다음을 통해 공유

Microsoft Defender 포털에서 엔드포인트용 Microsoft Defender

  • 아티클
  • 적용 대상:
    Microsoft Defender XDR, Microsoft Defender for Endpoint

엔드포인트용 Microsoft Defender Microsoft Defender 포털의 일부로, 보안 팀이 인시던트 및 경고를 관리하고 위협을 헌팅하며 조사 및 대응을 자동화할 수 있는 통합 환경을 제공합니다. Microsoft Defender 포털(https://security.microsoft.com)은 자산을 보호하고 위협을 탐지, 조사 및 대응하는 보안 기능을 결합합니다.

노트북, 휴대폰, 태블릿, 라우터 및 방화벽과 같은 엔드포인트는 네트워크의 진입점입니다. 엔드포인트용 Microsoft Defender 네트워크의 활동에 대한 가시성을 제공하고 고급 위협을 감지하고 대응하여 이러한 엔드포인트를 보호하는 데 도움이 됩니다.

이 가이드에서는 Microsoft Defender 포털에서 엔드포인트용 Microsoft Defender 실행할 때 예상되는 사항을 보여 줍니다.

시작하기 전에 다음 사항에 유의합니다.

Microsoft Defender 포털에서 엔드포인트용 Microsoft Defender 사용하려면 엔드포인트용 Microsoft Defender 라이선스가 있어야 합니다. 자세한 내용은 엔드포인트용 Microsoft Defender 라이선스를 참조하세요.

또한 하드웨어 및 소프트웨어, 브라우저, 네트워크 연결 및 Microsoft Defender 바이러스 백신과의 호환성에 대한 요구 사항이 있는지 확인합니다. 자세한 내용은 최소 요구 사항 엔드포인트용 Microsoft Defender 참조하세요.

또한 Microsoft Defender 포털에 액세스하는 데 필요한 권한이 있어야 합니다. 자세한 내용은 기본 사용 권한을 사용하여 포털 액세스를 참조하세요.

예상 결과

조사 및 응답

Microsoft Defender 포털의 조사 및 대응 기능은 인시던트 및 경고를 조사하고 대응하는 데 도움이 됩니다. 인시던트 는 서로 관련된 경고 그룹입니다.

인시던트 및 경고

인시던트와 관련된 디바이스는 인시던트의 페이지 공격 스토리, 인시던트 그래프 및 자산 탭 표시됩니다. 관련된 디바이스, 인시던트 트리거 경고 및 수행된 작업을 포함하여 인시던트에 대한 세부 정보를 볼 수 있습니다. 디바이스 격리, 조사 패키지 수집 등과 같은 작업을 인시던트에 적용할 수 있습니다.

인시던트에 관련된 디바이스를 강조 표시하는 자산 탭의 스크린샷

개별 경고는 경고 페이지에 표시됩니다. 관련된 디바이스, 경고가 속한 인시던트 및 수행된 작업을 포함하여 경고의 세부 정보를 볼 수 있습니다. 경고 페이지의 경고에 작업을 적용할 수도 있습니다.

헌팅

고급 헌팅 쿼리를 사용하여 엔드포인트, Office 365 사서함 등에서의 위협, 맬웨어 및 악의적인 활동을 사전에 검색합니다. 이러한 강력한 쿼리를 사용하여 알려진 위협 및 잠재적 위협에 대한 위협 지표 및 엔터티를 찾아 검토할 수 있습니다.

고급 헌팅 쿼리에서 사용자 지정 검색 규칙을 빌드하여 위반 활동 및 잘못 구성된 디바이스를 나타낼 수 있는 이벤트에 대해 사전에 watch 수 있습니다.

알림 센터 및 제출

알림 센터에서는 자동 조사 및 대응 기능으로 만든 조사를 보여 줍니다. Microsoft Defender 포털에서 자동화된 자동 복구는 특정 이벤트에 자동으로 응답하여 보안 팀에 도움이 될 수 있습니다. 디바이스에 적용된 작업, 작업의 상태 보고 자동화된 작업을 승인하거나 거부할 수 있습니다. 조사 & 응답 > 작업 & 제출 알림 센터 아래의 알림 센터 페이지로 >이동합니다.

Microsoft Defender 포털의 알림 센터 스크린샷

파일, 전자 메일 첨부 파일 및 URL을 제출하여 제출 포털에서 분석을 위해 Microsoft Defender 수 있습니다. 제출의 상태 분석 결과를 볼 수도 있습니다. 조사 & 응답 > 작업 & 제출 제출 아래의 하위 페이지로 >이동합니다.

위협 인텔리전스

위협 인텔리전스 페이지에서 새로운 위협, 새로운 공격 기술, 널리 사용되는 맬웨어 및 위협 행위자 및 캠페인에 대한 정보를 볼 수 있습니다. 위협 분석 dashboard 액세스하여 최신 위협 인텔리전스 및 인사이트를 확인합니다. 분석가 보고서를 통해 특정 위협으로부터 보호하는 방법을 읽고 이해할 수도 있습니다.

위협 인텔리전스 > 위협 분석 아래의 위협 분석 페이지로 이동합니다.

장치 인벤토리

자산 > 디바이스 페이지에는 경고가 생성된 organization 모든 디바이스를 나열하는 디바이스 인벤토리가 포함되어 있습니다. IP 주소, 중요도 수준, 디바이스 범주 및 디바이스 유형을 포함하여 디바이스의 세부 정보를 볼 수 있습니다.

Microsoft Defender 포털의 디바이스 인벤토리 페이지 스크린샷

취약성 관리 및 엔드포인트 구성 관리를 위한 Microsoft Defender

엔드포인트 취약성 관리에서 Microsoft Defender 취약성 관리 dashboard 찾을 수 있습니다>. Defender for Vulnerability Management를 사용하면 네트워크에서 취약성을 검색, 우선 순위 지정 및 수정할 수 있습니다. 필수 구성 요소 및 권한 및디바이스를 온보딩하여 Defender 취약성 관리 방법에 대해 자세히 알아보세요.

디바이스 구성 dashboard 엔드포인트 구성 관리 > 대시보드에 있습니다>. 디바이스 보안, Microsoft Intune 및 엔드포인트용 Microsoft Defender 통해 온보딩, 웹 보호 범위 및 공격 표면 관리를 한눈에 볼 수 있습니다.

보안 관리자는 엔드포인트 구성 관리 > 엔드포인트 보안 정책에 따라 organization 디바이스에 엔드포인트 > 보안 정책을 배포할 수 있습니다. 엔드포인트 보안 정책에 대해 자세히 알아보세요.

보고서

보고서 페이지에서 디바이스 상태, 취약한 디바이스, 월별 보안 요약, 웹 보호, 방화벽, 디바이스 제어 및 공격 표면 감소 규칙 보고서를 볼 수 있습니다.

Microsoft Defender 포털의 엔드포인트 관련 보고서를 강조 표시하는 보고서 페이지의 스크린샷

일반 설정

장치 검색

설정 > 디바이스 검색 페이지에서 검색 방법, 제외, 엔터프라이즈 IOT 사용(액세스 종속)을 비롯한 디바이스 검색 설정을 구성하고 인증된 검사 일정을 구성할 수 있습니다. 자세한 내용은 디바이스 검색을 참조하세요.

Microsoft Defender 포털의 디바이스 검색 페이지 스크린샷

엔드포인트 설정

설정 > 엔드포인트 페이지로 이동하여 고급 기능, 메일 알림, 권한 등을 포함하여 엔드포인트용 Microsoft Defender 대한 설정을 구성합니다.

엔드포인트 설정이 강조 표시된 Microsoft Defender 포털의 설정 페이지 스크린샷

전자 메일 알림

특정 디바이스, 경고 심각도 및 취약성에 대한 규칙을 만들어 특정 사용자 또는 그룹에 메일 알림 보낼 수 있습니다. 자세한 내용은 다음 정보를 참조하세요.

사용 권한 및 역할

엔드포인트에 대한 역할, 권한 및 디바이스 그룹을 관리하려면 설정 > 엔드포인트 아래의 권한으로 이동합니다. 역할에서 역할을 만들고 정의하고 권한을 할당하고 디바이스 그룹을 통해 디바이스를 만들고 그룹으로 구성할 수 있습니다.

또는 시스템 > 권한 페이지에서 엔드포인트 역할 & 그룹으로 이동할 수 있습니다.

API 및 MSSP

Microsoft Defender XDR 경고 API는 고객이 단일 통합을 사용하여 모든 Defender XDR 제품에서 경고를 사용할 수 있도록 하는 공식 API입니다. 자세한 내용은 MDE SIEM API에서 Microsoft Defender XDR 경고 API로 마이그레이션을 참조하세요.

MSSP(관리형 보안 서비스 공급자)가 수신 경고에 액세스할 수 있도록 권한을 부여하려면 MSSP의 애플리케이션 및 테넌트 ID를 제공해야 합니다. 자세한 내용은 MSSP 통합을 참조하세요.

규칙

표시기를 관리하고, 웹 콘텐츠를 필터링하고, 자동화 업로드 및 자동화 폴더 제외 등을 관리하는 규칙 및 정책을 만들 수 있습니다. 이러한 규칙을 만들려면 설정 > 엔드포인트 아래의 규칙으로 이동합니다. 이러한 규칙 관리에 대한 자세한 내용은 다음 링크에서 확인할 수 있습니다.

보안 설정 관리

설정 > 엔드포인트 > 구성 관리 > 적용 scope 엔드포인트용 Microsoft Defender Microsoft Intune 보안 설정을 적용하도록 허용할 수 있습니다. 자세한 내용은 Microsoft Intune 사용하여 Microsoft Defender 바이러스 백신 구성 및 관리를 참조하세요.

디바이스 관리

디바이스를 온보딩하거나 오프보딩하고 설정 > 엔드포인트 디바이스 관리 페이지에서 디바이스 검색 테스트를 실행할 수 있습니다>. 디바이스 온보딩 단계를 알아보려면 엔드포인트용 Microsoft Defender 온보딩을 참조하세요. 디바이스를 오프보딩하려면 디바이스 오프보딩을 참조하세요.

더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.