Office 365용 Microsoft Defender 보안 제품 개요
팁
Microsoft 365 Defender Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft 365 Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. 여기에서 등록 및 평가판 조건에 대해 알아봅니 다.
이 문서에서는 클라우드의 새로운 Office 365용 Microsoft Defender 보안 속성을 소개합니다. 보안 운영 센터의 일원인지, 해당 공간에 새로 온 보안 관리자인지, 또는 분위기 전환을 원하는지와 관계 없이, 이제 시작하겠습니다.
주의
Outlook.com, Microsoft 365 Family 또는 Microsoft 365 Personal 사용하고 안전한 링크 또는 안전한 첨부 파일 정보가 필요한 경우 Microsoft 365 구독자를 위한 고급 Outlook.com 보안링크를 클릭합니다.
Office 365용 Defender 보안이란?
모든 Office 365 구독에는 보안 기능이 함께 제공됩니다. 목표와 사용 가능한 작업은 이러한 다양한 구독의 초점에 따라 달라집니다. Office 365 보안에는 구독 유형과 연계된 세 가지 주요 보안 서비스(또는 제품)가 있습니다.
- Exchange Online Protection(EOP).
- Office 365용 Microsoft Defender 계획 1(Office P1용 Defender).
- Office 365용 Microsoft Defender 플랜 2(Office P2용 Defender).
참고
구독을 구입했고 지금 바로 보안 기능을 출시해야 한다면 위협으로부터 보호 문서의 단계로 건너 뛰세요. 구독을 익숙하지 않고 시작하기 전에 라이선스를 알고 싶은 경우 Microsoft 365 관리 센터 제품 청구 > 를 찾아봅니다.
EOP에서 제공하는 핵심 보호를 위한 Office 365 보안 빌드입니다. EOP는 Exchange Online 사서함을 찾을 수 있는 모든 구독에 있습니다(여기서 설명하는 모든 보안 제품은 클라우드 기반임).
이러한 방식으로 설명된 세 가지 구성 요소를 보는 것이 익숙할 수 있습니다.
| EOP | Office 365용 Microsoft Defender P1 | Office 365용 Microsoft Defender P2 |
|---|---|---|
| 광범위한 볼륨 기반의 알려진 공격을 방지합니다. | 제로 데이 맬웨어, 피싱 메일 및 비즈니스 전자 메일 손상으로부터 전자 메일 및 공동 작업을 보호합니다. | 위반 후 조사, 사냥 및 대응, 자동화 및 시뮬레이션 (교육용)을 추가하세요. |
그러나 아키텍처 측면에서 각 부분을 보안에 중점을 둔 누적 보안 계층으로 생각하여 시작해 봅시다. 다음과 더 비슷합니다.
이러한 각 서비스는 보호, 검색, 조사 및 대응 중에서 목표를 강조하지만 모든 서비스는 보호, 검색, 조사 및 대응의 목표를 수행할 수 있습니다.
Office 365 보안의 핵심은 EOP 보호입니다. Office 365용 Microsoft Defender P1에는 EOP가 포함됩니다. Defender for Office 365 P2에는 P1 및 EOP가 포함되어 있습니다. 이러한 구조는 누적적입니다. 따라서 이 제품을 구성할 때 EOP로 시작하고 Office 365용 Defender 합니다.
전자 메일 인증 구성은 공개 DNS에서 실행하지만, 스푸핑을 차단하는 데 도움이 하도록 이 기능을 구성하는 것이 중요합니다. EOP가 있는 경우전자 메일 인증을 구성해야 합니다.
Exchange Online 사서함이 있는 Office 365 E3 또는 거의 모든 구독이 있는 경우 EOP가 확실히 있습니다. Office 365용 Defender 추가 기능 구독으로 구매할 가능성이 높습니다. Office 365 E5가 있다면 Office 365용 Defender P2가 이미 있는 것입니다.
팁
구독이 Office 365 E3 또는 E5가 아니면 이 페이지를 사용하여 Office 365용 Microsoft Defender 업그레이드할 수 있는지 확인할 수 있습니다(세부 인쇄를 위해 페이지 끝 검사).
EOP에서 Office 365용 Microsoft Defender로의 Office 365 보안 사다리
중요
Exchange Online Protection 및 Office 365용 Defender에서 자세한 내용을 알아보세요.
Office 365용 Defender 플랜을 추가하는 것이 완벽한 EOP 위협 관리에 유리한 이유는 한 번에 파악하기 어려울 수 있습니다. 업그레이드 경로가 organization 적합한지 확인하려면 다음과 같은 경우 각 제품의 기능을 살펴보겠습니다.
- 위협 방지 및 검색
- 조사하는 중
- 응답
Exchange Online Protection 기능은 다음 표에 요약되어 있습니다.
| 방지/감지 | 조사 | 응답 |
|---|---|---|
기술에 포함되는 사항은 다음과 같습니다.
|
|
|
EOP에 대해 자세히 알아보려면 이 도움말로 이동하세요.
P1에 Office 365용 Microsoft Defender 평가하고 궁극적으로 구매하는 경우 EOP를 통해 다음과 같은 추가 기능을 얻을 수 있습니다.
| 방지/감지 | 조사 | 응답 |
|---|---|---|
|
|
따라서 Office 365용 Microsoft Defender P1은 집의 예방 측면에서 확장되고 추가적인 형태의 탐지 기능을 추가합니다.
Office 365용 Microsoft Defender P1은 조사를 위해 실시간 감지 기능도 추가합니다. Microsoft 365 Defender 포털에서 실시간 검색이 선택 항목으로 존재한다는 것은 P1을 Office 365용 Defender 것을 의미합니다.
P2에 Office 365용 Microsoft Defender 평가하고 궁극적으로 구매하는 경우 EOP 및 Office 365용 Defender P1을 통해 다음과 같은 추가 기능을 얻을 수 있습니다.
| 방지/감지 | 조사 | 응답 |
|---|---|---|
|
따라서 Office 365용 Microsoft Defender P2는 집의 조사 및 대응 측면을 확장하고 새로운 헌팅 강도인 Automation을 추가합니다.
Office 365용 Microsoft Defender P2에서는 기본 검색 도구를 실시간 감지가 아닌 위협 탐색기이라고 합니다. Microsoft 365 Defender 포털로 이동할 때 위협 탐색기가 표시되면 Office 365용 Microsoft Defender P2를 사용 중인 것입니다.
Office 365용 Microsoft Defender P1 및 P2에 대해 자세히 알아보려면 이 문서로 이동하세요.
팁
EOP 및 Office 365용 Microsoft Defender는 최종 사용자 측면에서도 차이가 있습니다. EOP 및 Office 365용 Defender P1에서 초점은 인식입니다. 사용자가 의심스러운 메시지를 보고할 수 있도록 Microsoft 보고서 메시지 및 보고서 피싱 추가 기능을 사용할 수 있습니다.
Office 365용 Defender P2(EOP 및 P1의 모든 항목 포함)에서는 최종 사용자를 위한 추가 학습으로 포커스가 이동합니다. 보안 운영 센터는 강력한 위협 시뮬레이터 도구와 이 도구가 제공하는 최종 사용자 메트릭에 액세스할 수 있습니다.
Office 365용 Microsoft Defender 플랜 1 대 플랜 2 치트 시트
이 빠른 참조는 각 Office 365용 Microsoft Defender 구독에 제공되는 기능을 이해하는 데 도움이 됩니다. 이 빠른 참조가 EOP 기능에 대한 지식과 결합될 경우, 비즈니스 의사 결정자가 자신의 요구에 가장 적합한 Office 365용 Microsoft Defender를 결정하는 데 도움이 될 수 있습니다.
| Office 365용 Defender 플랜 1 | Office 365용 Defender 플랜 2 |
|---|---|
| 기능 방지 및 검색: | Office 365용 Defender 플랜 1 기능의 모든 기능 --- 추가 --- 기능 방지 및 검색: 자동화, 조사 및 응답 기능: |
- Office 365용 Microsoft Defender 플랜 2는 Office 365 E5, Office 365 A5 및 Microsoft 365 E5에 포함되어 있습니다.
- Office 365용 Microsoft Defender 플랜 1은 Microsoft 365 Business Premium에 포함되어 있습니다.
- Office 365용 Microsoft Defender 플랜 1과 Office365용 Defender 플랜 2를 각각 특정 구독의 추가 기능으로 사용할 수 있습니다. 자세한 내용은 Office 365용 Microsoft Defender 플랜의 기능 가용성을 참좌세요.
- 안전한 문서는 Microsoft 365 A5 또는 Microsoft 365 E5 Security 라이선스가 있는 사용자가 사용할 수 있습니다(Office 365용 Microsoft Defender 계획에 포함되지 않음).
- 현재 구독에 Office 365용 Microsoft Defender 플랜 2가 포함되지 않은 경우 90일 동안 Office 365용 Microsoft Defender 체험해 볼 수 있습니다. 또는 영업에 문의하여 평가판을 시작합니다.
- Office 365용 Microsoft Defender P2 고객은 Microsoft 365 Defender 통합에 액세스하여 인시던트와 경고를 효율적으로 검색, 검토 및 대응할 수 있습니다.
팁
참가자 팁. Microsoft Learn 목차를 사용하여 EOP 및 Office 365용 Microsoft Defender 대해 알아볼 수 있습니다. Office 365 보안 개요 페이지로 돌아가면 사이드 바에 목차 구성이 표시됩니다. 이 목차는 배포(마이그레이션 포함)로 시작하여 방지, 검색, 조사 및 응답으로 이어집니다.
이 구조는 보안 관리 topics 보안 작업 뒤에 topics 있도록 나뉩니다. 두 가지 업무 역할 중 하나에 대한 새로운 구성원 인 경우 이 팁의 링크와 목차에 대한 지식을 사용하여 공간에 대해 배우는 데 도움을 얻으세요. 이동하면서 의견 링크를 사용하고 문서를 평가하는 것을 잊지 마세요. 피드백은 제공 서비스를 개선하는 데 도움이 됩니다.
관련 내용 확인 위치
보안 관리자인 경우 메일에 대해 DKIM 또는 DMARC를 구성해야 할 수 있습니다. 우선 순위 사용자를 위해 '엄격한'보안 사전 설정을 배포하거나 제품의 새로운 기능을 찾으려고 할 수 있습니다. 또는 Security Ops를 사용하는 경우 실시간 검색 또는 위협 Explorer 사용하여 조사 및 대응하거나 공격 시뮬레이터를 사용하여 최종 사용자 검색을 학습할 수 있습니다. 어느 쪽이든 다음에 살펴볼 사항에 대한 몇 가지 추가 권장 사항은 다음과 같습니다.
SPF, DKIM 및 DMARC를 포함한 전자 메일 인증(세 가지 설정 링크 포함)
특정한 권장 '골든' 구성을 확인 및 권장 사전 설정 기능을 사용하여 보안 정책을 신속하게 구성
Office 365용 Microsoft Defender의 새로운 기능(EOP 개발 포함)확인
공격 시뮬레이션 교육 사용