Microsoft 365 Lighthouse의 경고 페이지 개요
MSP(관리 서비스 공급자)로서 고객의 보안 문제를 효율적이고 효과적으로 모니터링하고 대응해야 합니다. Microsoft 365 Lighthouse는 고객 전체에서 우선 순위가 높은 모든 검색 및 경고에 대한 통합 보기를 제공하는 경고 도구를 제공합니다. 주의가 필요한 가장 긴급한 문제의 우선 순위가 지정된 목록을 보고 이를 해결하기 위해 즉각적인 조치를 취할 수 있습니다. 기존 지원 시스템 및 흐름에 푸시 경고를 사용하도록 설정할 수도 있으므로 개입이 필요한 중요한 경고를 놓치지 않을 수 있습니다.
Lighthouse는 시작하는 데 도움이 되도록 모범 사례 및 권장 사항에 따라 기본 경고 규칙 집합을 제공합니다. 이러한 경고 규칙을 있는 그대로 사용하거나 기본 설정 및 요구 사항에 따라 수정할 수 있습니다. 더 많은 제어 및 유연성을 위해 사용자 지정 경고 규칙을 만들 수도 있습니다.
경고 탭
경고 탭은 모든 고객의 잠재적 보안 문제에 대한 통합 보기를 제공합니다. 탭에는 다음 두 개의 섹션이 포함되어 있습니다.
생성된 날짜별 활성 경고: 시간에 따른 활성 경고 수를 표시하는 그래프입니다.
경고 테이블: 경고 유형, 심각도, 상태 또는 할당을 기준으로 필터링할 수 있는 현재 경고 목록입니다.
경고 탭에는 다음 옵션도 포함되어 있습니다.
- 수출: 경고 데이터를 Excel 쉼표로 구분된 값(.csv) 파일로 내보내려면 선택합니다.
- 리프레쉬: 를 선택하여 최신 경고 데이터를 검색합니다.
- 검색: 키워드를 입력하여 목록에서 특정 경고를 찾습니다.
경고 목록에서 경고를 선택하여 경고 세부 정보 창을 엽니다. 이 창의 개요 탭에는 다음 정보가 포함됩니다.
- 영향을 받는 테넌트
- 경고 설명
- 경고를 트리거한 규칙
- 경고 유형
- 타임스탬프를 선택합니다(처음 검색됨, 마지막으로 업데이트됨)
- 영향을 받은 엔터티
개요 탭에서 경고의 심각도 및 상태를 업데이트하고 해결할 특정 사용자에게 경고를 할당할 수 있습니다.
경고 세부 정보 창에서 메모 및 기록 탭을 선택하여 경고의 전체 기록을 확인합니다. 필요에 따라 경고에 주석을 추가할 수 있습니다.
경고 유형
Lighthouse는 MDB(비즈니스용 Microsoft Defender), Microsoft Defender 바이러스 백신 및 Microsoft Entra ID의 여러 구성 가능한 경고 유형을 제공합니다.
Lighthouse 는 현재 클라우드용 Microsoft Defender 앱, MDO(Office 365용 Microsoft Defender) 또는 추가 Azure 서비스의 경고를 지원하지 않습니다.
다음 표에서는 Lighthouse에서 지원하는 다양한 경고 유형에 대한 세부 정보를 제공합니다.
| 경고 유형 | 경고 규칙을 만드는 동안 사용 가능한 값 |
|---|---|
| 비준수 디바이스 |
경고 심각도: 낮음, 중간, 높음, 정보 준수 상태: 규정 준수 안 됨, 유예 기간에 평가되지 않음 디바이스 유형: 데스크톱, Windows RT, Win MO6, Nokia, Windows Phone, Mac, Windows CE, 포함된 Windows, iPhone, iPad, iPod, Android, SoC Consumer, Unix, Mac MDM, Windows HoloLens, Windows Surface Hub, Android(작업용), Android(엔터프라이즈), Windows 10x, Android(Google Mobile Services), Palm, Unknown |
| 바이러스 백신 보호가 없는 디바이스 |
경고 심각도: 낮음, 중간, 높음, 정보 위협 방지: 사용, 사용 안 함 바이러스 백신 업데이트: 업데이트 필요 |
| 분산 검색 |
경고 심각도: 낮음, 중간, 높음, 정보 배포 상태: 불완전, 부적격, 실패 |
| 위험한 사용자 |
경고 심각도: 낮음, 중간, 높음, 정보 위험 상태: 위험, 손상된 것으로 확인됨 |
| Windows 로그 |
경고 심각도: 낮음, 중간, 높음, 정보 항목 유형: 오류, 경고, 정보, 성공 감사, 실패 감사 로그 이름: 모든 로그, 애플리케이션, 보안, 설정, 시스템 |
| 보안 인시던트 |
경고 심각도: 낮음, 중간, 높음, 정보 분류: 지정되지 않음, 가양성, 참양성, 양성 양수 결심: 지정되지 않음, Apt, 맬웨어, 보안 담당자, 보안 테스트, 원치 않는 소프트웨어, 기타, 다단계 공격, 손상된 사용자, 피싱, 악의적인 사용자 활동, 정리, 데이터 부족, 확인된 사용자 활동, LOB(기간 업무) 애플리케이션 서비스 원본: 지정되지 않음, 엔드포인트용 Microsoft Defender, Id용 Microsoft Defender, 클라우드용 Microsoft Defender 앱, Office 365용 Microsoft Defender, Microsoft 365 Defender, Microsoft Entra Identity Protection, Microsoft 앱 거버넌스, 데이터 손실 방지, 클라우드용 Microsoft Defender 상태: All, Unknown, New, In progress, Resolved |
| 등대 통신 |
경고 심각도: 낮음, 중간, 높음, 정보 등대 시스템 이벤트: 모든 이벤트, 초기 데이터 가용성 |
| 디바이스의 활성 위협 |
경고 심각도: 낮음, 중간, 높음, 정보 위협 유형: 모든 위협, 기타, 바이러스, 맬웨어, 스파이웨어 심각도: 알 수 없음, 낮음, 보통, 높음, 심각도 |
경고 규칙 탭
경고 규칙 탭에는 파트너 테넌트에서 모든 경고 규칙의 요약이 표시됩니다. Lighthouse는 모든 고객에게 자동으로 적용되는 8가지 기본 경고 규칙을 제공합니다. 기존 경고 규칙을 편집하거나 사용자 지정 경고 규칙을 만들 수 있습니다.
경고 규칙 탭에는 다음 옵션도 포함되어 있습니다.
- 경고 규칙 만들기: Lighthouse에서 사용자 지정 경고 규칙을 만드는 과정을 안내하도록 선택합니다.
- 경고 규칙 편집: 기존 경고 규칙을 편집하려면 선택합니다.
- 삭제하다: 목록에서 경고 규칙을 삭제하려면 선택합니다.
- 검색: 키워드를 입력하여 목록에서 특정 경고 규칙을 찾습니다.
관련 콘텐츠
경고 규칙 만들기 및 관리 (문서)
Microsoft 365 Lighthouse의 위협 관리 페이지 개요 (문서)
Microsoft Defender 바이러스 백신을 사용하여 Microsoft 365 Lighthouse의 위협 완화 (문서)
Microsoft 365 Lighthouse의 디바이스 보안 페이지 개요 (문서)
Microsoft 365 Lighthouse의 취약성 관리 페이지 개요 (문서)