Microsoft 365 Defender 포털

Microsoft 365 Defender 포털은 전자 메일, 공동 작업, ID, 디바이스 및 클라우드 앱 위협에 대한 보호, 검색, 조사 및 응답을 중앙 위치에 결합합니다. Microsoft 365 Defender 포털은 정보에 빠르게 액세스하고, 레이아웃을 더 간단하게 만들고, 관련 정보를 더 쉽게 사용할 수 있도록 통합하는 것을 강조합니다. 이 목록에는 다음과 같은 내용이 포함됩니다.

  • Office 365용 Microsoft Defender Office 365용 Microsoft Defender 조직에서 일련의 방지, 검색, 조사 및 헌팅 기능을 사용하여 엔터프라이즈를 보호하여 전자 메일을 보호하고 리소스를 Office 365 수 있습니다.
  • 엔드포인트용 Microsoft Defender 조직의 디바이스에 대한 예방적 보호, 위반 후 검색, 자동화된 조사 및 대응을 제공합니다.
  • Microsoft Defender for Identity 온-프레미스 Active Directory 신호를 활용하여 고급 위협, 손상된 ID 및 조직을 대상으로 하는 악의적인 내부자 작업을 식별, 탐지 및 조사하는 클라우드 기반 보안 솔루션입니다.
  • Microsoft Defender for Cloud Apps 클라우드 앱에 대한 심층적인 가시성, 강력한 데이터 제어 및 향상된 위협 방지를 제공하는 포괄적인 SaaS 및 PaaS 간 솔루션입니다.

Microsoft 365 Defender 포털에 대해 알아보려면 이 짧은 비디오를 시청하세요.

예상 결과

Microsoft 365 Defender 포털은 보안 팀이 다양한 워크로드의 신호를 통합된 환경 세트로 가져와서 공격을 조사하고 대응하는 데 도움이 됩니다.

  • 인시던트 & 경고
  • 헌팅
  • 작업 & 제출
  • 위협 분석
  • 보안 점수
  • 학습 허브
  • 재판
  • 파트너 카탈로그

Microsoft 365 Defender 단합, 명확성 및 공통의 목표를 강조합니다.

참고

고객이 마이그레이션 단계를 수행하거나 새 라이선스를 구매할 필요 없이 Microsoft 365 Defender 포털에 액세스할 수 있습니다. 예를 들어 이 새 포털은 Office 365용 Microsoft Defender 계획 1 및 플랜 2를 사용하는 관리자와 마찬가지로 E3 구독을 사용하는 관리자가 액세스할 수 있지만 Exchange Online Protection 또는 Office 365용 Defender 계획 1 고객은 구독 라이선스가 지원하는 보안 기능만 볼 수 있습니다. 포털의 목표는 보안을 중앙 집중화하는 것입니다.

인시던트 및 경고 조사

보안 정보를 중앙 집중화하면 Microsoft 365에서 보안 인시던트 조사를 위한 단일 위치가 만들어집니다. 주요 예는 인시던트경고 아래의 인시던트 & 입니다.

Microsoft 365 Defender 포털의 인시던트 페이지입니다.

인시던트 이름을 선택하면 전자 메일에서 ID, 엔드포인트에 이르기까지 위협의 전체 확장에 대한 더 나은 인사이트를 얻을 수 있으므로 보안 정보를 중앙 집중화하는 값을 보여 주는 페이지가 표시됩니다.

Microsoft 365 Defender 포털에서 인시던트에 대한 공격 스토리 페이지를 보여 주는 스크린샷

시간을 내어 사용자 환경에서 인시던트를 검토하고, 각 경고로 드릴다운하고, 정보에 액세스하고 분석의 다음 단계를 결정하는 방법을 이해하는 방법을 연습합니다.

자세한 내용은 Microsoft 365 Defender 인시던트 를 참조하세요.

헌팅

사용자 지정 검색 규칙을 빌드하고 환경에서 특정 위협을 헌팅할 수 있습니다. 헌팅 은 조직의 이벤트를 사전에 검사하여 위협 지표 및 엔터티를 찾을 수 있는 쿼리 기반 위협 헌팅 도구를 사용합니다. 이러한 규칙은 자동으로 실행되어 의심되는 위반 활동, 잘못 구성된 컴퓨터 및 기타 결과를 확인하고 이에 대응합니다.

자세한 내용은 Microsoft 365 Defender 고급 헌팅을 사용하여 위협 사전 헌팅을 참조하세요.

향상된 프로세스

일반적인 컨트롤과 콘텐츠는 같은 위치에 표시되거나 한 가지 데이터 피드로 압축되어 쉽게 찾을 수 있습니다. 예를 들어 통합 설정입니다.

통합 설정

Microsoft 365 Defender 포털의 설정 페이지

& 권한 역할

권한 & 역할 & 페이지에 표시되는 엔드포인트 역할 그룹

Microsoft 365 Defender 대한 액세스는 Azure AD 전역 역할 또는 사용자 지정 역할을 사용하여 구성됩니다.

통합 보고서

보고서는 Microsoft 365 Defender 통합됩니다. 관리자는 일반 보안 보고서로 시작하고 엔드포인트, 전자 메일 & 공동 작업에 대한 특정 보고서로 분기할 수 있습니다. 여기에 있는 링크는 워크로드 구성에 따라 동적으로 생성됩니다.

Microsoft 365 환경 빠르게 보기

페이지에는 보안 팀에 필요한 많은 일반 카드가 표시됩니다. 카드 및 데이터의 구성은 사용자 역할에 따라 달라집니다. Microsoft 365 Defender 포털은 역할 기반 액세스 제어를 사용하므로 다양한 역할에는 일상적인 작업에 더 의미 있는 카드가 표시됩니다.

이 한눈에 보는 정보는 조직의 최신 활동을 따라가는 데 도움이 됩니다. Microsoft 365 Defender 다양한 소스의 신호를 결합하여 Microsoft 365 환경에 대한 전체적인 보기를 제공합니다.

필요에 따라 다른 카드를 추가하고 제거할 수 있습니다.

엔터티 간 검색(미리 보기)

중요

일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공하는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 제공하지 않습니다. 검색 창은 페이지 맨 위에 있습니다. 입력할 때 엔터티를 더 쉽게 찾을 수 있도록 제안이 제공됩니다. 향상된 검색 결과 페이지는 모든 엔터티의 결과를 중앙 집중화합니다.

엔드포인트용 Defender 및 Defender for Identity에서 다음 엔터티를 검색할 수 있습니다.

  • 디바이스 - 엔드포인트용 Defender 및 Defender for Identity 모두에서 지원됩니다. 검색 연산자 사용을 지원합니다.

  • 사용자 - 엔드포인트용 Defender, Defender for Identity 및 Defender for Cloud Apps에서 지원됩니다.

  • 파일, IP 및 URL - 엔드포인트용 Defender와 동일한 기능입니다.

    참고

    IP 및 URL 검색은 정확히 일치하며 검색 결과 페이지에 표시되지 않으므로 엔터티 페이지로 직접 연결됩니다.

  • MDVM - 엔드포인트용 Defender와 동일한 기능(취약성, 소프트웨어 및 권장 사항).

위협 분석

다음 Microsoft 365 Defender 위협 분석을 사용하여 새로운 위협을 추적하고 대응합니다. 위협 분석은 전문가 Microsoft 보안 연구원의 Microsoft 365 Defender 위협 인텔리전스 솔루션입니다. 다음과 같은 새로운 위협에 직면하면서 보안 팀이 최대한 효율적으로 작업할 수 있도록 지원하도록 설계되었습니다.

  • 활성 위협 행위자와 해당 캠페인
  • 인기 있는 새로운 공격 기술
  • 중요한 취약성
  • 일반적인 공격 표면
  • 널리 사용되는 맬웨어

학습 허브

Microsoft 365 Defender 포털에는 Microsoft 보안 블로그, YouTube의 Microsoft 보안 커뮤니티 및 공식 설명서와 같은 리소스의 지침을 제공하는 학습 허브가 포함되어 있습니다.

참고

Microsoft 365 Defender 학습 허브 상단에는 제품(현재 Microsoft 365 Defender, 엔드포인트용 Microsoft Defender 및 중에서 선택할 수 있는 유용한 필터가 있습니다. Office 365용 Microsoft Defender). 각 섹션에 대한 학습 리소스 수가 나열되어 있으므로 학습자가 학습 및 학습을 위해 가지고 있는 리소스 수를 추적하는 데 도움이 됩니다.

제품 필터와 함께 현재 항목, 리소스 유형(비디오에서 웨비나까지), 보안 영역, 보안 역할 및 제품 기능에 대한 경험 또는 경험 수준이 나열됩니다.

Microsoft Learn에는 다른 많은 학습 기회가 있습니다. 과정 MS-500T00: Microsoft 365 보안 관리와 같은 인증 교육을 찾을 수 있습니다.

파트너 카탈로그

Microsoft 365 Defender 두 가지 유형의 파트너를 지원합니다.

  • 타사 통합을 통해 엔드포인트, 취약성 관리, 이메일, ID 및 클라우드 앱의 다양한 보안 분야에서 효과적인 위협 방지, 탐지, 조사 및 대응으로 사용자를 보호할 수 있습니다.
  • 조직에서 플랫폼의 탐지, 조사 및 위협 인텔리전스 기능을 향상시킬 수 있는 전문 서비스입니다.

사용자 의견 보내기

여러분의 피드백이 필요합니다. Microsoft는 항상 개선하려고 하므로 보고 싶은 내용이 있는 경우 이 비디오를 시청하여 피드백을 읽을 수 있는 신뢰할 수 있는 방법을 알아보세요.

Microsoft 365 Defender 포털에서 제공하는 기능 살펴보기

Microsoft 365 Defender 기능과 기능을 계속 탐색합니다.

보안 분석가를 위한 교육

Microsoft Learn의 이 학습 경로를 사용하면 Microsoft 365 Defender 및 보안 위협을 식별, 제어 및 수정하는 데 어떻게 도움이 되는지 이해할 수 있습니다.

교육: Microsoft 365 Defender를 통한 사이버 공격 감지 및 대응
Microsoft 365 Defender 교육 아이콘입니다. Microsoft 365 Defender는 엔드포인트, ID, 전자 메일, 애플리케이션 전체의 위협 신호를 통합하여 정교한 사이버 공격에 대한 통합된 보호를 제공합니다. Microsoft 365 Defender는 인시던트를 조사하고 이에 대응하고, 적극적으로 현재 진행 중인 악성 사이버 보안 활동을 조사하기 위한 중앙 집중식 환경입니다.

1시간 38분 - 학습 경로 - 5개 모듈

참고 항목