Office 365용 Microsoft Defender

Microsoft 365 Defender Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft 365 Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. 여기에서 등록 및 평가판 조건에 대해 알아봅니 .

적용 대상

중요

이 문서는 비즈니스 고객을 위한 것입니다.

그러나 Outlook.com, Microsoft 365 Family 또는 Microsoft 365 Personal 사용 중이고 전자 메일을 차단하는 Outlook의 안전한 링크 또는 안전한 첨부 파일에 대한 정보가 필요한 경우 Microsoft 365 구독자를 위한 고급 Outlook.com 보안을 참조하세요.

Office 365용 Microsoft Defender는 전자 메일 메시지, 링크 (URL) 및 공동 작업 도구로 인한 악의적인 위협으로부터 조직을 보호합니다. Office 365용 Defender는 다음 사항을 포함합니다.

Office 365용 Microsoft Defender에 대한 대화형 가이드

자세한 정보가 필요한 경우 이 대화형 가이드에서는 Office 365용 Microsoft Defender 사용하여 조직을 보호하는 방법에 대한 예제를 보여줍니다.

또한 Office 365용 Defender 보호 정책을 정의하고, 조직에 대한 위협을 분석하고, 공격에 대응하는 데 어떻게 도움이 되는지 확인할 수 있습니다.

대화형 가이드 확인

Office 365용 Microsoft Defender 계획 1 플랜 2의 차이점은 무엇인가요?

Microsoft 365 요금제 1 & 2에 포함된 내용에 대한 자세한 내용은 이 문서를 참조하세요.

이 문서에서는 두 제품을 구성하는 요소와 친숙한 구조인 보호, 감지, 조사대응을 사용하여 Office 365용 Microsoft Defender 각 부분을 강조합니다.

그래픽 및 짧고 스캔 가능한 단락은 다음과 같은 질문에 답변합니다.

  • 플랜 1이 사용자에게 최적화된 것은 무엇인가요?
  • 플랜 2에서 사용자와 회사에 가장 큰 이점은 무엇인가요?
  • 누가 Exchange Online Protection 무엇이며 어떤 작업을 최적화해야 할까요?

이 문서의 목표는 명확성과 빠른 가독성입니다. 그래서, 그것을 놓치지 마세요!

시작

구독에 대한 Office 365용 Microsoft Defender 설정하는 두 가지 방법이 있습니다.

조직이 특정 요구 사항을 고려할 때 가능한 한 미리 설정된 보안 정책을 통해 구성하는 것이 좋습니다. 사전 설정에 대한 자세한 내용은 사전 설정 정보 및 단계입니다. 또는 미리 설정된 정책 설정 단계를 참조하세요.

Office 365용 Microsoft Defender 대한 수동 구성

더 이상 권장되는 방법은 아니지만 수동 설정에 대한 초기 논리 구성 청크는 다음과 같습니다.

  • 이름에 '방지'가 포함 된 모든 항목에 구성
    • 밸웨어 방지
    • 피싱 방지
    • 스팸 방지
  • 이름에 '안전한'을 사용한 모등 항목에 설정
    • 안전한 링크
    • 안전한 첨부 파일
  • 워크로드 방어(예: SharePoint Online, OneDrive 및 Teams)
  • ZAP(제로 아워 자동 제거)로 보호합니다.

수동으로 작업을 수행하여 알아보려면 이 링크를 클릭합니다.

참고

Office 365용 Microsoft Defender는 두 가지 다른 플랜 유형으로 제공됩니다. ‘실시간 감지’를 가지고 있으면 플랜 1이고 위협 탐색기를 가지고 있으면 플랜2입니다. 어떤 플랜을 가지고 있는지 여부는 사용자에게 보여지는 도구에 영향을 미치기 때문에 배우는 동안 어떤 플랜을 가지고 있는지에 대해서 유의하세요.

Office 365용 Microsoft Defender 정책 구성 수동 단계

미리 설정된 보안 정책을 사용하여 구성하는 것이 좋지만 일부 조직에서는 수동으로 구성해야 합니다.

Office 365용 Microsoft Defender 통해 조직의 보안 팀은 Email 협업 > 정책 규칙 > 위협 정책의 Microsoft 365 Defender 포털에서 &https://security.microsoft.com정책을 &정의하여 보호를 구성할 수 있습니다. 또는 https://security.microsoft.com/threatpolicy을(를) 사용하여 위협 정책 페이지로 직접 이동할 수 있습니다.

이 비디오를 시청하여 자세히 확인하세요.

정의할 정책의 빠른 목록을 보려면 위협으로부터 보호를 참조하세요.

Office 365용 Defender 정책

조직에 정의된 정책에 따라 미리 정의된 위협에 대한 동작 및 보호 수준이 결정됩니다.

정책 옵션은 매우 유동적입니다. 예를 들어 조직의 보안팀은 사용자, 조직, 수신자 및 도메인 수준에서 세분화된 위협 방지를 설정할 수 있습니다. 새로운 위협과 문제점이 매일 발생하므로 정책을 정기적으로 검토하는 것이 중요합니다.

Office 365용 Microsoft Defender 보고서를 보는 방법

Office 365용 Microsoft Defender에는 Office 365용 Defender를 모니터링하는 보고서가 포함되어 있습니다. 보고서>Email 협업Email & 협업>& 보고서에서Microsoft 365 Defender 포털에서 https://security.microsoft.com 보고서에 액세스할 수 있습니다. 를 사용하여 https://security.microsoft.com/securityreportsEmail 및 공동 작업 보고서 페이지로 직접 이동하면 됩니다.

보고서는 실시간으로 업데이트되어 최신 정보를 제공합니다. 이 보고서는 또한 권장 사항을 제공하고 임박한 위협에 대해 경고합니다. 사전 정의된 보고서에는 다음이 포함됩니다.

위협 조사 및 응답 기능 사용

Office 365용 Microsoft Defender 플랜 2에는 조직의 보안팀이 악의적인 공격을 예측, 이해, 예방하는 데 사용할 수 있는 동급 최고의 위협 조사 및 응답 도구가 포함되어 있습니다.

  • 위협 트래커는 일반적인 사이버 보안 문제에 대한 최신 인텔리전스를 제공합니다. 예를 들어 최신 맬웨어에 대한 정보를 확인하고, 실제로 조직에 위협이 되기 전에 대응책을 사용할 수 있습니다. 사용 가능한 트래커에는 주목할만한 트래커, 인기 트래커, 추적 쿼리저장된 쿼리가 포함됩니다.

  • 플랜 2의 위협 탐색기(또는 플랜 1의 실시간 검색) (탐색기라고도 함)는 최근 위협을 식별하고 분석할 수 있는 실시간 보고서입니다. 사용자 지정 기간에 대한 데이터를 표시하도록 탐색기를 구성할 수 있습니다.

  • 공격 시뮬레이션 교육은 사용자 조직에서 실제 공격 시나리오를 실행하여 취약성을 식별할 수 있습니다. 스피어 피싱 자격 증명 수집 및 첨부 파일 공격과 비밀번호 분무 및 무차별 비밀번호 대입 공격 등을 포함하여 최근 유형의 공격에 대한 시뮬레이션을 사용할 수 있습니다.

자동화된 조사 및 응답으로 시간 절약하기

잠재적인 사이버 공격을 조사할 때는 시간이 가장 중요합니다. 위협을 빨리 식별하고 완화할 수록 조직을 보호하는데 더욱 좋습니다.

자동화된 조사 및 대응(AIR) 기능에는 알림이 트리거되는 경우와 같이 자동으로 시작되거나 또는 Explorer의 보기와 같이 수동으로 시작할 수 있는 보안 플레이북 세트가 포함되어 있습니다.

AIR을 사용하면 보안 운영팀이 위협을 효과적이고 효율적으로 완화하도록 하는데 드는 시간과 노력을 절약할 수 있습니다. 자세한 내용은 Office 365의 AIR를 참조하세요.

Office 365용 Microsoft Defender 기능을 사용하는 데 필요한 사용 권한

Office 365용 Microsoft Defender 기능에 액세스하려면 적절한 역할이 할당되어야 합니다. 다음 표에 몇 가지 예제가 나와 있습니다.

역할 또는 역할 그룹 자세한 정보를 알아볼 수 있는 리소스
전역 관리자(또는 조직 관리) Azure Active Directory 또는 Microsoft 365 Defender 포털에서 이 역할을 할당할 수 있습니다. 자세한 내용은 Microsoft 365 Defender 포털 권한을 참조하세요.
보안 관리자 Azure Active Directory 또는 Microsoft 365 Defender 포털에서 이 역할을 할당할 수 있습니다. 자세한 내용은 Microsoft 365 Defender 포털 권한을 참조하세요.
Exchange Online의 조직 관리 Exchange Online의 사용 권한

Exchange Online PowerShell

검색 및 제거 이 역할은 Microsoft 365 Defender 포털 또는 Microsoft Purview 규정 준수 포털에서만 사용할 수 있습니다. 자세한 내용은 Microsoft 365 Defender 포털에서의 액세스 권한Microsoft Purview 규정 준수 포털에서의 액세스 권한을 참조하세요.

Office 365용 Microsoft Defender 가져올 위치

Office 365용 Microsoft Defender는 Microsoft 365 E5, Office 365 E5, Office 365 A5, Microsoft 365 Business Premium 등의 특정 구독에 포함되어 있습니다.

구독에 Office 365용 Defender 포함되어 있지 않으면 Office 365용 Defender 플랜 1 또는 플랜 2를 특정 구독에 대한 추가 기능으로 가져올 수 있습니다. 자세히 알아보려면 다음 리소스를 살펴보세요.

Office 365용 Microsoft Defender 새로운 기능은 무엇인가요?

Office 365용 Microsoft Defender에는 새로운 기능이 계속해서 추가됩니다. 자세한 내용은 다음 리소스를 참조하세요.

참고 항목