보안 강화를 위해 Microsoft 365 테넌트 구성

• 적용 대상:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

팁

Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. 여기에서 등록 및 평가판 조건에 대해 알아봅니 다.

조직의 요구 사항에는 보안이 필요합니다.

구체적인 내용은 비즈니스에 달려 있습니다.

이 문서에서는 Microsoft 365 환경의 보안에 영향을 주는 테넌트 전체 설정의 수동 구성을 안내합니다. 이러한 권장 사항을 시작점으로 사용합니다.

Microsoft Defender 포털에서 EOP 및 Office 365용 Defender 보호 정책 조정

Microsoft Defender 포털에는 보호 및 보고에 대한 기능이 있습니다. 위협이 발생할 때 모니터링하고 조치를 취하는 데 사용할 수 있는 대시보드가 있습니다.

초기 단계로 Microsoft 365(SPF, DKIM 및 DMARC)의 모든 사용자 지정 전자 메일 도메인에 대해 DNS에서 전자 메일 인증 레코드를 구성해야 합니다. Microsoft 365는 *.onmicrosoft.com 도메인에 대한 전자 메일 인증을 자동으로 구성합니다. 자세한 내용은 1단계: Microsoft 365 도메인에 대한 전자 메일 인증 구성을 참조하세요.

참고

SPF, 하이브리드 배포 및 문제 해결의 비표준 배포의 경우: 스푸핑을 방지하도록 SPF를 설정합니다.

Exchange Online Protection(EOP) 및 Office 365용 Defender 대부분의 보호 기능은 기본 정책 구성과 함께 제공됩니다. 자세한 내용은 여기 표를 참조 하세요.

모든 수신자에 대해 표준 및/또는 엄격한 사전 설정 보안 정책을 켜고 사용하는 것이 좋습니다. 자세한 내용은 다음 문서를 참조하세요.

• 미리 설정된 보안 정책을 켜고 구성합니다. EOP 및 Office 365용 Microsoft Defender 보안 정책을 미리 설정합니다.
• 표준 및 엄격한 사전 설정 보안 정책 간의 설정 차이: 미리 설정된 보안 정책의 정책 설정입니다.
• 기본 정책의 모든 기능 및 설정 목록, 표준 사전 설정 보안 정책 및 엄격한 사전 설정 보안 정책: EOP 및 Office 365용 Microsoft Defender 보안에 권장되는 설정입니다.

사용자 지정 정책은 organization 비즈니스 요구 사항에 미리 설정된 보안 정책과 다르거나 정의되지 않은 정책 설정이 필요한 경우 필요합니다. 또는 organization 격리된 메시지(알림 포함)에 대해 다른 사용자 환경이 필요한 경우 자세한 내용은 보호 정책 전략 결정을 참조하세요.

Microsoft Defender 포털에서 대시보드 및 보고서 보기

Defender 포털에서 https://security.microsoft.com보고서를 선택합니다. 또는 보고서 페이지로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/securityreports.

보고서 페이지에서 보안 추세에 대한 정보를 보고 ID, 데이터, 디바이스, 앱 및 인프라의 보호 상태 추적할 수 있습니다.

organization Office 365 서비스를 사용하므로 이러한 보고서의 데이터는 더 풍부해집니다(파일럿 또는 테스트하는 경우 이 점을 염두에 두십시오). 지금은 모니터링하고 작업을 수행할 수 있는 항목에 대해 잘 알고 있어야 합니다.

의 보고서 페이지에서 https://security.microsoft.com/securityreportsEmail & 협업>Email & 협업 보고서를 선택합니다.

열리는 Email & 공동 작업 보고서 페이지에서 사용 가능한 카드를 적어 둡니다. 카드 세부 정보 보기를 선택하여 데이터를 자세히 살펴봅니다. 자세한 내용은 다음 문서를 참조하세요.

• Microsoft Defender 포털에서 전자 메일 보안 보고서 보기
• Microsoft Defender 포털에서 Office 365용 Defender 보고서 보기

메일 흐름 보고서 및 인사이트는 EAC(Exchange 관리 센터)에서 사용할 수 있습니다. 자세한 내용은 메일 흐름 보고서 및 메일 흐름 인사이트를 참조하세요.

|테넌트에 대한 공격을 조사하거나 경험하는 경우 위협 Explorer(또는 실시간 검색)을 사용하여 위협을 분석합니다. Explorer(및 실시간 검색 보고서)은 시간 경과에 따른 공격 볼륨을 보여 줍니다. 위협 패밀리, 공격자 인프라 등을 통해 이 데이터를 분석할 수 있습니다. 인시던트 목록에 의심스러운 전자 메일을 표시할 수도 있습니다.

추가 고려 사항

랜섬웨어 보호에 대한 자세한 내용은 다음 문서를 참조하세요.

• 랜섬웨어로부터 보호
• Microsoft 365의 맬웨어 및 랜섬웨어 보호
• 랜섬웨어 인시던트 대응 플레이북

SharePoint 관리 센터에서 테넌트 전체 공유 정책 구성

기준 보호부터 시작하여 보호 수준이 증가하는 SharePoint 팀 사이트를 구성하기 위한 Microsoft 권장 사항입니다. 자세한 내용은 SharePoint 사이트 및 파일 보안에 대한 정책 권장 사항을 참조하세요.

기준 수준에서 구성된 SharePoint 팀 사이트는 익명 액세스 링크를 사용하여 외부 사용자와 파일을 공유할 수 있습니다. 이 방법은 메일로 파일을 보내는 대신 권장됩니다.

기준 보호에 대한 목표를 지원하려면 여기에서 권장되는 대로 테넌트 전체 공유 정책을 구성합니다. 개별 사이트에 대한 공유 설정은 이 테넌트 전체 정책보다 더 제한적일 수 있지만 더 관대하지는 않습니다.

영역	기본 정책 포함	권장 사항
공유(SharePoint Online 및 비즈니스용 OneDrive)	예	외부 공유는 기본적으로 사용하도록 설정됩니다. 다음 설정을 사용하는 것이 좋습니다. 인증된 외부 사용자에게 공유를 허용하고 익명 액세스 링크(기본 설정)를 사용합니다. 익명 액세스 링크는 이 날짜에 만료됩니다. 원하는 경우 30일과 같은 숫자를 입력합니다. 기본 링크 유형 > 은 내부(organization 사용자만 해당)를 선택합니다. 익명 링크를 사용하여 공유하려는 사용자는 공유 메뉴에서 이 옵션을 선택해야 합니다. 추가 정보: 외부 공유 개요

SharePoint 관리 센터 및 비즈니스용 OneDrive 관리 센터에는 동일한 설정이 포함됩니다. 두 관리 센터의 설정은 둘 다에 적용됩니다.

Microsoft Entra ID 설정 구성

Microsoft Entra ID 이 두 영역을 방문하여 보다 안전한 환경을 위한 테넌트 전체 설정을 완료해야 합니다.

명명된 위치 구성(조건부 액세스 아래)

organization 보안 네트워크 액세스 권한이 있는 사무실이 포함된 경우 신뢰할 수 있는 IP 주소 범위를 명명된 위치로 Microsoft Entra ID 추가합니다. 이 기능은 로그인 위험 이벤트에 대해 보고된 가양성 수를 줄이는 데 도움이 됩니다.

참조: Microsoft Entra ID 명명된 위치

최신 인증을 지원하지 않는 앱 차단

다단계 인증에는 최신 인증을 지원하는 앱이 필요합니다. 최신 인증을 지원하지 않는 앱은 조건부 액세스 규칙을 사용하여 차단할 수 없습니다.

보안 환경의 경우 최신 인증을 지원하지 않는 앱에 대해 인증을 사용하지 않도록 설정해야 합니다. 곧 제공될 컨트롤을 사용하여 Microsoft Entra ID 이 작업을 수행할 수 있습니다.

그 동안 SharePoint Online 및 최신 인증을 지원하지 않는 비즈니스용 OneDrive 앱에 대한 액세스를 차단하려면 다음 방법 중 하나를 사용합니다.

• SharePoint 관리 센터:

  1. 의 SharePoint 관리 센터에서 https://admin.microsoft.com/sharepoint정책>액세스 제어로 이동합니다.
  2. 액세스 제어 페이지에서 최신 인증을 사용하지 않는 앱을 선택합니다.
  3. 열리는 최신 인증 플라이아웃을 사용하지 않는 앱 에서 액세스 차단을 선택한 다음 , 저장을 선택합니다.

• PowerShell: 최신 인증을 사용하지 않는 앱 차단을 참조하세요.

Defender for Cloud Apps 시작 또는 Office 365 Cloud App Security

Microsoft 365 Cloud App Security 사용하여 위험을 평가하고, 의심스러운 활동에 대해 경고하고, 자동으로 조치를 취합니다. Office 365 E5 계획이 필요합니다.

또는 Microsoft Defender for Cloud Apps 사용하여 액세스 권한이 부여된 후에도 더 심층적인 가시성, 포괄적인 제어 및 Office 365 포함한 모든 클라우드 애플리케이션에 대한 향상된 보호를 얻을 수 있습니다.

이 솔루션은 EMS E5 계획을 권장하므로 사용자 환경의 다른 SaaS 애플리케이션과 함께 사용할 수 있도록 Defender for Cloud Apps부터 시작하는 것이 좋습니다. 기본 정책 및 설정으로 시작합니다.

추가 정보:

• Defender for Cloud Apps 배포
• Microsoft Defender for Cloud Apps에 대한 추가 정보
• Defender for Cloud Apps란?

추가 리소스

다음 문서 및 가이드는 Microsoft 365 환경을 보호하기 위한 추가 규범적 정보를 제공합니다.

• 정치 캠페인, 비영리 단체 및 기타 민첩한 조직에 대한 Microsoft 보안 지침 (모든 환경, 특히 클라우드 전용 환경에서 이러한 권장 사항을 사용할 수 있습니다).

• ID 및 디바이스에 권장되는 보안 정책 및 구성 (이러한 권장 사항에는 AD FS 환경에 대한 도움말 포함)