Office 365용 Microsoft Defender 개요

• 적용 대상:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

팁

Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. 여기에서 등록 및 평가판 조건에 대해 알아봅니 다.

Office 365용 Microsoft Defender 전자 메일, 링크(URLS), 파일 첨부 파일 및 공동 작업 도구의 위협으로부터 보호하는 Microsoft 365 구독에 원활하게 통합됩니다. 이 문서에서는 Microsoft 365 조직의 보호 사다리 에 대해 설명합니다. 보호 사다리는 EOP(Exchange Online Protection)로 시작하여 Office 365용 Defender 계획 1 및 Office 365용 Defender 플랜 2를 포함하는 Office 365용 Defender 계속 진행합니다.

이 문서는 보안 운영(SecOps) 직원, Microsoft 365의 관리자 또는 Office 365용 Defender 대해 자세히 알아보려는 의사 결정자를 대상으로 합니다.

팁

Outlook.com, Microsoft 365 Family 또는 Microsoft 365 Personal 사용하고 Safelinks 또는 고급 첨부 파일 검사에 대한 정보가 필요한 경우 Microsoft 365 구독자를 위한 고급 Outlook.com 보안을 참조하세요.

Microsoft 365 구독을 익숙하지 않으며 시작하기 전에 라이선스를 알고 싶은 경우 의 Microsoft 365 관리 센터 https://admin.microsoft.com/Adminportal/Home#/subscriptions제품 페이지로 이동합니다.

모든 Microsoft 365 구독에는 기본 제공 보안 및 보호 기능이 포함됩니다. 이러한 기능의 목표와 사용 가능한 작업은 다양합니다. Microsoft 365에는 세 가지 기본 보안 서비스(또는 제품)가 있습니다.

1. Exchange Online Protection(EOP) : Exchange Online 사서함을 포함하는 모든 구독에 포함됩니다. 온-프레미스 전자 메일 환경을 보호하기 위해 독립 실행형 구독 으로도 사용할 수 있습니다.
2. Office 365용 Defender 365 플랜 1: 중소기업(예: Microsoft 365 Business Premium)을 충족하는 Exchange Online 사서함이 있는 일부 Microsoft 365 구독에 포함됩니다.
3. Office 365용 Defender 365 플랜 2: 엔터프라이즈 조직(예: Microsoft 365 E5, Microsoft 365 A5 및 Microsoft 365 GCC G5)을 충족하는 Exchange Online 사서함이 있는 일부 Microsoft 365 구독에 포함됩니다.

Office 365용 Defender 항상 EOP를 포함합니다. Office 365용 Defender Exchange Online 사서함이 있는 많은 Microsoft 365 구독에 대한 추가 기능 구독으로도 사용할 수 있습니다.

Office 365용 Defender 계획 1에는 계획 2에서 사용할 수 있는 기능의 하위 집합이 포함되어 있습니다. Office 365용 Defender 플랜 2에는 플랜 1에서 사용할 수 없는 많은 기능이 포함되어 있습니다.

팁

Office 365용 Defender 포함하는 구독에 대한 자세한 내용은 Microsoft 365 비즈니스 플랜 비교 및 Microsoft 365 Enterprise 계획 비교를 참조하세요.

다음 철저한 참조를 사용하여 Office 365용 Defender 플랜 1 또는 플랜 2 라이선스가 Microsoft 365 구독에 포함되어 있는지 확인합니다. 라이선스에 대한 제품 이름 및 서비스 계획 식별자입니다.

다음 대화형 가이드를 사용하여 Office 365용 Defender organization 보호하는 방법을 확인합니다. Office 365용 Microsoft Defender 사용하여 organization 보호합니다.

이 페이지를 사용하여 플랜과 구매 Office 365용 Defender 비교합니다.

EOP 및 Office 365용 Defender 다음 설명으로 요약할 수 있습니다.

• EOP 는 광범위한 볼륨 기반의 알려진 이메일 공격을 방지합니다.
• Office 365용 Defender 계획 1은 0일 맬웨어, 피싱 및 BEC(비즈니스 메일 손상)로부터 이메일 및 공동 작업 기능을 보호합니다.
• Office 365용 Defender 계획 2는 피싱 시뮬레이션, 위반 후 조사, 헌팅 및 대응 및 자동화를 추가합니다.

그러나 EOP 및 Office 365용 Defender 아키텍처를 각 계층에 서로 다른 보안 강조가 있는 누적 보안 계층으로 생각할 수도 있습니다. 이 아키텍처는 다음 다이어그램에 나와 있습니다.

EOP 및 Office 365용 Defender 위협을 보호, 검색, 조사 및 대응할 수 있습니다. 그러나 보호 사다리를 올라가면 사용 가능한 기능 과 자동화 가 증가합니다.

Microsoft 365의 전자 메일에 onmicrosoft.com 도메인만 사용하든 사용자 지정 도메인을 사용하든, 사용되거나 사용되지 않는 도메인에 대한 전자 메일 인증을 구성하는 것이 중요합니다. DNS의 SPF, DKIM 및 DMARC 레코드를 사용하면 Microsoft 365가 스푸핑 공격으로부터 보다 정확하게 보호할 수 있습니다. 자세한 내용은 Microsoft 365의 전자 메일 인증을 참조하세요.

EOP에서 Office 365용 Defender Microsoft 365 보안 사다리

EOP보다 Office 365용 Defender 장점을 확인하기가 어려울 수 있습니다. 다음 하위 섹션에서는 다음 보안 구현을 사용하여 각 제품의 기능을 설명합니다.

• 위협 방지 및 검색.
• 위협 조사.
• 위협에 대응합니다.

EOP 기능

EOP의 기능은 다음 표에 요약되어 있습니다.

방지/감지	조사	응답
맬웨어 방지 보호* 대량 전자 메일보호를 포함한 스팸 방지 보호* 스푸핑 인텔리전스 인사이트를 포함한 피싱 방지(스푸핑) 보호* 아웃바운드 스팸 필터링 연결 필터링 정책 격리 및 격리 Microsoft 및 사용자가 보고한 메시지에 대한 관리자 제출에 의한 가양성 및 거짓 부정 보고 테넌트 허용/차단 목록에서 다음을 위해 항목을 허용하고 차단합니다 . 도메인 및 전자 메일 주소 스푸핑 URL 파일	감사 로그 검색 메시지 추적 보안 보고서 Email	이메일용 ZAP(제로 아워 자동 제거) 테넌트 허용/차단 목록에서 항목 구체화 및 테스트

^* 연결된 보호 정책은 기본 정책, 사용자 지정 정책 및 표준 및 엄격한 사전 설정 보안 정책에서 사용할 수 있습니다. 사용할 방법을 결정하는 방법에 대한 도움말은 보호 정책 전략 결정을 참조하세요.

EOP에 대한 자세한 내용은 Exchange Online Protection 개요를 참조하세요.

Office 365용 Defender 플랜 1 기능

Office 365용 Defender 계획 1은 EOP의 예방 및 검색 기능을 확장합니다.

EOP를 기반으로 Office 365용 Defender 플랜 1에 제공되는 추가 기능은 다음 표에 설명되어 있습니다.

방지/감지	조사	응답
피싱 방지 정책의 다음 추가 기능은 다음과 같습니다. 사용자 및 도메인 가장 보호 사서함 인텔리전스 가장 보호(연락처 그래프) 고급 피싱 임곗값 전자 메일의 안전한 첨부 파일 SharePoint, OneDrive 및 Microsoft Teams의 파일에 대한 안전한 첨부 파일 전자 메일, Office 클라이언트 및 Teams의 안전한 링크 에서 협업 경고 Email &https://security.microsoft.com/viewalertsv2 경고에 대한 SIEM 통합 API	실시간 검색* 전자 메일 엔터티 페이지 검색을 위한 SIEM 통합 API URL 추적 Office 365용 Defender 보고서	같음

^*Microsoft Defender 포털에서 Email & 협업>실시간 검색이 있으면 Office 365용 Defender 플랜 1과 플랜 2를 빠르게 구분할 수 있습니다.

Office 365용 Defender 계획 2 기능

Office 365용 Defender 계획 2는 자동화 추가를 포함하여 계획 1 및 EOP의 조사 및 대응 기능을 확장합니다.

Office 365용 Defender 플랜 1 및 EOP를 기반으로 Office 365용 Defender 플랜 2에 제공되는 추가 기능은 다음 표에 설명되어 있습니다.

방지/감지	조사	응답
공격 시뮬레이션 교육	실시간 검색 대신 위협 Explorer(Explorer)* 위협 트래커 캠페인	AIR(자동 조사 및 대응) : 위협 탐색기의 AIR 손상된 사용자를 위한 AIR 자동화된 조사를 위한 SIEM 통합 API

^*Microsoft Defender 포털에서 Email & 협업>Explorer 존재는 Office 365용 Defender 플랜 2와 플랜 1을 빠르게 구분하는 방법입니다.

Office 365용 Defender 플랜 1 및 플랜 2 치트 시트

이 빠른 참조 섹션에는 EOP에 포함되지 않은 Office 365용 Defender 플랜 1과 플랜 2 간의 다양한 기능이 요약되어 있습니다.

Office 365용 Defender 플랜 1	Office 365용 Defender 플랜 2
기능 방지 및 검색: 가장 보호 및 고급 피싱 임계값을 사용하는 피싱 방지 정책 안전한 첨부 파일(SharePoint, OneDrive 및 Microsoft Teams용 안전한 첨부 파일 포함) 안전한 링크 기능 조사 및 응답: 실시간 감지 전자 메일 엔터티 페이지	Office 365용 Defender 플랜 1 기능의 모든 기능 --- 추가 --- 기능 방지 및 검색: 공격 시뮬레이션 교육 기능 조사 및 응답: 위협 Explorer(Explorer) 위협 트래커 공기 Microsoft Defender XDR 고급 헌팅을 사용하여 위협을 사전에 헌팅 Microsoft Defender XDR 인시던트 조사 Microsoft Defender XDR 경고 조사

• 자세한 내용은 Office 365용 Defender 계획에서 기능 가용성을 참조하세요.
• 안전한 문서는 Microsoft 365 A5 또는 Microsoft 365 E5 Security 라이선스가 있는 사용자가 사용할 수 있습니다(Office 365용 Defender 계획에 포함되지 않음).
• 현재 구독에 Office 365용 Defender 플랜 2가 포함되지 않은 경우 90일 동안 Office 365용 Defender 체험해 볼 수 있습니다. 또는 영업에 문의하여 평가판을 시작합니다.
• Office 365용 Defender P2 고객은 Microsoft Defender XDR 통합에 액세스하여 인시던트 및 경고를 효율적으로 검색, 검토 및 대응할 수 있습니다.

관련 내용 확인 위치

Office 365용 Microsoft Defender 시작

Office 365용 Microsoft Defender 보안 운영 가이드

타사 보호 서비스 또는 디바이스에서 Office 365용 Microsoft Defender 마이그레이션

Office 365용 Microsoft Defender의 새로운 기능

Microsoft 365 로드맵은 Office 365용 Defender 추가되는 새로운 기능에 대해 설명합니다.