Microsoft Defender 포털에서 Office 365용 Microsoft Defender

적용 대상:

• Microsoft Defender XDR
• Office 365용 Microsoft Defender 플랜 1 및 플랜 2

이 문서에서는 의 Microsoft Defender 포털https://security.microsoft.com에서 Office 365용 Microsoft Defender 환경에 대해 설명합니다. 이전에는 Office 365용 Defender 고객이 에서 https://protection.office.comOffice 365 보안 & 규정 준수 센터를 사용했지만 해당 포털에 대한 액세스는 2022년에 종료되었습니다.

Defender 포털은 기존 Microsoft 365 보안 포털의 보안 기능을 결합합니다. 이 향상된 포털은 보안 팀이 위협으로부터 organization 보다 효과적이고 효율적으로 보호하는 데 도움이 됩니다.

통합 Microsoft Defender XDR 이점에 대한 자세한 내용은 Defender XDR 개요를 참조하세요.

규정 준수 관련 항목을 찾고 있는 경우 Microsoft Purview 규정 준수 포털 참조하세요.

기능

통합 Defender XDR 솔루션을 사용하면 위협 신호를 함께 연결하고 위협의 전체 scope 및 현재 organization 미치는 영향을 확인할 수 있습니다.

Office 365용 Defender 전자 메일 메시지, 링크(URL) 및 공동 작업 도구로 인한 악의적인 위협으로부터 organization 보호합니다. 대부분의 Office 365용 Defender 특정 기능은 Email & 협업 섹션에 설명된 대로 Email & 협업 노드에서 사용할 수 있습니다.

팁

• Office 365용 Defender EOP(Exchange Online Protection)의 모든 기능을 포함합니다. EOP에 대한 자세한 내용은 Exchange Online Protection 개요를 참조하세요.

• Defender 포털에 표시되거나 표시되지 않는 항목은 구독에 따라 달라집니다(예: Microsoft 365 E5 추가 기능 또는 독립 실행형 Office 365용 Defender 플랜 2 구독).

  Office 365용 Defender 플랜 1과 플랜 2의 차이점에 대한 자세한 내용은 Office 365용 Defender 플랜 1과 플랜 2 치트 시트를 참조하세요.

Home

Defender 포털의 홈페이지에는 Microsoft 365 환경의 보안 상태 대한 중요한 요약 정보(카드)가 표시됩니다.

• 가이드 투어를 사용하여 다음을 빠르게 둘러보세요.
  • 전자 메일 및 공동 작업
  • 공격 시뮬레이션 훈련(Office 365용 Defender 플랜 2에만 해당)
• 새로운 기능 을 사용하여 Microsoft Defender XDR 블로그로 이동합니다.
• 커뮤니티를 사용하여 보안, 규정 준수 및 ID 커뮤니티로 이동합니다.
• 카드 추가를 사용하여 페이지의 정보를 사용자 지정합니다.

조사 & 응답

다음 하위 섹션에서는 Defender 포털의 조사 & 응답 노드에서 사용할 수 있는 기능을 설명합니다.

인시던트 및 경고

전자 메일, 장치 및 ID의 인시던트 및 경고 관리를 통합합니다. 이제 조사 노드에서 경고를 확인할 수 있으며 경고를 통해 공격을 더욱 폭넓게 볼 수 있습니다. 경고 페이지에서는 공격 신호를 결합하여 자세한 내용을 구성하여 경고의 전체 컨텍스트를 제공합니다. 이전에는 경고가 서로 다른 작업 부하에 지정되었습니다. 이제 새로운 통합 환경을 통해 여러 작업 부하에서 일관된 경고를 볼 수 있습니다. 효과적인 작업을 빠르게 심사하고, 조사하고, 진행할 수 있습니다. 자세한 내용은 다음 문서를 참조하세요.

• Microsoft Defender 포털의 인시던트 대응
• Microsoft Defender XDR 경고 큐

팁

Email & 공동 작업 경고https://security.microsoft.com/viewalertsv2 는 Office 365용 Defender 플랜 1에서만 사용할 수 있습니다.

헌팅

고급 헌팅 쿼리를 사용하여 엔드포인트, Microsoft 365 사서함 등에서 위협, 맬웨어 및 악의적인 활동을 사전에 검색합니다. 이러한 강력한 쿼리를 사용하여 위협 지표 및 엔터티에서 알려진 위협 및 잠재적 위협을 찾아 검토할 수 있습니다.

고급 헌팅 쿼리에서 사용자 지정 검색 규칙을 빌드하여 위반 활동 및 잘못 구성된 디바이스를 나타낼 수 있는 이벤트를 사전에 모니터링할 수 있습니다.

제출을 & 작업

알림 센터에서 는 자동화된 조사 및 대응 기능으로 만든 조사를 보여 줍니다. Defender 포털에서 자동화된 자동 복구 기능은 특정 이벤트에 자동으로 응답하여 보안 팀에 도움이 될 수 있습니다.

자세한 내용은 알림 센터를 참조하세요.

관리자는 제출 페이지를 사용하여 분석을 위해 전자 메일 메시지, 전자 메일 첨부 파일 및 URL을 Microsoft에 제출할 수 있습니다. Outlook에서 사용자가 정크, 정크 메일 또는 **피싱으로 보고한 메시지도 Microsoft를 검토하거나 다시 제출할 수 있습니다.

자세한 내용은 관리 제출을 참조하세요.

Office 365용 Defender 플랜 2의 위협 인텔리전스

다음 하위 섹션에서는 Office 365용 Defender 플랜 2를 사용하는 조직의 Defender 포털의 위협 인텔리전스 노드에서 사용할 수 있는 기능을 설명합니다.

위협 분석

전문적인 Microsoft 보안 연구원으로부터 위협 인텔리전스를 받을 수 있습니다. 위협 분석은 새로운 위협에 직면할 때 보안 팀이 더 효율적으로 대처할 수 있도록 지원합니다. 위협 분석의 포함 항목:

• Office 365용 Microsoft Defender의 전자 메일 관련 감지 및 완화.
• 위협과 관련된 인시던트 보기.
• 보고서에서 실행 가능한 정보를 빠르게 식별하고 사용할 수 있는 향상된 환경.

Defender 포털의 왼쪽 탐색 창 또는 organization 대한 주요 위협을 보여 주는 전용 dashboard 카드 위협 분석에 액세스할 수 있습니다.

자세한 내용은 Microsoft Defender XDR 위협 분석을 참조하세요.

전자 메일 및 공동 작업

Email & 협업 노드에는 Office 365용 Defender 관련된 기능이 포함되어 있습니다.

• 조사: 계획 2만 Office 365용 Defender. 자세한 내용은 AIR(자동 조사 및 대응)을 참조하세요.
• Explorer(위협 Explorer): 계획 2만 Office 365용 Defender. Office 365용 Defender 플랜 1에는 실시간 검색이 대신 있습니다. 자세한 내용은 위협 Explorer 및 실시간 검색 정보를 참조하세요.
• 검토 에는 https://security.microsoft.com/threatreview 다음 기능이 포함되어 있습니다.
  • 알림 센터: 플랜 2만 Office 365용 Defender.
  • 사용자 및 관리자에 대한 격리.
  • 제한된 엔터티: 제한된 사용자 및 제한된 커넥터를 포함합니다.
  • 맬웨어 추세
• 캠페인: 계획 2만 Office 365용 Defender.
• 위협 추적기: 계획 2만 Office 365용 Defender.
• Exchange 메시지 추적
• 공격 시뮬레이션 훈련: 계획 2만 Office 365용 Defender.
• 의 정책 & 규칙에https://security.microsoft.com/securitypoliciesandrules 는 다음 기능이 포함되어 있습니다.
  • 위협 정책:
    • 템플릿 정책 섹션:
      • 보안 정책 미리조정
      • 구성 분석기
    • 정책 섹션:
      • 피싱 방지
      • 스팸 방지: 인바운드 스팸 방지, 아웃바운드 스팸 방지 및 연결 필터링이 포함됩니다.
      • 맬웨어 방지
      • 안전한 첨부 파일
      • 안전한 링크
    • 규칙 섹션:
      • 테넌트 허용/차단 목록
      • Email 인증 설정: 신뢰할 수 있는 ARC 실러 및 DKIM에 대한 설정입니다.
      • 고급 배달
      • 향상된 필터링
      • 격리 정책
  • 알림 정책
  • 활동 경고

팁

Office 365용 Defender 플랜 1과 플랜 2의 차이점에 대한 자세한 내용은 Office 365용 Defender 플랜 1과 플랜 2 치트 시트를 참조하세요.

Defender 포털의 왼쪽 탐색 창에서 직접 액세스할 수는 없지만 Office 365용 Defender Email 엔터티 페이지는 메일 정보를 통합하고 중앙 집중화하여 SecOps(관리자 및 보안 운영) 팀이 전자 메일 위협을 신속하게 이해하고 조치를 수행할 수 있도록 합니다. 자세한 내용은 Email 엔터티 페이지를 참조하세요.

SOC 최적화

자세한 내용은 권장 사항의 SOC 최적화 참조를 참조하세요.

보고서

Office 365용 Defender 보고서는 의 보고서 페이지에서 https://security.microsoft.com/securityreports> 사용할 수 있습니다.협업보고서에 Email & 협업 섹션>을 Email &.

자세한 내용은 다음 문서를 참조하세요.

• Email 보안 보고서
• Office 365용 Defender 보고서

학습 허브

Microsoft Defender XDR 학습 경로로 리디렉션됩니다.

재판

적격 Defender 보안 제품 및 Microsoft Purview 규정 준수 제품의 평가판을 시작합니다.

Office 365용 Defender 플랜 1이 있는 조직은 Office 365용 Defender 플랜 2 평가판을 시작할 수 있습니다. 자세한 내용은 평가판 사용자 가이드: Office 365용 Microsoft Defender 참조하세요.

시스템

다음 하위 섹션에서는 Defender 포털의 시스템 노드에서 사용할 수 있는 기능을 설명합니다.

감사

감사 로그 검색 및 감사 로그 보존 정책.

권한

• Microsoft Defender XDR RBAC(통합 역할 기반 액세스 제어)
• Microsoft Entra ID. 표시되는 역할에 대한 정보를 볼 수 있지만 여기에서 역할 멤버 자격을 관리할 수는 없습니다. 각 역할의 세부 정보 플라이아웃에는 역할에 사용자를 추가할 수 있는 Microsoft Entra 사용자 페이지에 대한 링크가 포함되어 있습니다.
• 공동 작업 역할 Email &

상태

• 서비스 상태: 회사 구독에 포함된 Microsoft 365 서비스의 상태 상태 확인합니다.
• 메시지 센터: Microsoft 365 관리 센터 Microsoft 365 메시지 센터입니다.

Settings

Email & 협업에는 다음과 같은 Office 365용 Defender 기능이 포함되어 있습니다.

• 사용자가 보고한 설정
• 사용자 태그
• 우선 순위 계정 보호(Office 365용 Defender 플랜 2에만 해당)
• Microsoft Teams 보호(Office 365용 Defender 플랜 2에만 해당)

관련 정보

• 알림 센터
• 전자 메일 및 공동 작업 경고
• 사용자 지정 검색 규칙
• 피싱 공격 시뮬레이션 만들기 및 직원교육을 위한 페이로드 만들기

팁

더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.