Microsoft Defender 포털

의 Microsoft Defender 포털 https://security.microsoft.com 은 전체 organization 및 모든 구성 요소의 위협에 대한 보호, 탐지, 조사 및 대응을 중앙 위치에 결합합니다. Defender 포털은 보다 쉽게 사용할 수 있도록 정보에 빠르게 액세스하고, 레이아웃을 더 간단하게 만들고, 관련 정보를 통합하는 것을 강조합니다. 이 목록에는 다음과 같은 내용이 포함됩니다.

• [Office 365용 Microsoft Defender]/defender-office-365/mdo-about을 사용하면 조직에서 일련의 방지, 검색, 조사 및 헌팅 기능을 통해 엔터프라이즈를 보호하여 전자 메일을 보호하고 리소스를 Office 365.
• 엔드포인트용 Microsoft Defender organization 디바이스에 대한 예방 보호, 위반 후 검색, 자동화된 조사 및 대응을 제공합니다.
• Microsoft Defender for Identity 온-프레미스 Active Directory 신호를 사용하여 고급 위협, 손상된 ID 및 organization 대상으로 하는 악의적인 내부자 작업을 식별, 탐지 및 조사하는 클라우드 기반 보안 솔루션입니다.
• Microsoft Defender for Cloud Apps 클라우드 앱에 대한 심층적인 가시성, 강력한 데이터 제어 및 향상된 위협 방지를 제공하는 포괄적인 SaaS 및 PaaS 간 솔루션입니다.
• Microsoft Sentinel 은 사전 위협 탐지, 조사 및 대응을 제공하는 SIEM(클라우드 네이티브 보안 정보 및 이벤트 관리) 솔루션입니다.

중요

Microsoft Sentinel은 Microsoft Defender 포털에서 통합 보안 운영 플랫폼에 대한 공개 미리 보기의 일부로 사용할 수 있습니다. 자세한 내용은 Microsoft Defender 포털에서 Microsoft Sentinel을 참조하세요.

Defender 포털에 대해 알아보려면 이 짧은 비디오를 시청하세요.

예상 결과

Microsoft Defender 포털은 보안 팀이 다양한 워크로드의 신호를 통합 환경 집합으로 가져와 공격을 조사하고 대응하는 데 도움이 됩니다.

• 인시던트 및 경고
• 헌팅
• 제출을 & 작업
• 위협 분석
• 보안 점수
• 학습 허브
• 재판
• 파트너 카탈로그

Microsoft Defender 포털은 화합, 명확성 및 공통 목표를 강조합니다.

참고

Microsoft Defender 포털에서 고객은 구독에 포함된 보안 기능만 볼 수 있습니다. 예를 들어 엔드포인트용 Defender가 아닌 Office 365용 Defender 있는 경우 디바이스 보호가 아닌 Office 365용 Defender 대한 기능과 기능이 표시됩니다.

인시던트 및 경고 조사

보안 정보를 중앙 집중화하면 전체 organization 및 다음을 포함한 모든 구성 요소에서 보안 인시던트를 조사할 수 있는 단일 위치가 만들어집니다.

• 하이브리드 ID
• 끝점
• 클라우드 앱
• 비즈니스 앱
• Email 및 문서
• Iot
• 네트워크
• 비즈니스 애플리케이션
• OT(운영 기술)
• 인프라 및 클라우드 워크로드

주요 예는 인시던 트 & 경고 아래의 인시던트입니다.

인시던트 이름을 선택하면 전자 메일에서 ID, 엔드포인트까지 위협의 전체 확장에 대한 더 나은 인사이트를 얻을 때 보안 정보를 중앙 집중화하는 값을 보여 주는 페이지가 표시됩니다.

시간을 내어 사용자 환경에서 인시던트를 검토하고, 각 경고로 드릴다운하고, 정보에 액세스하고 분석의 다음 단계를 결정하는 방법에 대한 이해를 구축하는 연습을 수행합니다.

자세한 내용은 Microsoft Defender 포털의 인시던트 를 참조하세요.

헌팅

사용자 지정 검색 규칙을 빌드하고 환경에서 특정 위협을 헌팅할 수 있습니다. 헌팅은 organization 이벤트를 사전에 검사하여 위협 지표 및 엔터티를 찾을 수 있는 쿼리 기반 위협 헌팅 도구를 사용합니다. 이러한 규칙은 자동으로 실행되어 의심되는 위반 활동, 잘못 구성된 컴퓨터 및 기타 결과에 대해 검사 이에 대응합니다.

자세한 내용은 Microsoft Defender XDR 고급 헌팅을 사용하여 위협 사전 헌팅을 참조하세요.

향상된 프로세스

일반적인 컨트롤과 콘텐츠는 같은 위치에 표시되거나 한 가지 데이터 피드로 압축되어 쉽게 찾을 수 있습니다. 예를 들어 사용 권한 아래 의 설정 및 사용 권한에서 통합 설정을 찾 습니다.

통합 설정

권한

Microsoft Defender XDR 대한 액세스는 Microsoft Entra 전역 역할 또는 사용자 지정 역할을 사용하여 구성됩니다.

• Microsoft Defender XDR 대한 액세스를 관리하는 방법에 대해 자세히 알아보세요.
• Microsoft Defender XDR 사용자 지정 역할을 만드는 방법에 대해 자세히 알아보기

Microsoft Sentinel의 경우 Microsoft Sentinel을 Defender 포털에 연결한 후 기존 AZURE RBAC(역할 기반 액세스 제어) 권한을 통해 액세스 권한이 있는 Microsoft Sentinel 기능을 사용할 수 있습니다. Azure Portal Microsoft Sentinel 사용자의 역할 및 권한을 계속 관리합니다. 모든 Azure RBAC 변경 내용은 Defender 포털에 반영됩니다. Microsoft Sentinel 권한에 대한 자세한 내용은 다음을 참조하세요.

• Microsoft Sentinel의 역할 및 권한 | Microsoft Learn
• 리소스로 Microsoft Sentinel 데이터에 대한 액세스 관리 | Microsoft Learn

통합 보고서

보고서는 Microsoft Defender XDR 통합됩니다. 관리자는 일반 보안 보고서로 시작하고 엔드포인트, 전자 메일 & 협업에 대한 특정 보고서로 분기할 수 있습니다. 여기에 있는 링크는 워크로드 구성에 따라 동적으로 생성됩니다.

Microsoft 365 환경 빠르게 보기

홈페이지에는 보안 팀에 필요한 많은 일반 카드가 표시됩니다. 카드 및 데이터의 구성은 사용자 역할에 따라 달라집니다. Defender 포털은 역할 기반 액세스 제어를 사용하므로 다양한 역할에는 일상적인 작업에 더 의미 있는 카드가 표시됩니다.

이 한눈에 보는 정보는 organization 최신 활동을 따라가는 데 도움이 됩니다. Microsoft Defender XDR 다양한 소스의 신호를 결합하여 Microsoft 365 환경의 전체적인 보기를 제공합니다.

필요에 따라 다른 카드를 추가하고 제거할 수 있습니다.

엔터티 간 Search(미리 보기)

중요

일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다. 검색 창은 페이지 맨 위에 있습니다. 입력할 때 엔터티를 더 쉽게 찾을 수 있도록 제안이 제공됩니다. 향상된 검색 결과 페이지는 모든 엔터티의 결과를 중앙 집중화합니다.

엔드포인트용 Defender 및 Defender for Identity에서 다음 엔터티를 검색할 수 있습니다.

• 디바이스 - 엔드포인트용 Defender 및 Defender for Identity 모두에서 지원됩니다. 검색 연산자 사용을 지원합니다.

• 사용자 - 엔드포인트용 Defender, Defender for Identity 및 Defender for Cloud Apps에서 지원됩니다.

• 파일, IP 및 URL - 엔드포인트용 Defender와 동일한 기능입니다.

  참고

  IP 및 URL 검색은 정확히 일치하며 검색 결과 페이지에 표시되지 않으므로 엔터티 페이지로 직접 연결됩니다.

• MDVM - 엔드포인트용 Defender와 동일한 기능(취약성, 소프트웨어 및 권장 사항).

위협 분석

다음과 같은 Microsoft Defender XDR 위협 분석을 사용하여 새로운 위협을 추적하고 대응합니다. 위협 분석은 전문가 Microsoft 보안 연구원의 Microsoft Defender XDR 위협 인텔리전스 솔루션입니다. 다음과 같은 새로운 위협에 직면하면서 보안팀이 최대한 효율적으로 작업할 수 있도록 지원하도록 설계되었습니다.

• 활성 위협 행위자 및 해당 캠페인
• 인기 있는 새로운 공격 기술
• 주요 취약성
• 일반적인 공격 표면
• 널리 사용되는 맬웨어

파트너 카탈로그

Microsoft Defender XDR 두 가지 유형의 파트너를 지원합니다.

• 타사 통합은 엔드포인트, 취약성 관리, 이메일, ID 및 클라우드 앱의 다양한 보안 분야에서 효과적인 위협 방지, 탐지, 조사 및 대응으로 사용자를 보호하는 데 도움이 됩니다.
• 조직에서 플랫폼의 탐지, 조사 및 위협 인텔리전스 기능을 향상시킬 수 있는 전문 서비스입니다.

사용자 의견 보내기

여러분의 피드백이 필요합니다. 보고 싶은 내용이 있는 경우 이 비디오를 watch 피드백을 읽도록 신뢰할 수 있는 방법을 알아보세요.

Defender 포털에서 제공하는 기능 살펴보기

Defender 포털에서 기능 및 기능을 계속 탐색합니다.

• 인시던트 및 경고 관리
• 위협 분석을 사용하여 새로운 위협 추적 및 대응
• 알림 센터
• 장치, 전자 메일, 앱 및 ID에 대한 위협 검색
• 사용자 지정 검색 규칙
• 전자 메일 및 공동 작업 경고
• 피싱 공격 시뮬레이션을 Create팀 학습을 위한 페이로드 만들기

통합 보안 운영 플랫폼(미리 보기)의 Microsoft Defender XDR Microsoft Sentinel 통합과 관련된 기능을 살펴보려면 Microsoft Defender 포털에서 Microsoft Sentinel을 참조하세요.

보안 분석가를 위한 교육

Microsoft Learn의 이 학습 경로를 사용하면 Microsoft Defender XDR 및 보안 위협을 식별, 제어 및 수정하는 데 어떻게 도움이 되는지 이해할 수 있습니다.

교육:	Microsoft Defender XDR 사용하여 위협 완화
	Microsoft Defender XDR 기본 제공 오케스트레이션 및 자동화를 사용하여 도메인 간에 위협 데이터를 분석하고 위협을 신속하게 수정합니다. 이 학습 경로는 시험 SC-200: Microsoft 보안 운영 분석가와 일치합니다. 9시간 31분 - 학습 경로 - 11개 모듈

시작 >

참고 항목

• Microsoft Defender XDR의 새로운 기능
• Microsoft Defender 포털에서 Office 365용 Microsoft Defender
• Microsoft Defender 포털의 엔드포인트용 Microsoft Defender
• Microsoft Defender 포털에서 Microsoft Defender for Identity
• Microsoft Defender XDR Microsoft Defender for Cloud Apps
• Microsoft Defender 포털에서 클라우드용 Microsoft Defender
• Microsoft Defender 포털의 Microsoft Sentinel

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.