Microsoft Defender 포털 사용
Microsoft Defender 포털(https://security.microsoft.com/)은 보안 팀의 요구 사항을 충족하도록 특별히 설계된 작업 영역입니다. 관련 솔루션은 Microsoft 365 서비스에 통합되며 위험을 줄이고 디지털 공간을 보호하는 데 도움이 되는 실행 가능한 인사이트를 제공합니다.
네트워크에 영향을 주는 경고를 조사하고, 그 의미를 이해하고, 인시던트와 연결된 증빙 자료 데이터를 정렬할 수 있으므로 효과적인 수정 계획을 세울 수 있습니다.
홈페이지에는 보안 팀에 필요한 여러 일반적인 카드가 표시됩니다. 카드 및 데이터 구성은 사용자 역할에 따라 달라집니다. Microsoft Defender 포털은 역할 기반 액세스 제어를 사용하므로 다양한 역할에 따라 일상 작업에 더 의미 있는 카드가 표시됩니다.
이 한눈에 보는 정보를 사용하여 조직의 최신 활동을 따라잡을 수 있습니다. Microsoft Defender 포털은 다양한 원본의 신호를 결합하여 Microsoft 365 환경의 전체적인 보기를 제공합니다.
Microsoft Defender 포털은 메일, 협업, ID, 디바이스 및 앱 위협에 대한 보호, 탐지, 조사 및 대응을 중앙의 단일 위치에 결합합니다.
이 단일 창은 Microsoft Defender 포털 및 Office 365 보안 및 준수 포털과 같은 기존 Microsoft 보안 포털의 기능을 결합합니다. Microsoft Defender 포털은 정보를 보다 쉽게 사용할 수 있도록 더 빠른 정보 액세스, 보다 간단한 레이아웃 및 관련 정보의 그룹화 등을 강조합니다. 다음을 포함합니다.
- Office 365용 Microsoft Defender - Microsoft Defender for Office 365를 통해 조직은 메일 및 Office 365 리소스를 보호하기 위한 방지, 검색, 조사 및 헌팅 기능 모음을 사용하여 엔터프라이즈를 보호할 수 있습니다.
- 엔드포인트용 Microsoft Defender – 조직의 디바이스에 대해 예방적 보호, 위반 후 감지, 자동 조사 및 응답을 제공합니다.
- Microsoft Defender XDR - Microsoft 365 보안 포트폴리오를 사용하여 도메인 간에 위협 데이터를 자동으로 분석하고 단일 대시보드에 공격 상황을 표시하는 Microsoft의 XDR(Extended Detection and Response) 솔루션에 포함됩니다.
- 클라우드용 Microsoft Defender 앱 - 클라우드 앱을 위해 심층적인 가시성, 강력한 데이터 컨트롤 및 향상된 위협 방지를 제공하는 포괄적인 크로스 SaaS 및 PaaS 솔루션입니다.
- Microsoft Defender for Identity는 온-프레미스 Active Directory 신호를 사용하여 고급 위협, 손상된 ID 및 사용자의 조직을 대상으로 한 악의적인 내부자 작업을 식별하고 검색하고 조사하는 클라우드 기반 보안 솔루션입니다.
- Microsoft Defender 취약성 관리 - 지속적인 자산 가시성, 지능형 위험 기반 평가 및 기본 제공 수정 도구를 제공하여 보안 및 IT 팀이 조직 전체에서 중요한 취약성 및 잘못된 구성의 우선 순위를 지정하고 해결하는 데 도움이 됩니다.
- Microsoft Defender for IoT - OT(운영 기술)에는 제조, 유틸리티, 제약 등과 같은 중요한 분야에서 물리적 프로세스를 모니터링하고 제어하는 데 사용되는 특수 하드웨어 및 소프트웨어가 포함됩니다. Microsoft Defender 포털 내에서 사용할 수 있는 Microsoft Defender for IoT는 OT 환경을 보호하도록 설계되었습니다.
- Microsoft Sentinel - Microsoft Defender XDR을 Microsoft Sentinel과 통합하여 모든 Defender XDR 인시던트 및 고급 헌팅 이벤트를 Microsoft Sentinel로 스트리밍하고 Azure와 Microsoft Defender 포털 간에 인시던트 및 이벤트를 동기화된 상태로 유지합니다.
포털의 추가 리소스 옵션은 다음 관련 포털의 목록을 제공합니다.
| 포털 | 설명 |
|---|---|
| Microsoft Purview 규정 준수 포털 | 정보 거버넌스, 분류, 사례 관리 등에 통합 솔루션을 사용하여 Microsoft 365 서비스에서 규정 준수 요구 사항을 관리합니다. |
| Microsoft Entra ID | 조직의 ID를 관리합니다. 다단계 인증 설정, 사용자 로그인 추적, 회사 브랜딩 편집과 같은 작업을 수행합니다. |
| Microsoft Entra ID 보호 | 조직의 ID에 영향을 주는 잠재적인 취약성을 검색합니다. 조직의 ID에 관련된 의심스러운 인시던트를 조사하고 자동화된 응답을 설정하여 인시던트를 해결합니다. |
| Azure Information Protection | 조직의 메일과 문서를 자동으로 분류 및 보호하도록 Azure Information Protection 클라이언트 및 검사기를 구성하고 관리합니다. 보고서를 사용하여 레이블 사용을 모니터링하고 보호해야 하는 중요한 정보를 식별합니다. |
| Microsoft Defender for Cloud | 데이터 센터를 보호하고 클라우드와 온-프레미스에서 Azure 및 Azure 이외 워크로드에 대한 지능형 위협 방지를 제공합니다. 자동 프로비저닝된 네이티브 보호를 통해 신속하게 Azure 서비스를 보호합니다. |
참고
비즈니스용 Microsoft Defender는 중소기업(직원 최대 300명)을 위해 특별히 설계된 라이선싱 모델입니다. 비즈니스용 Microsoft Defender의 설명서 섹션에서 Microsoft Defender 포털 콘텐츠를 찾을 수 있습니다. 솔루션은 동일한 포털(https://security.microsoft.com)을 사용하며, 따라서 설명서가 적용됩니다.
필요한 역할 및 권한
다음 표에서는 각 워크로드의 각 통합 환경에 액세스하는 데 필요한 역할 및 권한을 간략하게 설명합니다. 아래 표에 정의된 역할은 개별 포털의 사용자 지정 역할을 참조하며 이름이 유사하더라도 Microsoft Entra ID의 전역 역할과 연결되지 않습니다.
참고 항목
인시던트 관리에는 인시던트에 포함된 모든 제품에 대한 관리 권한이 필요합니다.
| Microsoft Defender XDR에는 다음 역할 권한 옵션 중 하나가 필요합니다. | 엔드포인트용 Defender에는 다음 역할 권한 옵션 중 하나가 필요합니다. | Office 365용 Defender에는 다음 역할 또는 권한 옵션 중 하나가 필요합니다. | Defender for Cloud Apps에는 다음 역할 중 하나가 필요합니다. |
|---|---|---|---|
| 조사 데이터 보기: - 경고 페이지 - 경고 큐 - 인시던트 - 인시던트 큐 - 알림 센터 |
데이터 보안 작업 보기 | - 보기 전용 경고 관리 - 조직 - 구성 - 감사 로그 - 보기 전용 감사 로그 - 보안 읽기 권한자 - 보안 관리자 - 보기 전용 수신자 |
- 전역 관리자 - 보안 관리자 - 준수 관리자 - 보안 운영자 - 보안 읽기 권한자 - 전역 읽기 권한자 |
| 헌팅 데이터 보기 | 데이터 보안 작업 보기 | - 보안 읽기 권한자 - 보안 관리자 - 보기 전용 수신자 |
- 전역 관리자 - 보안 관리자 - 준수 관리자 - 보안 운영자 - 보안 읽기 권한자 - 전역 읽기 권한자 |
| 경고 및 인시던트 관리 | 경고 조사 | - 경고 관리 - 보안 관리자 |
- 전역 관리자 - 보안 관리자 - 준수 관리자 - 보안 운영자 - 보안 읽기 권한자 |
| 알림 센터 수정 | 활성 수정 작업 - 보안 작업 | 검색 및 제거 | |
| 사용자 지정 검색 설정 | 보안 설정 관리 | - 경고 관리 - 보안 관리자 |
- 전역 관리자 - 보안 관리자 - 준수 관리자 - 보안 운영자 - 보안 읽기 권한자 - 전역 읽기 권한자 |
| 위협 분석 | 경고 및 인시던트 데이터: - 데이터 보기 - 보안 작업 TVM(위협 및 취약성 관리) 완화: - 데이터 보기 - 위협 및 취약성 관리 |
경고 및 인시던트 데이터: - 보기 전용 경고 관리 - 경고 관리 - 조직 구성 - 감사 로그 - 보기 전용 감사 로그 - 보안 읽기 권한자 - 보안 관리자 - 보기 전용 수신자 방지된 이메일 시도: - 보안 읽기 권한자 - 보안 관리자 - 보기 전용 수신자 |
Defender for Cloud Apps 또는 MDI 사용자에게 사용할 수 없음 |
Microsoft Defender 포털에 필요한 역할 및 권한에 대한 자세한 내용은 Microsoft Defender - 역할 기반 액세스 제어를 위한 역할 만들기 및 관리를 참조하세요.
대화형 랩 시뮬레이션
참고
썸네일 이미지를 선택하여 랩 시뮬레이션을 시작합니다. 완료되면 학습을 계속할 수 있도록 이 페이지로 돌아가야 합니다.
