위협 분석을 통해 새로운 위협 추적 및 대응Track and respond to emerging threats through threat analytics

적용 대상:Applies to:

끝점용 Microsoft Defender를 경험하고 싶나요?Want to experience Microsoft Defender for Endpoint? 무료 평가판에 등록합니다.Sign up for a free trial.

더욱 정교한 공격자 및 새로운 위협이 자주 발생하고 자주 등장하는 경우 빠르게 다음을 할 수 있는 것이 중요합니다.With more sophisticated adversaries and new threats emerging frequently and prevalently, it's critical to be able to quickly:

  • 새로운 위협의 영향 평가Assess the impact of new threats
  • 위협에 대한 또는 노출에 대한 탄력성 검토Review your resilience against or exposure to the threats
  • 위협을 중지하거나 포함하기 위해 수행할 수 있는 작업 식별Identify the actions you can take to stop or contain the threats

위협 분석은 다음을 포함하여 가장 관련성이 높은 위협을 다루는 전문 Microsoft 보안 연구원의 보고서 집합입니다.Threat analytics is a set of reports from expert Microsoft security researchers covering the most relevant threats, including:

  • 활성 위협 요소 및 캠페인Active threat actors and their campaigns
  • 인기 있는 새로운 공격 기술Popular and new attack techniques
  • 중요한 취약성Critical vulnerabilities
  • 일반적인 공격 표면Common attack surfaces
  • 맬웨어가 보인 경우Prevalent malware

각 보고서는 위협에 대한 자세한 분석과 위협을 방어하는 방법에 대한 광범위한 지침을 제공합니다.Each report provides a detailed analysis of a threat and extensive guidance on how to defend against that threat. 또한 네트워크의 데이터를 통합하여 위협이 활성 상태인지 여부와 적용 가능한 보호가 설정되어 있는지 여부를 나타 내보입니다.It also incorporates data from your network, indicating whether the threat is active and if you have applicable protections in place.

이 짧은 비디오를 시청하여 위협 분석을 통해 최신 위협을 추적하고 중지하는 방법에 대해 자세히 알아보십시오.Watch this short video to learn more about how threat analytics can help you track the latest threats and stop them.

위협 분석 대시보드 보기View the threat analytics dashboard

위협 분석 대시보드는 조직과 가장 관련이 있는 보고서로 이동하기 위한 훌륭한 지점입니다.The threat analytics dashboard is a great jump off point for getting to the reports that are most relevant to your organization. 다음 섹션에서는 위협을 요약하여 설명합니다.It summarizes the threats in the following sections:

  • 최신 위협- 최근 게시된 위협 보고서와 활성 및 해결된 경고가 있는 장치 수를 나열합니다.Latest threats—lists the most recently published threat reports, along with the number of devices with active and resolved alerts.
  • 영향력이 큰 위협- 조직에 가장 큰 영향을 미치는 위협을 나열합니다.High-impact threats—lists the threats that have had the highest impact to the organization. 이 섹션에서는 활성 경고가 있는 장치 수를 통해 위협의 순위를 매기고 있습니다.This section ranks threats by the number of devices that have active alerts.
  • 위협 요약- 활성 및 해결된 경고와 함께 위협 수를 표시하여 추적된 위협의 전반적인 영향을 보여줍니다.Threat summary—shows the overall impact of tracked threats by showing the number of threats with active and resolved alerts.

대시보드에서 위협을 선택하여 해당 위협에 대한 보고서를 볼 수 있습니다.Select a threat from the dashboard to view the report for that threat.

위협 분석 대시보드의 이미지

위협 분석 보고서 보기View a threat analytics report

각 위협 분석 보고서는 개요, 분석가 보고서 및 완화의 세 섹션으로 정보를 제공합니다. Each threat analytics report provides information in three sections: Overview, Analyst report, and Mitigations.

개요: 위협을 신속하게 이해하고, 영향을 평가하고, 방어를 검토합니다.Overview: Quickly understand the threat, assess its impact, and review defenses

개요 섹션에서는 자세한 분석 보고서의 미리 보기를 제공합니다.The Overview section provides a preview of the detailed analyst report. 또한 잘못 구성 및 패치되지 않은 장치를 통해 조직에 위협이 미치는 영향과 노출을 강조하는 차트도 제공합니다.It also provides charts that highlight the impact of the threat to your organization and your exposure through misconfigured and unpatched devices.

위협 분석 보고서 개요 섹션의 개요 섹션 이미지Image of the overview section of a threat analytics report Overview section of a threat analytics report

조직에 미치는 영향 평가Assess the impact to your organization

각 보고서에는 위협의 조직적 영향에 대한 정보를 제공하도록 디자인된 차트가 포함되어 있습니다.Each report includes charts designed to provide information about the organizational impact of a threat:

  • 경고가 있는 장치- 위협의 영향을 을 수 있는 고유한 장치의 현재 수를 보여줍니다.Devices with alerts—shows the current number of distinct devices that have been impacted by the threat. 해당 위협과 연결된 경고가 하나 이상 있는 경우 장치가 활성으로 분류되고 장치의 위협과 관련된 모든 경고가 해결된 경우 해결됩니다. A device is categorized as Active if there is at least one alert associated with that threat and Resolved if all alerts associated with the threat on the device have been resolved.
  • 시간이 지날 때 경고가 있는 디바이스는 시간이 지날 때 활성 및 해결된 경고가 있는 고유한 장치 수를 보여줍니다.Devices with alerts over time—shows the number of distinct devices with Active and Resolved alerts over time. 해결된 경고 수는 조직이 위협과 관련된 경고에 얼마나 빠르게 응답하는지 나타냅니다.The number of resolved alerts indicates how quickly your organization responds to alerts associated with a threat. 이상적으로는 며칠 내에 해결된 경고가 차트에 표시됩니다.Ideally, the chart should be showing alerts resolved within a few days.

보안 탄력성 및 자세 검토Review security resilience and posture

각 보고서에는 조직이 주어진 위협에 대해 얼마나 탄력적인지 간략하게 설명하는 차트가 포함되어 있습니다.Each report includes charts that provide an overview of how resilient your organization is against a given threat:

  • 보안 구성 상태- 위협을 완화하는 데 도움이 될 수 있는 권장 보안 설정을 적용한 장치 수를 보여줍니다.Security configuration status—shows the number of devices that have applied the recommended security settings that can help mitigate the threat. 추적된 모든 설정을 적용한 장치는 보안으로 간주됩니다. Devices are considered Secure if they have applied all the tracked settings.
  • 취약점 패치 상태- 위협에 악용되는 취약점을 해결하는 보안 업데이트 또는 패치를 적용한 장치 수를 보여 주며,Vulnerability patching status—shows the number of devices that have applied security updates or patches that address vulnerabilities exploited by the threat.

분석가 보고서: Microsoft 보안 연구원으로부터 전문가 인사이트 얻기Analyst report: Get expert insight from Microsoft security researchers

분석가 보고서 섹션으로 이동하여 자세한 전문가 쓰기를 읽어 읽습니다.Go to the Analyst report section to read through the detailed expert write-up. 대부분의 보고서는 MITRE ATT&CK 프레임워크에 매핑된 전략 및 기술, 권장 사항의 전체 목록 및 강력한 위협 헌팅 지침을 포함하여 공격 체인에 대한 자세한 설명을 제공합니다.Most reports provide detailed descriptions of attack chains, including tactics and techniques mapped to the MITRE ATT&CK framework, exhaustive lists of recommendations, and powerful threat hunting guidance.

분석 보고서에 대해 자세히 알아보시다Learn more about the analyst report

완화: 완화 목록 및 장치 상태 검토Mitigations: Review list of mitigations and the status of your devices

완화 섹션에서 위협에 대한 조직 탄력을 강화하는 데 도움이 될 수 있는 실행 가능한 특정 권장 사항 목록을 검토합니다.In the Mitigations section, review the list of specific actionable recommendations that can help you increase your organizational resilience against the threat. 추적된 완화 목록은 다음과 같습니다.The list of tracked mitigations includes:

  • 보안 업데이트- 취약점에 대한 보안 업데이트 또는 패치 배포Security updates—deployment of security updates or patches for vulnerabilities
  • Microsoft Defender 바이러스 백신 설정Microsoft Defender Antivirus settings
    • 보안 인텔리전스 버전Security intelligence version
    • 클라우드 제공 보호Cloud-delivered protection
    • 잠재적으로 원치 않는 응용 프로그램(PUA) 보호Potentially unwanted application (PUA) protection
    • 실시간 보호Real-time protection

이 섹션의 완화 정보는 보고서의 다양한 링크에 위협 및 취약성 관리 자세한 드릴다운 정보도 제공하는 위협 및 취약성 관리 데이터를 통합합니다.Mitigation information in this section incorporates data from threat and vulnerability management, which also provides detailed drill-down information from various links in the report.

위협 분석 보고서의 완화 섹션 이미지 위협 분석 보고서 완화 섹션 Image of the mitigations section of a threat analytics report Mitigations section of a threat analytics report

추가 보고서 세부 정보 및 제한 사항Additional report details and limitations

보고서를 사용할 때 다음에 유의해야 합니다.When using the reports, keep the following in mind:

  • 데이터 범위는 RBAC(역할 기반 액세스 제어) 범위에 따라 지정됩니다.Data is scoped based on your role-based access control (RBAC) scope. 에 액세스할 수 있는 그룹으로 장치의 상태가 표시됩니다.You will see the status of devices in groups that you can access.
  • 차트에는 추적되는 완화만 반영됩니다.Charts reflect only mitigations that are tracked. 보고서 개요에서 차트에 나와 있지 않은 추가 완화를 확인할 수 있습니다.Check the report overview for additional mitigations that are not shown in the charts.
  • 완화는 완전한 탄력을 보장하지 않습니다.Mitigations don't guarantee complete resilience. 제공된 완화에는 탄력성을 개선하는 데 필요한 최상의 조치가 반영됩니다.The provided mitigations reflect the best possible actions needed to improve resiliency.
  • 장치가 서비스로 데이터를 전송하지 않은 경우 장치는 "사용할 수 없음"으로 계산됩니다.Devices are counted as "unavailable" if they have not transmitted data to the service.
  • 바이러스 백신 관련 통계는 설정에 Microsoft Defender 바이러스 백신 합니다.Antivirus-related statistics are based on Microsoft Defender Antivirus settings. 타사 바이러스 백신 솔루션이 있는 장치는 "노출"으로 표시될 수 있습니다.Devices with third-party antivirus solutions can appear as "exposed".