Microsoft Defender 바이러스 백신을 사용하여 Microsoft 365 Lighthouse 위협 완화
Microsoft 365 Lighthouse 모든 테넌트에서 위협을 조사하고 완화할 수 있습니다. 디바이스에서 바이러스 백신 검사를 시작하고, 디바이스에서 Microsoft Defender 바이러스 백신에 대한 최신 업데이트를 받고 있는지 확인하고, 바이러스 백신 검사 후 보류 중인 작업을 검토할 수도 있습니다. Lighthouse는 Windows 10 이상을 실행하는 디바이스만 지원합니다.
시작하기 전에
Microsoft 365 Lighthouse 고객 테넌트가 아닌 파트너 테넌트에서만 배포되지만 사용자와 고객 테넌트가 Microsoft 365 Lighthouse 요구 사항에 나열된 요구 사항을 충족하는지 확인합니다.
사용자는 Microsoft Defender 바이러스 백신(Windows에 포함)을 실행해야 합니다. Lighthouse는 비 Microsoft 바이러스 백신 소프트웨어를 지원하지 않습니다. 자세한 내용은 Microsoft Defender 바이러스 백신 켜기를 참조하세요.
데이터를 읽으려는 고객 테넌트에서 다음 Microsoft Entra 역할 중 하나 이상을 보유해야 합니다.
- 보안 읽기 권한자
- 보안 운영자
- Intune 관리자
- 전역 읽기 권한자
- 지원 센터 관리자
활성 위협 조사
특정 위협을 조사하려면 다음을 수행합니다.
Lighthouse의 왼쪽 탐색 창에서 디바이스>위협 관리를 선택합니다.
위협 탭을 선택합니다.
위협 목록에서 조사하려는 위협을 선택합니다.
위협 세부 정보 창은 다음 정보를 제공합니다.
| 범주 | 정의 |
|---|---|
| 디바이스 및 테넌트 | 위협이 발견된 디바이스 이름 및 테넌트입니다. 추가 정보를 보려면 디바이스 이름을 선택합니다. |
| 위협 상태 | 위협의 상태. |
| 위협 유형 | 위협 유형입니다. |
| 위협 심각도 | 위협 심각도(심각도, 높음, 보통, 낮음, 알 수 없음) |
| 인스턴스 | 디바이스에 있는 이 위협의 인스턴스 수입니다. |
| 처음 검색됨 | 이 디바이스에서 위협이 처음 검색된 경우 |
| 설명서 | 위협에 대한 추가 정보에 연결합니다. |
| 이 위협이 있는 이 테넌트 내의 다른 디바이스 | 동일한 활성 위협이 있는 동일한 테넌트 내의 다른 디바이스 목록입니다. |
| 이 위협이 있는 다른 테넌트 | 활성 위협이 동일한 다른 테넌트 목록입니다. |
특정 디바이스에서 위협을 조사하려면 다음을 수행합니다.
Lighthouse의 왼쪽 탐색 창에서 디바이스>위협 관리를 선택합니다.
바이러스 백신 보호 탭을 선택합니다.
목록에서 디바이스를 선택합니다.
디바이스 세부 정보 창에서 현재 위협 탭을 선택합니다.
등대는 디바이스에서 찾은 모든 위협을 표시합니다. 세부 정보를 보려면 위협을 선택합니다.
디바이스에서 위협 검색
빠른 검사는 맬웨어가 있을 수 있는 일반적인 위치(예: 레지스트리 키 및 시작 폴더 알고 있음)를 검색합니다. 전체 검사는 전체 디바이스를 검색합니다. 대부분의 경우 빠른 검색으로 충분하며 예약된 검사에 권장되는 옵션입니다.
Lighthouse의 왼쪽 탐색 창에서 디바이스>위협 관리를 선택합니다.
바이러스 백신 보호 탭을 선택합니다.
디바이스 목록에서 디바이스를 선택합니다.
디바이스 세부 정보 창에서 전체 검사 실행 또는 빠른 검사 실행을 선택합니다.
여러 디바이스를 검색하려면 목록에서 각 디바이스 이름 옆에 있는 확인란을 선택한 다음 전체 검사 실행 또는 빠른 검색 실행을 선택합니다.
Microsoft Defender 바이러스 백신에 대한 업데이트 가져오기
단일 디바이스에서 Microsoft Defender 바이러스 백신을 업데이트하려면 다음을 수행합니다.
Lighthouse의 왼쪽 탐색 창에서 디바이스>위협 관리를 선택합니다.
바이러스 백신 보호 탭을 선택합니다.
디바이스 목록에서 디바이스를 선택합니다.
디바이스 세부 정보 창에서 바이러스 백신 업데이트를 선택합니다.
여러 디바이스에 대한 업데이트를 받으려면 목록의 각 디바이스 이름 옆에 있는 확인란을 선택한 다음 바이러스 백신 업데이트를 선택합니다.
새 정책을 만들어야 하는 경우 디바이스 세부 정보 창에서 정책 업데이트를 선택합니다. Lighthouse는 Microsoft Intune 관리 센터로 리디렉션됩니다. 정책 만들기에 대한 자세한 내용은 Microsoft Intune 규정 준수 정책 만들기를 참조하세요.
디바이스에서 보류 중인 바이러스 백신 작업 확인
연속 작업이 디바이스에 적용되면 작업 보류 중인 메시지가 표시됩니다. 디바이스에서 보류 중인 작업을 검사:
Lighthouse의 왼쪽 탐색 창에서 디바이스>위협 관리를 선택합니다.
바이러스 백신 보호 탭을 선택합니다.
디바이스 목록에서 디바이스를 선택합니다.
디바이스 세부 정보 창에서 디바이스 작업 상태 탭을 선택하여 보류 중인 작업을 봅니다.
디바이스 다시 시작
일부 업데이트에서는 디바이스를 다시 시작하여 올바르게 설치해야 할 수 있습니다.
Lighthouse의 왼쪽 탐색 창에서 디바이스>위협 관리를 선택합니다.
바이러스 백신 보호 탭을 선택합니다.
디바이스 목록에서 디바이스를 선택합니다.
디바이스 세부 정보 창에서 디바이스 다시 시작을 선택합니다.
여러 디바이스를 다시 시작하려면 목록에서 각 디바이스 이름 옆에 있는 확인란을 선택한 다음 디바이스 다시 시작을 선택합니다.
관련 콘텐츠
Microsoft 365 Lighthouse 요구 사항(문서)
Microsoft 365 Lighthouse 위협 관리 페이지 개요(문서)
Microsoft Intune 규정 준수 정책 만들기(문서)
Microsoft Defender 바이러스 백신 상시 보호 사용 및 구성(문서)
Microsoft 보안 인텔리전스(웹 페이지)