다음을 통해 공유


Microsoft Defender 포털

의 Microsoft Defender 포털 https://security.microsoft.com 은 전체 organization 및 모든 구성 요소의 위협에 대한 보호, 탐지, 조사 및 대응을 중앙 위치에 결합합니다. Defender 포털은 보다 쉽게 사용할 수 있도록 정보에 빠르게 액세스하고, 레이아웃을 더 간단하게 만들고, 관련 정보를 통합하는 것을 강조합니다. 이 목록에는 다음과 같은 내용이 포함됩니다.

  • Office 365용 Microsoft Defender 조직은 일련의 방지, 검색, 조사 및 헌팅 기능으로 엔터프라이즈를 보호하여 전자 메일을 보호하고 리소스를 Office 365.
  • 엔드포인트용 Microsoft Defender organization 디바이스에 대한 예방 보호, 위반 후 검색, 자동화된 조사 및 대응을 제공합니다.
  • Microsoft Defender for Identity 온-프레미스 Active Directory 신호를 사용하여 고급 위협, 손상된 ID 및 organization 대상으로 하는 악의적인 내부자 작업을 식별, 탐지 및 조사하는 클라우드 기반 보안 솔루션입니다.
  • Microsoft Defender for Cloud Apps 클라우드 앱에 대한 심층적인 가시성, 강력한 데이터 제어 및 향상된 위협 방지를 제공하는 포괄적인 SaaS 및 PaaS 간 솔루션입니다.
  • Microsoft Sentinel 사전 위협 탐지, 조사 및 대응을 제공하는 SIEM(클라우드 네이티브 보안 정보 및 이벤트 관리) 솔루션입니다.

중요

Microsoft Sentinel 일반적으로 Microsoft Defender 포털에서 Microsoft의 통합 보안 운영 플랫폼 내에서 사용할 수 있습니다. 미리 보기의 경우 Microsoft Sentinel Microsoft Defender XDR 또는 E5 라이선스 없이 Defender 포털에서 사용할 수 있습니다. 자세한 내용은 Microsoft Defender 포털의 Microsoft Sentinel 참조하세요.

Defender 포털에 대해 알아보려면 이 짧은 비디오를 시청하세요.

예상 결과

Microsoft Defender 포털은 보안 팀이 다양한 워크로드의 신호를 통합 환경 집합으로 가져와 공격을 조사하고 대응하는 데 도움이 됩니다.

  • 인시던트 및 경고
  • 헌팅
  • 제출을 & 작업
  • 위협 분석
  • 보안 점수
  • 재판
  • 파트너 카탈로그

Microsoft Defender 포털은 화합, 명확성 및 공통 목표를 강조합니다.

참고

Microsoft Defender 포털에서 고객은 구독에 포함된 보안 기능만 볼 수 있습니다. 예를 들어 엔드포인트용 Defender가 아닌 Office 365용 Defender 있는 경우 Office 365용 Defender 대한 기능과 기능이 표시되지만 디바이스 보호를 위한 기능은 표시되지 않습니다.

인시던트 및 경고 조사

보안 정보를 중앙 집중화하면 전체 organization 및 다음을 포함한 모든 구성 요소에서 보안 인시던트를 조사할 수 있는 단일 위치가 만들어집니다.

  • 하이브리드 ID
  • 끝점
  • 클라우드 앱
  • 비즈니스 앱
  • Email 및 문서
  • IoT
  • 네트워크
  • 비즈니스 애플리케이션
  • OT(운영 기술)
  • 인프라 및 클라우드 워크로드

주요 예는 인시던& 경고 아래의 인시던트입니다.

Microsoft Defender 포털의 인시던트 페이지입니다.

인시던트 이름을 선택하면 전자 메일에서 ID, 엔드포인트까지 위협의 전체 확장에 대한 더 나은 인사이트를 얻을 때 보안 정보를 중앙 집중화하는 값을 보여 주는 페이지가 표시됩니다.

Microsoft Defender 포털에서 인시던트에 대한 공격 스토리 페이지를 보여 주는 스크린샷

시간을 내어 사용자 환경에서 인시던트를 검토하고, 각 경고로 드릴다운하고, 정보에 액세스하고 분석의 다음 단계를 결정하는 방법에 대한 이해를 구축하는 연습을 수행합니다.

자세한 내용은 Microsoft Defender 포털의 인시던트 를 참조하세요.

헌팅

사용자 지정 검색 규칙을 빌드하고 환경에서 특정 위협을 헌팅할 수 있습니다. 헌팅은 organization 이벤트를 사전에 검사하여 위협 지표 및 엔터티를 찾을 수 있는 쿼리 기반 위협 헌팅 도구를 사용합니다. 이러한 규칙은 자동으로 실행되어 의심되는 위반 활동, 잘못 구성된 컴퓨터 및 기타 결과에 대해 검사 이에 대응합니다.

자세한 내용은 Microsoft Defender XDR 고급 헌팅을 사용하여 위협 사전 헌팅을 참조하세요.

향상된 프로세스

일반적인 컨트롤과 콘텐츠는 같은 위치에 표시되거나 한 가지 데이터 피드로 압축되어 쉽게 찾을 수 있습니다. 예를 들어 사용 권한 아래 의 설정 및 사용 권한에서 통합 설정을 찾 습니다.

통합 설정

Microsoft Defender 포털의 설정 페이지 스크린샷

권한

Microsoft Defender 포털의 사용 권한 페이지 스크린샷

Microsoft Defender XDR 대한 액세스는 Microsoft Entra 전역 역할 또는 사용자 지정 역할을 사용하여 구성됩니다.

Microsoft Sentinel 경우 Microsoft Sentinel Defender 포털에 연결한 후 기존 Azure RBAC(역할 기반 액세스 제어) 권한을 통해 액세스 권한이 있는 Microsoft Sentinel 기능을 사용할 수 있습니다. Azure Portal Microsoft Sentinel 사용자에 대한 역할 및 권한을 계속 관리합니다. 모든 Azure RBAC 변경 내용은 Defender 포털에 반영됩니다. Microsoft Sentinel 권한에 대한 자세한 내용은 다음을 참조하세요.

통합 보고서

보고서는 Microsoft Defender XDR 통합됩니다. 관리자는 일반 보안 보고서로 시작하고 엔드포인트, 전자 메일 & 협업에 대한 특정 보고서로 분기할 수 있습니다. 여기에 있는 링크는 워크로드 구성에 따라 동적으로 생성됩니다.

Microsoft 365 환경 빠르게 보기

페이지에는 보안 팀에 필요한 많은 일반 카드가 표시됩니다. 카드 및 데이터의 구성은 사용자 역할에 따라 달라집니다. Defender 포털은 역할 기반 액세스 제어를 사용하므로 다양한 역할에는 일상적인 작업에 더 의미 있는 카드가 표시됩니다.

이 한눈에 보는 정보는 organization 최신 활동을 따라가는 데 도움이 됩니다. Microsoft Defender XDR 다양한 소스의 신호를 결합하여 Microsoft 365 환경의 전체적인 보기를 제공합니다.

필요에 따라 다른 카드를 추가하고 제거할 수 있습니다.

Microsoft Defender 포털의 검색 함수는 페이지 맨 위에 있습니다. 입력할 때 엔터티를 더 쉽게 찾을 수 있도록 제안이 제공됩니다. 향상된 검색 결과 페이지는 모든 엔터티의 결과를 중앙 집중화합니다.

Microsoft Defender 포털의 검색 창 스크린샷

검색 결과는 검색어와 관련된 섹션별로 분류됩니다. Microsoft Defender 포털에서 다음 엔터티를 검색할 수 있습니다.

  • 디바이스 - 엔드포인트용 Defender, Defender for Identity, 클라우드용 Defender 및 Microsoft Sentinel 지원됩니다.

  • 사용자 - 엔드포인트용 Defender, Defender for Identity, Defender for Cloud Apps 및 Microsoft Sentinel 지원됩니다.

  • 파일, IP 및 URL - 엔드포인트용 Defender와 동일한 기능입니다.

    참고

    IP 및 URL 검색은 정확히 일치하며 검색 결과 페이지에 표시되지 않으므로 엔터티 페이지로 직접 연결됩니다.

  • Microsoft Defender 취약성 관리 - 엔드포인트용 Defender와 동일한 기능(취약성, 소프트웨어 및 권장 사항).

검색은 또한 Microsoft Tech Community 포털의 관련 링크, Microsoft Learn의 관련 설명서, 포털 내의 탐색 항목 및 피드백을 제공할 수 있는 링크를 제공합니다. 검색 기록은 브라우저에 저장되며 다음 30일 동안 액세스할 수 있습니다.

알림

알림은 Defender 포털의 중요한 이벤트 또는 업데이트에 대해 알려주는 메시지입니다. 보안 작업 및 경고를 계속 활용할 수 있습니다.

Microsoft Defender 포털의 알림 아이콘 스크린샷

알림은 포털 사용자 인터페이스의 위쪽 표시줄에 있습니다. 종처럼 보이는 알림 아이콘을 클릭하여 액세스할 수 있습니다. 아이콘의 숫자는 읽지 않은 알림 수가 있음을 나타냅니다.

알림은 다양한 유형의 이벤트 또는 업데이트에 대해 알려줄 수 있습니다.

  • 성공: 디바이스 검사 또는 정책 적용과 같은 작업 또는 작업이 성공적으로 완료된 경우입니다.
  • 진행 중: 작업이 진행 중인 경우.
  • 정보: 유용할 수 있는 몇 가지 정보가 있는 경우
  • 경고: 호환되지 않는 디바이스 또는 업데이트해야 하는 정책과 같은 잠재적인 문제 또는 위험이 있는 경우
  • 오류: 인시던트가 삭제되거나 병합되거나, 실패한 검사 또는 적용할 수 없는 정책과 같이 주의가 필요한 오류 또는 오류가 있는 경우.

각 알림에는 이벤트 또는 업데이트에 대한 관련 정보를 제공하는 제목과 콘텐츠가 있습니다. 각 알림에는 알림이 생성된 시점을 보여 주는 타임스탬프도 있습니다.

보기에서 알림을 숨길 수 있습니다. 알림의 오른쪽에 있는 x 아이콘을 클릭하여 단일 알림을 해제할 수 있습니다. 알림 패널 맨 위에 있는 모두 해제를 사용하여 한 번의 클릭으로 목록의 모든 알림을 해제 할 수도 있습니다.

알림을 해제해도 포털에서 삭제되지 않습니다. 알림 패널 아래쪽에서 해제된 표시를 선택하여 해제 알림을 항상 볼 수 있습니다.

알림은 알림 패널에서 생성된 시간을 기준으로 정렬되며 가장 최근의 알림이 먼저 표시됩니다. 알림 목록을 스크롤하여 이전 알림을 볼 수 있습니다.

위협 분석

다음과 같은 Microsoft Defender XDR 위협 분석을 사용하여 새로운 위협을 추적하고 대응합니다. 위협 분석은 전문가 Microsoft 보안 연구원의 Microsoft Defender XDR 위협 인텔리전스 솔루션입니다. 다음과 같은 새로운 위협에 직면하면서 보안팀이 최대한 효율적으로 작업할 수 있도록 지원하도록 설계되었습니다.

  • 활성 위협 행위자 및 해당 캠페인
  • 인기 있는 새로운 공격 기술
  • 주요 취약성
  • 일반적인 공격 표면
  • 널리 사용되는 맬웨어

파트너 카탈로그

Microsoft Defender XDR 두 가지 유형의 파트너를 지원합니다.

  • 타사 통합은 엔드포인트, 취약성 관리, 이메일, ID 및 클라우드 앱의 다양한 보안 분야에서 효과적인 위협 방지, 탐지, 조사 및 대응으로 사용자를 보호하는 데 도움이 됩니다.
  • 조직에서 플랫폼의 탐지, 조사 및 위협 인텔리전스 기능을 향상시킬 수 있는 전문 서비스입니다.

사용자 의견 보내기

여러분의 피드백이 필요합니다. 보고 싶은 내용이 있는 경우 이 비디오를 watch 피드백을 읽도록 신뢰할 수 있는 방법을 알아보세요.

Defender 포털에서 제공하는 기능 살펴보기

Defender 포털에서 기능 및 기능을 계속 탐색합니다.

통합 보안 운영 플랫폼의 Microsoft Defender XDR Microsoft Sentinel 통합과 관련된 기능을 살펴보려면 Microsoft Defender 포털의 Microsoft Sentinel 참조하세요.

보안 분석가를 위한 교육

Microsoft Learn의 이 학습 경로를 사용하면 Microsoft Defender XDR 및 보안 위협을 식별, 제어 및 수정하는 데 어떻게 도움이 되는지 이해할 수 있습니다.

교육: Microsoft Defender XDR 사용하여 위협 완화
Microsoft Defender XDR 학습 아이콘입니다. Microsoft Defender XDR 기본 제공 오케스트레이션 및 자동화를 사용하여 도메인 간에 위협 데이터를 분석하고 위협을 신속하게 수정합니다. 이 학습 경로는 시험 SC-200: Microsoft 보안 운영 분석가와 일치합니다.

9시간 31분 - 학습 경로 - 11개 모듈

참고 항목

더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.