Office 365용 Microsoft Defender 설명

  • 2분

Office 365용 Microsoft Defender는 Office 365 구독에 원활하게 통합되어 전자 메일 링크(URL), 첨부 파일 또는 SharePoint, Teams, Outlook 등의 공동 작업 도구를 통해 접근하는 피싱 및 맬웨어와 같은 위협에 대한 보호 기능을 제공합니다. Office 365용 Defender는 위협에 대한 실시간 보기를 제공합니다. 또한 보안 팀이 위협에 대해 식별, 우선 순위 지정, 조사, 대응 작업을 수행하는 데 도움이 되는 조사, 헌팅, 수정 기능을 제공합니다.

Office 365용 Microsoft Defender 계획 1 및 계획 2의 두 가지 계획으로 제공되는 Office 365용 Microsoft Defender는 관리자 및 보안 운영(SecOps) 팀에게 광범위한 기능을 제공하여 악의적인 위협으로부터 조직을 보호합니다.

이러한 기능은 다음 보안 단계로 분류할 수 있습니다.

  • 위협 방지 및 탐지
  • 위협 조사
  • 위협에 대응

방지 및 탐지

조직에서 이메일 및 공동 작업 기반 위협을 방지하고 탐지하는 데 도움이 되는 Office 365용 Microsoft Defender의 기능 중 일부는 다음과 같습니다.

  • 맬웨어 방지, 스팸 방지 및 피싱 방지 정책
  • 아웃바운드 스팸 필터
  • IP 주소별로 원본 이메일 서버가 양호한지 아니면 불량한지 식별하는 데 도움이 되는 연결 필터링입니다.
  • 격리된 메시지에 대한 사용자 환경을 정의하는 격리 정책
  • 분석을 위해 Microsoft에 메시지, URL 및 첨부 파일을 제출합니다.
  • 맬웨어에 대한 추가 보호 계층을 제공하는 안전한 첨부 파일입니다. Microsoft 365의 일반적인 바이러스 탐지 엔진에서 파일을 검사한 후, 안전한 첨부 파일은 가상 환경에서 파일을 열어 어떤 일이 일어나는지 확인합니다(이 과정은 데토네이션이라고도 함).
  • 이메일 및 공동 작업 경고
  • 관리자가 조직에서 사실적인 공격 시나리오를 실행할 수 있는 공격 시뮬레이션 훈련입니다. 이러한 시뮬레이션된 공격은 실제 공격이 수익에 영향을 주기 전에 취약한 사용자를 식별하여 훈련하는 데 도움이 됩니다.
  • 경고에 대한 SIEM(보안 정보 및 이벤트 관리) 통합.

조사

조직에서 이메일 및 공동 작업 기반 위협을 탐지하는 데 도움이 되는 Office 365용 Microsoft Defender의 기능 중 일부는 다음과 같습니다.

  • 관리자, 내부 위험 팀, 규정 준수 및 법률 조사관과 같은 적절한 권한이 있는 사용자가 수행할 수 있는 감사 로그 검색. 조직의 활동에 대한 가시성을 제공합니다.
  • 메시지 추적 기능. 메시지 추적은 Microsoft 365 조직을 통해 이동하는 이메일 메시지를 따라갑니다. 서비스가 메시지를 수신, 거부, 지연 또는 배달했는지 확인할 수 있습니다. 또한 최종 상태에 도달하기 전에 메시지에 대해 수행된 작업을 보여 줍니다.
  • 이메일 보안 기능이 조직을 보호하는 방법을 확인하는 데 도움이 되는 보고서.
  • 보안 운영(SecOps) 팀이 위협을 조사하고 대응하는 데 도움이 되는 근 실시간 도구인 탐색기(위협 탐색기라고도 함) 또는 실시간 검색. 탐색기를 사용하면 관리자가 Microsoft 365 보안 기능으로 탐지된 맬웨어를 보고, 자동 조사 및 응답 프로세스를 시작하고, 악성 전자 메일을 조사하는 등의 작업을 수행할 수 있습니다.
  • 탐지를 위한 SIEM(보안 정보 및 이벤트 관리) 통합.
  • 관리자가 도메인을 조사하여 기업 네트워크 내의 디바이스 및 서버가 알려진 악의적 도메인과 통신했는지 확인할 수 있는 URL 추적.
  • 조직에서 사이버 보안 위협을 자동으로 또는 수동으로 검색하기 위해 만들고 저장하는 쿼리인 위협 추적기.
  • 조정된 피싱 및 맬웨어 이메일 공격을 식별하고 분류하는 캠페인 기능. 캠페인 기능을 사용하면 사람이 할 수 있는 것보다 더 신속하고 완전하게 이메일 공격을 전체적으로 확인할 수 있습니다.

응답

조직에서 이메일 및 공동 작업 기반 위협을 탐지하는 데 도움이 되는 Office 365용 Microsoft Defender의 기능 중 일부는 다음과 같습니다.

  • Exchange Online 사서함에 이미 배달된 악성 피싱, 스팸 또는 맬웨어 메시지를 소급해서 탐지하여 무효화하는 ZAP(제로 아워 자동 제거).
  • 현재 알려져 있는 위협에 대응하는 자동 조사 프로세스를 포함한 AIR(자동 조사 및 응답) 기능.
  • 자동 응답을 위한 SIEM(보안 정보 및 이벤트 관리) 통합.

각 플랜의 기능 전체 목록은 이 모듈의 요약 및 리소스 단원에 링크로 제공된 Office 365용 Microsoft Defender 보안 제품 개요 문서를 참조하세요.

Microsoft Defender 포털의 Office 365용 Microsoft Defender

Office 365용 Microsoft Defender는 Microsoft Defender 포털을 통해 경험할 수 있습니다. Defender 포털은 Microsoft ID, 데이터, 디바이스, 앱 및 인프라 전반의 보안을 모니터링하고 관리하는 곳으로, 보안 관리자가 한곳에서 보안 작업을 수행할 수 있도록 합니다.

Office 365용 Microsoft Defender 기능은 Microsoft Defender 포털의 왼쪽 탐색 패널에 있는 이메일 및 공동 작업 노드에 있습니다.

Microsoft Defender 포털에서 선택한 인시던트에 대한 인시던트 세부 정보 페이지의 스크린샷입니다.

  • 조사 - 자동 조사 및 응답을 사용하여 위협을 확인, 관리 및 수정합니다.
  • 탐색기 - 이메일 및 문서에서 위협을 조사, 헌팅 및 수정합니다.
  • 검토 - 격리된 항목 및 제한된 발신자를 관리합니다.
  • 캠페인 - 사용자 환경에 대한 조정된 공격을 분석합니다.
  • 위협 추적기 - 위젯 및 사용자 지정 검색을 사용하여 위협 추세를 모니터링합니다.
  • Exchange 메시지 추적 - Exchange 관리 센터의 메시지 흐름을 분석합니다.
  • 공격 시뮬레이션 훈련 - 시뮬레이션된 공격 및 훈련을 사용하여 사용자 복원력을 이용하고 구축합니다.
  • 정책 및 규칙 - 이메일 및 기타 Microsoft 365 작업 영역에 대한 보안 정책을 구성합니다.

설정, 권한, 인시던트 및 경고, 보고서 및 기타 기능도 Microsoft Defender 포털을 통해 사용할 수 있습니다. 자세한 내용은 이 모듈에 포함된 "Microsoft Defender 포털 설명" 단원에서 다룹니다.