검색된 위협 검토
악성 파일 또는 소프트웨어가 검색되는 즉시 Microsoft Defender는 이를 차단하고 실행하지 못하도록 차단합니다. 클라우드 제공 보호가 켜져 있으면 새로 검색된 위협이 바이러스 백신 및 맬웨어 방지 엔진에 추가되어 다른 디바이스와 사용자도 보호됩니다.
Microsoft Defender 바이러스 백신은 다음과 같은 종류의 위협으로부터 검색하고 보호합니다.
- 디바이스의 바이러스, 맬웨어 및 웹 기반 위협
- 피싱 시도
- 데이터 도난 시도
IT 전문가/관리자는 Microsoft 365 관리 센터 Intune 등록된 Windows 디바이스에서 위협 탐지에 대한 정보를 볼 수 있습니다. 다음과 같은 요약 정보가 표시됩니다.
- 바이러스 백신 보호가 필요한 디바이스 수
- 보안 정책을 준수하지 않는 디바이스 수
- 현재 활성, 완화 또는 해결된 위협 수
할 수 있는 조치
특정 위협 또는 디바이스에 대한 세부 정보를 보면 권장 사항 및 수행할 수 있는 하나 이상의 작업이 표시됩니다. 다음 표에서는 표시될 수 있는 작업에 대해 설명합니다.
| 작업 | 설명 |
|---|---|
| 보호 구성 | 위협 방지 정책을 구성해야 합니다. 링크를 선택하여 정책 구성 페이지로 이동합니다. 도움이 필요하신가요? Microsoft Intune 엔드포인트 보안 정책을 사용하여 디바이스 보안 관리를 참조하세요. |
| 업데이트 정책 | 바이러스 백신 및 실시간 보호 정책을 업데이트하거나 구성해야 합니다. 링크를 선택하여 정책 구성 페이지로 이동합니다. 도움이 필요하신가요? Microsoft Intune 엔드포인트 보안 정책을 사용하여 디바이스 보안 관리를 참조하세요. |
| 빠른 검색 실행 | 레지스트리 키 및 알려진 Windows 시작 폴더와 같이 맬웨어가 등록될 수 있는 일반적인 위치에 초점을 맞춰 디바이스에서 빠른 바이러스 백신 검사를 시작합니다. |
| 전체 검사 실행 | 디바이스에서 전체 바이러스 백신 검사를 시작하여 맬웨어가 등록될 수 있는 일반적인 위치와 디바이스의 모든 파일 및 폴더를 포함합니다. 결과는 Microsoft Endpoint Manager 전송됩니다. |
| 바이러스 백신 업데이트 | 디바이스에서 바이러스 백신 및 맬웨어 방지 보호를 위한 보안 인텔리전스 업데이트를 받아야 합니다. |
| “장치 다시 시작” | Windows 디바이스가 5분 이내에 다시 시작되도록 합니다. 중요: 디바이스 소유자 또는 사용자에게 다시 시작에 대한 알림이 자동으로 표시되지 않으며 저장되지 않은 작업이 손실될 수 있습니다. |
Microsoft 365 Defender 포털에서 위협 검색 보기 및 관리
(Microsoft 365 Defender 포털)로 이동하여 로그인합니다.
탐색 창에서 위협 분석을 선택하여 현재 위협을 모두 확인합니다. 위협 심각도 및 유형으로 분류됩니다.
위협에 대한 자세한 내용을 보려면 위협을 클릭합니다.
표에서 여러 조건에 따라 경고를 필터링할 수 있습니다.
Microsoft InTune에서 위협 감지 관리
Microsoft Endpoint Manager 사용하여 위협 탐지도 관리할 수 있습니다. 먼저 Windows, iOS 또는 Android 등 모든 디바이스를 Intune(Microsoft Endpoint Manager 일부)에 등록해야 합니다.
Microsoft Endpoint Manager 관리 센터로 https://endpoint.microsoft.com 이동하여 로그인합니다.
탐색 창에서 엔드포인트 보안을 선택합니다.
관리 에서 바이러스 백신 을 선택합니다. 요약, 비정상 엔드포인트 및 활성 맬웨어 에 대한 탭이 표시됩니다.
사용 가능한 탭에 대한 정보를 검토한 다음 필요한 작업을 수행합니다.
예를 들어 디바이스가 활성 맬웨어 탭에 나열되어 있다고 가정합니다. 디바이스를 선택하면 다시 시작, 빠른 검색, 전체 검색, 동기화 또는 업데이트 서명 과 같은 특정 작업을 사용할 수 있습니다. 해당 디바이스에 대한 작업을 선택합니다.
다음 표에서는 Microsoft Endpoint Manager 표시되는 작업을 설명합니다.
| 작업 | 설명 |
|---|---|
| 다시 시작 | Windows 디바이스가 5분 이내에 다시 시작되도록 합니다. 중요: 디바이스 소유자 또는 사용자에게 다시 시작에 대한 알림이 자동으로 표시되지 않으며 저장되지 않은 작업이 손실될 수 있습니다. |
| 빠른 검사 | 레지스트리 키 및 알려진 Windows 시작 폴더와 같이 맬웨어가 등록될 수 있는 일반적인 위치에 초점을 맞춰 디바이스에서 빠른 바이러스 백신 검사를 시작합니다. 결과는 Microsoft Endpoint Manager 전송됩니다. |
| 전체 검사 | 디바이스에서 전체 바이러스 백신 검사를 시작하여 맬웨어가 등록될 수 있는 일반적인 위치와 디바이스의 모든 파일 및 폴더를 포함합니다. 결과는 Microsoft Endpoint Manager 전송됩니다. |
| 동기화 | 디바이스가 Intune(Microsoft Endpoint Manager 일부)로 체크 인해야 합니다. 디바이스가 체크 인하면 디바이스는 보류 중인 작업 또는 디바이스에 할당된 정책을 받습니다. |
| 서명 업데이트 | 디바이스에서 바이러스 백신 및 맬웨어 방지 보호를 위한 보안 인텔리전스 업데이트를 받아야 합니다. |
팁
자세한 내용은 디바이스에 대한 원격 작업을 참조하세요.
맬웨어 분석을 위해 파일을 제출하는 방법
누락되었거나 잘못 맬웨어로 분류된 파일이 있는 경우 맬웨어 분석을 위해 해당 파일을 Microsoft에 제출할 수 있습니다. 사용자 및 IT 관리자는 분석을 위해 파일을 제출할 수 있습니다. 를 방문하세요 https://www.microsoft.com/wdsi/filesubmission.
참고 항목
Microsoft 365 for Business 계획 보안을 위한 모범 사례
비즈니스용 Microsoft Defender 개요(2022년 3월 1일부터 Microsoft 365 Business Premium 고객에게 비즈니스용 Defender 출시)