Office 365용 Microsoft Defender 필요한 이유는 무엇인가요?

중요

안전한 링크 페이지에서 차단되는 경우Microsoft 365 구독자를 위한 고급 Outlook.com 보안에 대한 자세한 내용은 여기를 참조하세요.

적용 대상

• Office 365용 Microsoft Defender 플랜 1 및 플랜 2
• Microsoft 365 Defender

Office 365용 Microsoft Defender 전자 메일, 링크(URLS), 첨부 파일 또는 SharePoint, Teams 및 Outlook과 같은 공동 작업 도구에 도착하는 위협 방지를 제공하는 Office 365 구독에 원활하게 통합됩니다. 위협 Explorer 같은 위협 및 도구에 대한 실시간 보기를 통해 위협 사냥을 수행하고 잠재적인 위협에 앞서나갈 수 있습니다.

사실 이후에 발견할 수 있는 이메일 위협의 경우 ZAP(0시간 자동 이동)는 해당 메일을 제거할 수 있습니다. AIR(자동 조사 및 대응)을 사용하면 모니터링 및 수정을 자동화하여 보안 운영(sec ops) 팀에서 더 효율적으로 작업할 수 있습니다. Office 365 및 강력한 보고와의 긴밀한 통합을 통해 항상 보안 작업을 수행할 수 있습니다.

Office 365용 Microsoft Defender 기능에 집중해 보겠습니다.

Office 365용 Microsoft Defender 관리자 및 sec ops 팀에게 광범위한 기능을 제공하여 악의적인 위협으로부터 조직을 보호합니다. 이러한 기능은 설치 시 사용자, 관리자 및 초 작업 혜택을 시작 합니다. 예를 들면

• Preset을 통해 설치하면 모든 것을 설정할 수 있습니다. 이는 보안 환경의 롤아웃을 자동화하기 때문에 가장 빠르고, 쉽고, 권장되는 설정입니다(organization 자동화된 정책이 허용되고 가능한 경우). 그리고 약어 단계도 사용할 수 있습니다 (때는 서둘러 관리자 / 초 작전 이 아니기 때문에): 미리 설정 된 정책 설정을위한 단계, 제발!

• 위협 방지 정책: 관리자가 organization 적절한 수준의 보호를 설정할 수 있도록 위협 방지 정책을 정의합니다.

• 보고서: Sec ops는 실시간 보고서를 보고 organization Office 365용 Defender 성능을 모니터링할 수 있습니다.

• 위협 조사 및 대응 기능: 위협을 조사, 이해, 시뮬레이션 및 방지하기 위한 최첨단 도구입니다.

• 자동화된 조사 및 대응 기능: 수행할 수 있는 작업을 자동화하여 위협을 조사하고 완화하는 데 시간과 노력을 절약할 수 있습니다.

Office 365용 Microsoft Defender에 대한 대화형 가이드

자세한 정보가 필요한 경우 이 대화형 가이드에서는 Office 365용 Microsoft Defender 가치가 있는 이유를 보여주고 organization 보호하는 방법에 대한 예제를 제공합니다.

또한 Office 365용 Defender 보호 정책을 정의하고, organization 대한 위협을 분석하고, 공격에 대응하는 데 어떻게 도움이 되는지 알아보세요.

대화형 가이드 확인

플랜 1과 플랜 2 Office 365용 Defender 차이점은 무엇인가요?

Microsoft 365 요금제 1 & 2에 포함된 내용에 대한 자세한 내용은 이 문서를 참조하세요. 이 문서에서는 두 제품을 구성하는 항목과 친숙한 구조인 보호, 검색, 조사 및 응답을 사용하여 Office 365용 Microsoft Defender 각 부분을 강조합니다.

그래픽 및 짧고 스캔 가능한 단락은 다음과 같은 질문에 답변합니다.

• 플랜 1이 사용자에게 최적화된 것은 무엇인가요?
• 계획 2에서 회사에 가장 큰 이점은 무엇인가요?
• 누가 Exchange Online Protection 무엇이며 어떤 작업을 최적화해야 할까요?

그래서, 그것을 놓치지 마세요!

어떻게 시작해야 할까요?

구독에 대한 Office 365용 Microsoft Defender 설정하는 두 가지 방법이 있습니다.

미리 설정된 보안 정책 구성을 사용하는 것이 좋습니다.

특정 요구 사항을 감안할 때 organization 가능한 한 미리 설정된 보안 정책을 통해 구성하는 것이 좋습니다. 사전 설정에 대한 자세한 내용은 사전 설정 정보 및 단계입니다. 또는 단계만 원하는 경우 미리 설정된 정책 설정 단계는 다음과 같습니다.

Office 365용 Microsoft Defender 대한 수동 구성

더 이상 권장되는 방법은 아니지만 수동 설정에 대한 초기 논리 구성 청크는 다음과 같습니다.

• 이름에 '방지'가 포함 된 모든 항목에 구성
  • 밸웨어 방지
  • 피싱 방지
  • 스팸 방지
• 이름에 '안전한'을 사용한 모등 항목에 설정
  • 안전한 링크
  • 안전한 첨부 파일
• 워크로드 방어(예: SharePoint Online, OneDrive 및 Teams)
• ZAP(제로 아워 자동 제거)로 보호합니다.

수동으로 작업을 수행하여 알아보려면 이 링크를 클릭합니다.

참고

Office 365용 Microsoft Defender는 두 가지 다른 플랜 유형으로 제공됩니다. 실시간 검색이 있는지 계획 1이 있는지, 위협 Explorer 있는지(Explorer라고도 함) 계획 2가 있는지 알 수 있습니다. 플랜은 표시되는 도구에 영향을 주므로 학습할 때 계획을 알고 있어야 합니다.

Office 365용 Microsoft Defender 정책 구성 수동 단계

미리 설정된 보안 정책을 사용하여 구성하는 것이 좋지 만(충분히 말하지 않은 경우) 일부 조직에서는 수동으로 구성해야 합니다.

Office 365용 Microsoft Defender 통해 organization 보안 팀은 Email 협업 > 정책 규칙 > 위협 정책의 Microsoft 365 Defender 포털에서&https://security.microsoft.com>정책을 &정의하여 보호를 구성할 수 있습니다.. 또는 https://security.microsoft.com/threatpolicy을(를) 사용하여 위협 정책 페이지로 직접 이동할 수 있습니다.

팁

수동으로 정의할 정책의 빠른 목록은 위협으로부터 보호를 참조하세요.

Office 365용 Defender 정책

조직에 정의된 정책에 따라 미리 정의된 위협에 대한 동작 및 보호 수준이 결정됩니다.

정책 옵션은 매우 유동적입니다. 예를 들어 조직의 보안팀은 사용자, 조직, 수신자 및 도메인 수준에서 세분화된 위협 방지를 설정할 수 있습니다. 새로운 위협과 과제가 매일 등장하기 때문에 정책을 정기적으로 검토하는 것이 중요합니다.

안전한 첨부 파일

• 안전한 첨부 파일: 전자 메일의 첨부 파일에 악성 콘텐츠가 있는지 확인하여 메시지 시스템을 보호하는 제로 데이 보호 기능을 제공합니다. 바이러스/맬웨어 서명이 없는 모든 메시지 및 첨부 파일을 특수 환경으로 경로 지정한 다음 기계 학습 및 분석 기법을 사용하여 악의적인 의도를 탐지합니다. 의심스러운 활동이 없는 경우 메시지가 사서함으로 전달됩니다. 자세한 내용은 안전한 첨부 파일 정책 설정을 참조하세요.

안전한 링크

• 안전한 링크 전자 메일 메시지 및 Office 파일 등에서 URL의 클릭시간 확인기능을 제공합니다. 보호가 진행 중이며 메시징 및 Office 환경에 적용됩니다. 클릭 할 때마다 링크가 검색됩니다. 안전한 링크는 계속 액세스할 수 있으며 악성 링크는 동적으로 차단됩니다. 자세한 내용은 안전한 링크 정책 설정을 참조하세요.

SharePoint, OneDrive 및 Microsoft Teams를 위한 안전한 첨부 파일

• SharePoint, OneDrive 및 Microsoft Teams용 안전한 첨부 파일: 팀 사이트 및 문서 라이브러리에서 악성 파일을 식별하고 차단하여 사용자가 파일을 공동 작업하고 공유할 때 사용자 조직을 보호합니다. 자세한 내용은 SharePoint, OneDrive 및 Microsoft Teams에 대한 Office 365용 Defender 실행을 참조하세요.

Office 365용 Defender의 피싱 방지 보호 기능

• Office 365용 Defender의 피싱 방지 보호: 사용자와 내부 또는 사용자 지정 도메인으로 위장하려는 시도를 감지합니다. 피싱 공격을 피하기 위해 기계 학습 모델과 고급 위장 탐지 알고리즘을 적용합니다. 자세한 내용은 Office 365용 Microsoft Defender에서 피싱 방지 정책 구성을 참조하세요.

Office 365용 Microsoft Defender 보고서를 보는 방법

Office 365용 Microsoft Defender에는 Office 365용 Defender를 모니터링하는 보고서가 포함되어 있습니다. 보고서Email 협업Email & 협업>& 보고서에서 Microsoft 365 Defender 포털에서>https://security.microsoft.com 보고서에 액세스할 수 있습니다. 를 사용하여 https://security.microsoft.com/securityreportsEmail 및 공동 작업 보고서 페이지로 직접 이동하면 됩니다.

보고서는 실시간으로 업데이트되어 최신 정보를 제공합니다. 이 보고서는 또한 권장 사항을 제공하고 임박한 위협에 대해 경고합니다. 사전 정의된 보고서에는 다음이 포함됩니다.

• 위협 탐색기 (또는 실시간 검출)
• 위협 방지 상태 보고서
• ... 그리고 그 외에 몇 가지가 더 있습니다.

최상의 클래스 위협 조사 및 대응 기능

Office 365용 Microsoft Defender 플랜 2에는 조직의 보안팀이 악의적인 공격을 예측, 이해, 예방하는 데 사용할 수 있는 동급 최고의 위협 조사 및 응답 도구가 포함되어 있습니다.

최신 위협에 대한 위협 추적기

• 위협 트래커는 일반적인 사이버 보안 문제에 대한 최신 인텔리전스를 제공합니다. 예를 들어 최신 맬웨어에 대한 정보를 확인하고, 실제로 조직에 위협이 되기 전에 대응책을 사용할 수 있습니다. 사용 가능한 트래커에는 주목할만한 트래커, 인기 트래커, 추적 쿼리 및 저장된 쿼리가 포함됩니다.

위협 Explorer 또는 Real-Time 검색

• 계획 2의 위협 Explorer(또는 계획 1의 실시간 검색)(Explorer라고도 함)은 최근 위협을 식별하고 분석할 수 있는 실시간 보고서입니다. 사용자 지정 기간에 대한 데이터를 표시하도록 탐색기를 구성할 수 있습니다.

사용자 준비에 대한 공격 시뮬레이션 훈련

• 공격 시뮬레이션 교육은 사용자 조직에서 실제 공격 시나리오를 실행하여 취약성을 식별할 수 있습니다. 스피어 피싱 자격 증명 수집 및 첨부 파일 공격과 비밀번호 분무 및 무차별 비밀번호 대입 공격 등을 포함하여 최근 유형의 공격에 대한 시뮬레이션을 사용할 수 있습니다.

자동화된 조사 및 응답으로 시간 절약하기

sec ops가 잠재적인 사이버 공격을 조사하는 경우 시간이 핵심입니다. 위협을 빨리 식별하고 완화할 수록 조직을 보호하는데 더욱 좋습니다.

자동화된 조사 및 대응(AIR) 기능에는 알림이 트리거되는 경우와 같이 자동으로 시작되거나 또는 Explorer의 보기와 같이 수동으로 시작할 수 있는 보안 플레이북 세트가 포함되어 있습니다.

AIR을 사용하면 보안 운영팀이 위협을 효과적이고 효율적으로 완화하도록 하는데 드는 시간과 노력을 절약할 수 있습니다. 자세한 내용은 Office 365의 AIR를 참조하세요.

이러한 권한은 Office 365용 Defender 기능을 사용하는 데 필요한 권한입니다.

Office 365용 Microsoft Defender 기능에 액세스하려면 적절한 역할이 할당되어야 합니다. 다음 표에 몇 가지 예제가 나와 있습니다.

역할 또는 역할 그룹	자세한 정보를 알아볼 수 있는 리소스
전역 관리자(또는 조직 관리)	Azure Active Directory 또는 Microsoft 365 Defender 포털에서 이 역할을 할당할 수 있습니다. 자세한 내용은 Microsoft 365 Defender 포털 권한을 참조하세요.
보안 관리자	Azure Active Directory 또는 Microsoft 365 Defender 포털에서 이 역할을 할당할 수 있습니다. 자세한 내용은 Microsoft 365 Defender 포털 권한을 참조하세요.
Exchange Online의 조직 관리	Exchange Online의 사용 권한 Exchange Online PowerShell
검색 및 제거	이 역할은 Microsoft 365 Defender 포털 또는 Microsoft Purview 규정 준수 포털에서만 사용할 수 있습니다. 자세한 내용은 Microsoft 365 Defender 포털에서의 액세스 권한 및 Microsoft Purview 규정 준수 포털에서의 액세스 권한을 참조하세요.

Office 365용 Microsoft Defender 어디서 얻을 수 있나요?

Office 365용 Microsoft Defender는 Microsoft 365 E5, Office 365 E5, Office 365 A5, Microsoft 365 Business Premium 등의 특정 구독에 포함되어 있습니다.

구독에 Office 365용 Defender 없지만 필요한 경우 수행할 일

구독에 Office 365용 Defender 포함되어 있지 않으면 Office 365용 Defender 플랜 1 또는 플랜 2를 특정 구독에 대한 추가 기능으로 가져올 수 있습니다. 자세히 알아보려면 다음 리소스를 살펴보세요.

• Office 365용 Defender 플랜을 포함하는 구독 목록에 대한 Office 365용 Microsoft Defender 가용성.

• 플랜 1 및 플랜 2에 포함된 기능 목록에 대한 Office 365용 Microsoft Defender 플랜의 기능 가용성.

• Office 365용 Microsoft Defender를 다운로드하여 플랜을 비교하고 Office 365용 Defender를 구매할 수 있습니다.

• 무료 평가판 시작

Office 365용 Microsoft Defender 새로운 기능은 무엇인가요?

Office 365용 Microsoft Defender에는 새로운 기능이 계속해서 추가됩니다. 자세한 내용은 다음 리소스를 참조하세요.

• Microsoft 365 로드맵은 개발 및 출시에 대한 새로운 기능 목록을 제공합니다.

• Office 365용 Microsoft Office Defender 서비스 설명은 Office 365용 Defender 플랜의 기능과 가용성에 대해 설명합니다.

참고 항목

• Microsoft 365 Defender
• Microsoft 365 Defender의 자동화된 조사 및 대응(AIR)

팁

Microsoft 365 Defender Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft 365 Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. 여기에서 등록 및 평가판 조건에 대해 알아봅니 다.