다음을 통해 공유


Office 365용 Microsoft Defender 사용자 태그

Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 시도에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.

사용자 태그는Office 365용 Microsoft Defender 특정 사용자 그룹의 식별자입니다. 사용자 태그에는 두 가지 유형이 있습니다.

  • 시스템 태그: 현재 우선 순위 계정은 시스템 태그의 유일한 유형입니다.
  • 사용자 지정 태그: 이러한 유형의 태그를 만듭니다.

organization Office 365용 Defender 플랜 2(구독 또는 추가 기능 포함)가 있는 경우 우선 순위 계정 태그를 사용하는 것 외에도 사용자 지정 사용자 태그를 만들 수 있습니다.

참고

현재 사서함 사용자에게만 사용자 태그를 적용할 수 있습니다.

organization 우선 순위 계정 시스템 태그를 사용하여 최대 250명의 사용자에게 태그를 지정할 수 있습니다.

각 사용자 지정 태그에는 태그당 최대 999명의 사용자가 있으며 organization 최대 500개의 사용자 지정 태그를 만들 수 있습니다.

이 문서에서는 Microsoft Defender 포털에서 사용자 태그를 구성하는 방법을 설명합니다. Exchange Online PowerShellSet-User cmdlet에서 VIP 매개 변수를 사용하여 Priority 계정 태그를 적용하거나 제거할 수도 있습니다. 사용자 지정 사용자 태그를 관리하는 데 사용할 수 있는 PowerShell cmdlet은 없습니다.

사용자 태그가 영향력이 큰 사용자 계정을 보호하는 전략의 일부인 방법을 확인하려면 Microsoft 365의 우선 순위 계정에 대한 보안 권장 사항을 참조하세요.

시작하기 전에 알아야 할 사항은 무엇인가요?

  • 에서 Microsoft Defender 포털을 https://security.microsoft.com엽니다. 사용자 태그 페이지로 직접 이동하려면 를 사용합니다https://security.microsoft.com/securitysettings/userTags.

  • 이 문서의 절차를 수행하려면 권한이 할당되어야 합니다. 다음과 같은 옵션을 선택할 수 있습니다.

    • MICROSOFT DEFENDER XDR RBAC(통합 역할 기반 액세스 제어)(협업>을 Email & 경우Office 365용 Defender 권한은 활성입니다. PowerShell이 아닌 Defender 포털에만 영향을 줍니다. 권한 부여 및 설정/시스템 설정/관리 또는 권한 부여 및 설정/시스템 설정/읽기 전용입니다.

    • Microsoft Defender 포털에서 공동 작업 권한을 Email &.

      • 사용자 지정 사용자 태그 만들기, 수정 및 삭제: 조직 관리 또는 보안 관리자 역할 그룹의 멤버 자격입니다.
      • 사용자: 보안 관리자Exchange 관리 역할 그룹의 멤버 자격에서 우선 순위 계정 태그를 적용하고 제거합니다.
      • 사용자: 조직 관리 또는 보안 관리자 역할 그룹의 멤버 자격에서 기존 사용자 지정 사용자 태그를 적용하고 제거합니다.

      사용자 태그 관리는 Email & 협업 권한에서 태그 판독기 및 태그 관리자 역할에 의해 제어됩니다.

    • Microsoft Entra 권한: 전역 관리자*보안 관리자 역할의 멤버 자격은 사용자에게 Microsoft 365의 다른 기능에 필요한 권한 권한을 제공합니다.

중요

* 사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 organization 대한 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.

Microsoft Defender 포털을 사용하여 사용자 태그 만들기

  1. 의 Microsoft Defender 포털에서 https://security.microsoft.com설정>Email & 협업사용자 태그로> 이동합니다. 또는 사용자 태그 페이지로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/securitysettings/userTags.

  2. 사용자 태그 페이지에서 만들기를 선택하여 새 태그 마법사를 시작합니다.

  3. 태그 정의 페이지에서 다음 설정을 구성합니다.

    • 이름: 태그의 고유한 설명이 포함된 이름을 입력합니다. 태그를 만든 후에는 이름을 바꿀 수 없습니다.
    • 설명: 태그에 대한 선택적 설명을 입력합니다.

    사용자 태그 페이지에서 작업을 마쳤으면 다음을 선택합니다.

  4. 멤버 할당 페이지에서 다음 단계 중 하나를 수행합니다.

    • 멤버 추가를 선택합니다. 열리는 멤버 추가 플라이아웃에서 다음 단계를 수행하여 추가할 사용자 및 그룹 검색 상자에 개별 사용자 또는 그룹을 추가 합니다.

      • 상자를 클릭하고 목록을 스크롤하여 사용자 또는 그룹을 선택합니다.
      • 상자를 클릭하고 이름을 입력하여 목록을 필터링한 다음 상자 아래의 값을 선택합니다. 사용자 또는 그룹을 선택합니다.

      멤버를 더 추가하려면 상자에서 빈 영역을 클릭하고 이전 단계를 반복합니다.

      상자에서 개별 항목을 제거하려면 항목 옆을 선택합니다 .

      멤버 추가 플라이아웃을 마쳤으면 추가를 선택합니다.

      구성원 할당 페이지로 돌아가서 추가한 사용자 및 그룹이 이름형식으로 나열됩니다. 목록에서 항목을 제거하려면 항목 옆에 있는 삭제를 선택합니다.

    • 가져오기를 선택하여 사용자 또는 그룹의 이메일 주소가 포함된 텍스트 파일(줄당 하나의 항목)을 선택합니다.

    구성원 할당 페이지에서 완료되면 다음을 선택합니다.

  5. 태그 검토 페이지에서 설정을 검토합니다. 각 섹션에서 편집 선택하여 섹션 내의 설정을 수정할 수 있습니다. 또는 마법사에서 뒤로 또는 특정 페이지를 선택할 수 있습니다.

    태그 검토 페이지에서 완료되면 제출을 선택합니다.

  6. 새로 만든 태그 페이지에서 링크를 선택하여 새 태그를 추가하거나 태그 멤버를 관리할 수 있습니다.

    새 태그 생성 페이지에서 완료되면 완료를 선택합니다.

    참고

    태그를 완전히 적용하는 데 최대 8시간이 걸릴 수 있습니다.

    사용자 태그에 그룹을 할당하면 태그를 만들 때 그룹의 멤버에 태그가 할당됩니다. 나중에 그룹에 추가된 사용자는 사용자 태그가 자동으로 할당되지 않습니다.

Microsoft Defender 포털을 사용하여 사용자 태그 보기

의 Microsoft Defender 포털에서 https://security.microsoft.com설정>Email & 협업사용자 태그로> 이동합니다. 또는 사용자 태그 페이지로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/securitysettings/userTags.

사용자 태그 페이지에서 사용 가능한 열 머리글을 클릭하여 항목을 정렬할 수 있습니다. 다음 열을 사용할 수 있습니다.

  • 태그: 사용자 태그의 이름입니다.
  • 적용 날짜: 멤버 수
  • 마지막으로 수정한 날짜
  • 만든 날짜

필터를 사용하여 마지막으로 수정한 날짜까지 사용자 태그를 필터링합니다.

검색 상자와 해당 값을 사용하여 특정 사용자 태그를 찾습니다.

이름 옆에 있는 검사 상자가 아닌 행의 아무 곳이나 클릭하여 사용자 태그에 대한 세부 정보 플라이아웃을 열어 사용자 태그를 선택합니다.

사용자 태그의 세부 정보 플라이아웃에는 태그 유형에 따라 다음 정보가 포함됩니다.

  • 시스템 태그: 우선 순위 계정 태그에 대한 세부 정보 플라이아웃에는 다음 정보가 포함됩니다.
  • 사용자 지정 태그: 사용자 지정 태그에 대한 세부 정보 플라이아웃에는 사용자 태그 페이지와 동일한 정보와 태그가 적용되는 사용자 및 그룹 목록이 포함됩니다.

Microsoft Defender 포털을 사용하여 사용자 태그 수정

사용자 태그를 선택한 후 다음 방법 중 하나를 사용하여 수정합니다.

  • 사용자 태그 페이지에서: 표시되는 편집 작업을 선택합니다.
  • 선택한 사용자 태그의 세부 정보 플라이아웃에서: 플라이아웃 맨 위에 있는 편집 작업을 선택합니다.

이 문서의 앞부분에서 Microsoft Defender 포털을 사용하여 사용자 태그 만들기 섹션에 설명된 대로 동일한 마법사와 대부분의 동일한 설정을 사용할 수 있습니다. 단, 다음과 같은 예외가 있습니다.

  • 우선 순위 계정 태그의 이름을 바꾸거나 설명을 변경할 수 없으므로 우선 순위 계정 태그에 태그 정의 페이지를 사용할 수 없습니다.
  • 태그 정의 페이지는 사용자 지정 태그에 사용할 수 있지만 태그의 이름을 바꿀 수는 없습니다. 설명만 변경할 수 있습니다.

Microsoft Defender 포털을 사용하여 사용자 태그 제거

기본 제공 우선 순위 계정 태그는 제거할 수 없습니다.

사용자 지정 태그를 선택한 후 다음 방법 중 하나를 사용하여 제거합니다.

  • 사용자 태그 페이지에서: 표시되는 삭제 작업을 선택합니다.
  • 선택한 사용자 태그의 세부 정보 플라이아웃에서: 플라이아웃 맨 위에 있는 삭제 작업을 선택합니다.

열리는 확인 대화 상자에서 경고를 읽은 다음 예, 제거를 선택합니다.

사용자 태그 페이지로 돌아가면 사용자 지정 태그가 더 이상 나열되지 않습니다.

보고서 및 기능의 사용자 태그

사용자에게 시스템 태그 또는 사용자 지정 태그를 적용한 후 Office 365용 Defender 다음 기능에서 해당 태그를 필터로 사용할 수 있습니다.

우선 순위 계정 보호의 효과가 표시되는 위치에 대한 자세한 내용은 우선 순위 계정 보호에서 차별화된 보호 검토를 참조하세요.

추가 정보