 대해 설명합니다.
| 작업 | 설명 |
|---|---|
| 보호 구성 | 위협 방지 정책을 구성해야 합니다. 링크를 선택하여 정책 구성 페이지로 이동합니다. 도움이 필요하신가요? Microsoft Intune에서 엔드포인트 보안 정책을 사용하여 디바이스 보안 관리를 참조하세요. |
| 정책 업데이트 | 바이러스 백신 및 실시간 보호 정책을 업데이트하거나 구성해야 합니다. 링크를 선택하여 정책 구성 페이지로 이동합니다. 도움이 필요하신가요? Microsoft Intune에서 엔드포인트 보안 정책을 사용하여 디바이스 보안 관리를 참조하세요. |
| 빠른 검사 실행 | 레지스트리 키 및 알려진 Windows 시작 폴더와 같이 맬웨어가 등록될 수 있는 일반적인 위치에 중점을 두고 디바이스에서 빠른 바이러스 백신 검사를 시작합니다. |
| 전체 검사 실행 | 디바이스에서 전체 바이러스 백신 검사를 시작하여 맬웨어가 등록될 수 있는 일반적인 위치와 디바이스의 모든 파일 및 폴더를 포함합니다. 결과는 Microsoft Intune으로 전송됩니다. |
| 바이러스 백신 업데이트 | 디바이스에서 바이러스 백신 및 맬웨어 방지 보호를 위한 보안 인텔리전스 업데이트를 받아야 합니다. |
| “장치 다시 시작” | Windows 디바이스가 5분 이내에 강제로 다시 시작됩니다. 중요하다: 디바이스 소유자 또는 사용자에게 다시 시작에 대한 알림이 자동으로 표시되지 않으며 저장되지 않은 작업이 손실될 수 있습니다. |
Microsoft Defender 포털에서 위협 탐지 보기 및 관리
(Microsoft Defender 포털)로 이동하여 로그인합니다.
탐색 창에서 위협 분석을 선택하여 현재 위협을 모두 확인합니다. 스레드는 위협 심각도 및 형식으로 분류됩니다.
위협을 선택하여 위협에 대한 자세한 내용을 확인합니다.
표에서 여러 기준에 따라 경고를 필터링할 수 있습니다.
Microsoft Intune에서 위협 탐지 관리
Microsoft Intune을 사용하여 위협 탐지도 관리할 수 있습니다. 먼저 Windows, iOS 또는 Android 등 모든 디바이스 를 Intune에 등록해야 합니다.
에서 Microsoft Intune 관리 센터로 https://endpoint.microsoft.com 이동하여 로그인합니다.
탐색 창에서 엔드포인트 보안을 선택합니다.
관리에서 바이러스 백신을 선택합니다. 요약, 비정상 엔드포인트 및 활성 맬웨어에 대한 탭이 표시됩니다.
사용 가능한 탭의 정보를 검토한 다음 필요한 작업을 수행합니다.
예를 들어 디바이스가 활성 맬웨어 탭에 나열되어 있다고 가정합니다. 디바이스를 선택하면 다시 시작, 빠른 검사, 전체 검사, 동기화 또는 서명 업데이트와 같은 특정 작업을 사용할 수 있습니다. 해당 디바이스에 대한 작업을 선택합니다.
다음 표에서는 Microsoft Intune에서 볼 수 있는 작업에 대해 설명합니다.
| 작업 | 설명 |
|---|---|
| 다시 시작 | Windows 디바이스가 5분 이내에 강제로 다시 시작됩니다. 중요하다: 디바이스 소유자 또는 사용자에게 다시 시작에 대한 알림이 자동으로 표시되지 않으며 저장되지 않은 작업이 손실될 수 있습니다. |
| 빠른 검사 | 레지스트리 키 및 알려진 Windows 시작 폴더와 같이 맬웨어가 등록될 수 있는 일반적인 위치에 중점을 두고 디바이스에서 빠른 바이러스 백신 검사를 시작합니다. 결과는 Microsoft Intune으로 전송됩니다. |
| 전체 검사 | 디바이스에서 전체 바이러스 백신 검사를 시작하여 맬웨어가 등록될 수 있는 일반적인 위치와 디바이스의 모든 파일 및 폴더를 포함합니다. 결과는 Microsoft Intune으로 전송됩니다. |
| 동기화 | Intune으로 체크 인하려면 디바이스가 필요합니다. 디바이스가 체크 인할 때 디바이스는 디바이스에 할당된 보류 중인 작업 또는 정책을 받습니다. |
| 서명 업데이트 | 디바이스에서 바이러스 백신 및 맬웨어 방지 보호를 위한 보안 인텔리전스 업데이트를 받아야 합니다. |
팁
자세한 내용은 디바이스에 대한 원격 작업을 참조하세요.
맬웨어 분석을 위해 파일을 제출하는 방법
누락되었거나 잘못 맬웨어로 분류된 파일이 있는 경우 맬웨어 분석을 위해 해당 파일을 Microsoft에 제출할 수 있습니다. 사용자 및 IT 관리자는 분석을 위해 파일을 제출할 수 있습니다. 를 방문하세요 https://www.microsoft.com/wdsi/filesubmission.
참고 항목
Microsoft 365 for Business 계획 보안을 위한 모범 사례
비즈니스용 Microsoft Defender 개요 (2022년 3월 1일부터 비즈니스용 Defender가 Microsoft 365 Business Premium 고객에게 배포됨)
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기