타사 전자 메일 필터링이 있는 경우 Office 365용 Microsoft Defender 최상의 보안 값 가져오기

아티클
04/26/2024

이 가이드는 다음과 같은 경우에 적합합니다.

Office 365용 Microsoft Defender 사용이 허가되었으며 Office 365 사서함을 호스트합니다.
또한 전자 메일 보안에 타사도 사용하고 있습니다.

다음 정보는 투자를 최대한 활용하는 방법을 자세히 설명하며, 단계를 따르기 쉬운 것으로 세분화합니다.

필요한 항목

Office 365 호스트되는 사서함
다음 중 하나 이상:
- 보호 기능에 대한 Office 365용 Microsoft Defender 계획 1
- 대부분의 다른 기능에 대한 Office 365용 Microsoft Defender 플랜 2(E5 플랜에 포함)
- Office 365용 Microsoft Defender 평가판(aka.ms/tryMDO 모든 고객이 사용할 수 있음)
아래에서 설명하는 기능을 구성할 수 있는 충분한 권한

1단계 - 이미 가지고 있는 값 이해

기본 제공 보호 기능

기본 제공 보호는 기본 수준의 눈에 거슬리지 않는 보호를 제공하며 전자 메일(내부 전자 메일 포함), SharePoint Online, OneDrive 및 Teams의 맬웨어, 제로 데이(안전한 첨부 파일) 및 URL 보호(안전한 링크)를 포함합니다. 이 상태에서 제공되는 URL 보호는 API 호출만을 통해서만 제공됩니다. URL을 래핑하거나 다시 작성하지는 않지만 지원되는 Outlook 클라이언트가 필요합니다. 사용자 고유의 사용자 지정 정책을 만들어 보호를 확장할 수 있습니다.

안전 링크 개요 비디오를 & watch 자세한 내용은 다음을 참조하세요.안전한 링크 완료 개요

안전한 첨부 파일에 대한 자세한 내용은 다음을 참조하세요. 안전한 첨부 파일

검색, 조사, 응답 및 헌팅 기능

Office 365용 Microsoft Defender 경고가 발생하면 자동으로 상관 관계가 지정되고 인시던트에 결합되어 보안 직원의 경고 피로를 줄일 수 있습니다. AIR(자동 조사 및 대응)은 위협을 수정하고 포함할 수 있도록 조사를 트리거합니다.

자세한 내용을 읽고 개요 비디오를 watch 여기에서 시작합니다. Microsoft Defender XDR

Threat Analytics는 전문가 Microsoft 보안 연구원의 제품 내 상세 위협 인텔리전스 솔루션입니다. Threat Analytics에는 최신 위협 그룹, 공격 기술, IOC(손상 지표) 등을 사용하여 organization 보호하는 방법을 신속하게 파악할 수 있도록 설계된 자세한 보고서가 포함되어 있습니다.

자세한 내용을 읽고 개요 비디오를 watch 여기에서 시작합니다. Microsoft Defender XDR

Explorer 사용하여 위협을 헌팅하고, 메일 흐름 패턴을 시각화하고, 추세를 파악하고, Office 365용 Defender 튜닝하는 동안 변경한 내용의 영향을 식별할 수 있습니다. 몇 번의 간단한 클릭으로 organization 메시지를 빠르게 삭제할 수도 있습니다.

자세히 알아보고 다음을 시작하세요.위협 Explorer 및 실시간 검색

2단계 - 이러한 간단한 단계를 사용하여 값을 더 향상시킵니다.

추가 보호 기능

기본 제공 보호 이외의 정책을 사용하도록 설정하는 것이 좋습니다. 클릭 시간 보호 또는 가장 보호를 사용하도록 설정하여 추가 계층을 추가하거나 타사 보호에서 누락된 간격을 채웁니다. 메일 흐름 규칙(전송 규칙이라고도 함) 또는 평결을 재정의하는 연결 필터(SCL=-1 규칙이라고도 함)가 있는 경우 다른 보호 기능을 켜기 전에 이 구성을 해결해야 합니다.

자세한 내용은 여기:피싱 방지 정책

현재 보안 공급자가 어떤 방식으로든 메시지를 수정하도록 구성된 경우 인증 신호는 Office 365용 Defender 스푸핑과 같은 공격으로부터 사용자를 보호하는 기능에 영향을 미칠 수 있다는 점에 유의해야 합니다. 타사에서 ARC(인증된 수신 체인)를 지원하는 경우 이를 사용하도록 설정하는 것은 고급 이중 필터링을 진행하는 과정에서 매우 권장되는 단계입니다. 메시지 수정 구성을 Office 365용 Defender 이동하는 것도 대안입니다.

자세한 내용은신뢰할 수 있는 ARC 실러 구성을 참조하세요.

커넥터에 대한 향상된 필터링을 사용하면 타사를 통해 IP 주소 및 보낸 사람 정보를 보존할 수 있습니다. 이 기능은 필터링(보호) 스택, 위반 후 기능 & 인증 개선에 대한 정확도를 향상시킵니다.

자세한 내용은 여기를 참조하세요.Exchange Online 커넥터에 대한 향상된 필터링

우선 순위 계정 보호는 고급 방어 심층 구성 상태일 때 추가 보호와 함께 도구의 계정에 대한 향상된 가시성을 제공합니다.

자세한 내용은 여기를 참조하세요.우선 순위 계정 보호

타사 피싱 시뮬레이션을 올바르게 전달하도록 고급 배달을 구성해야 하며, 보안 작업 사서함이 있는 경우 위협으로 인해 메일이 사서함에서 제거 되지 않도록 SecOps 사서함으로 정의하는 것이 좋습니다.

자세한 내용은 여기를 참조하세요.고급 배달

사용자가 Microsoft, 지정된 보고 사서함(현재 보안 워크플로와 통합) 또는 둘 다에 대해 양호하거나 잘못된 메시지를 보고할 수 있도록 사용자 보고 설정을 구성할 수 있습니다. 관리자는 제출 페이지의 사용자 보고 탭을 사용하여 가양성 및 거짓 부정 사용자가 보고한 메시지를 심사할 수 있습니다.

자세한 내용은 다음을 참조하세요. 사용자에게 보고서 메시지 추가 기능 배포 및 구성

검색, 조사, 응답 및 헌팅 기능

고급 헌팅은 커뮤니티의 공유 쿼리를 사용하여 시작하는 데 도움이 되는 organization 위협을 사전에 헌팅하는 데 사용할 수 있습니다. 사용자 지정 검색을 사용하여 개인 설정된 조건이 충족되면 경고를 설정할 수도 있습니다.

개요 비디오를 watch 여기에서 시작하세요. 개요 - 고급 헌팅

교육 기능

공격 시뮬레이션 훈련 사용하면 organization 현실적이지만 양성 사이버 공격 시나리오를 실행할 수 있습니다. 기본 이메일 보안 공급자의 피싱 시뮬레이션 기능이 아직 없는 경우 Microsoft의 시뮬레이션된 공격은 취약한 사용자, 정책 및 사례를 식별하고 찾는 데 도움이 될 수 있습니다. 이 기능에는 실제 공격이 organization 영향을 미치기 전에 가지고 수정해야 하는 중요한 지식이 포함되어 있습니다. 제품 또는 사용자 지정 교육에서 할당한 시뮬레이션 후 사용자에게 누락된 위협에 대해 교육하여 궁극적으로 organization 위험 프로필을 줄입니다. 공격 시뮬레이션 훈련 통해 메시지를 받은 편지함으로 직접 전달하므로 사용자 환경이 풍부합니다. 이는 시뮬레이션을 올바르게 전달하는 데 필요한 재정의와 같은 보안 변경이 없음을 의미합니다.

여기에서 시작:공격 시뮬레이션을 시작합니다.

여기에서 시뮬레이션 제공으로 바로 이동:공격 시뮬레이션 훈련 내에서 자동화된 공격 및 학습을 설정하는 방법

3단계 이상, 이중 사용 영웅이 되다

이전에 설명한 대로 검색, 조사, 대응 및 헌팅 활동의 대부분은 보안 팀에서 반복해야 합니다. 이 지침은 권장되는 작업, 주기 및 팀 할당에 대한 자세한 설명을 제공합니다.

자세히 보기:보안 운영 가이드 for Office 365용 Defender

여러 격리 액세스 또는 가양성 및 거짓 부정의 제출/보고와 같은 사용자 환경을 고려합니다. 타사 서비스에서 검색한 메시지를 사용자 지정 X 헤더로 표시할 수 있습니다. 예를 들어 메일 흐름 규칙을 사용하여 X 헤더가 포함된 전자 메일을 검색하고 격리할 수 있습니다. 또한 이 결과는 사용자에게 격리된 메일에 액세스할 수 있는 단일 위치를 제공합니다.

자세히 보기:격리 권한 및 정책을 구성하는 방법