Microsoft 365 Defender 포털 방문
Microsoft 365 Defender 포털(https://security.microsoft.com)은 비즈니스용 Microsoft Defender 사용하고 관리하기 위한 원스톱 상점입니다. 여기에는 시작하는 데 도움이 되는 설명선, 관련 정보를 표시하는 카드 및 다양한 기능과 기능에 쉽게 액세스할 수 있는 탐색 모음이 포함됩니다.
탐색 모음
화면 왼쪽의 탐색 모음을 사용하여 인시던트에 액세스하고, 보고서를 보고, 보안 정책을 관리합니다. 다음 표에서는 탐색 모음에 표시되는 항목에 대해 설명합니다.
| 항목 | 설명 |
|---|---|
| 홈 | Microsoft 365 Defender 포털의 홈페이지로 이동합니다. 홈페이지는 회사의 데이터 및 디바이스를 보호하는 데 도움이 되는 권장 사항과 함께 검색된 활성 위협을 강조 표시합니다. 보안 팀의 시간과 노력을 절약하기 위해 비즈니스용 Defender에 권장 사항이 포함되어 있습니다. 권장 사항은 업계 모범 사례를 기반으로 합니다. 자세한 내용은 보안 권장 사항 - 위협 및 취약성 관리 참조하세요. |
| 인시던트 | 최근 인시던트 목록으로 이동합니다. 경고가 트리거되면 인시던트가 생성됩니다. 인시던트에는 여러 경고가 포함될 수 있습니다. 인시던트 주기적으로 검토해야 합니다. 자세한 내용은 비즈니스용 Defender에서 인시던트 보기 및 관리를 참조하세요. |
| 작업 & 제출 > 작업 센터 | 완료 및 보류 중인 작업을 포함하여 응답 작업 목록으로 이동합니다.
자세한 내용은 작업 센터에서 수정 작업 검토를 참조하세요. |
| 작업 & 제출 > 제출 | 분석을 위해 Microsoft에 파일을 제출할 수 있는 통합 제출 포털로 이동합니다. 자세한 내용은 엔드포인트용 Microsoft Defender 파일 제출을 참조하세요(프로세스는 비즈니스용 Defender와 유사함). |
| 위협 분석 | 현재 위협을 살펴보고 위협 환경을 한눈에 볼 수 있습니다. 위협 분석에는 Microsoft 보안 연구원의 보고서 및 정보도 포함됩니다. 자세한 내용은 위협 분석을 통해 새로운 위협 추적 및 대응을 참조하세요. |
| 보안 점수 | 회사의 보안 위치를 나타내고 이를 개선하기 위한 제안을 제공합니다. 자세한 내용은 디바이스에 대한 Microsoft Secure Score를 참조하세요. |
| 학습 허브 | 구독에 포함된 학습 경로를 통해 보안 교육 및 기타 리소스에 대한 액세스를 제공합니다. 제품, 기술 수준, 역할 등을 필터링할 수 있습니다. 학습 허브는 보안 팀이 비즈니스용 Defender의 보안 기능 및 기능과 엔드포인트용 Microsoft Defender 및 Office 365용 Microsoft Defender 같은 더 많은 Microsoft 제품을 강화하는 데 도움이 될 수 있습니다. |
| 재판 | 평가판 구독에 추가하여 추가 보안 및 규정 준수 기능을 사용해 보세요. |
| 끝점 > 디바이스 인벤토리 | 비즈니스용 Defender에 온보딩된 하나 이상의 디바이스를 검색할 수 있습니다. |
| 끝점 > 취약성 관리 | 대시보드, 권장 사항, 수정 활동, 소프트웨어 인벤토리 및 회사 내의 잠재적인 약점 목록을 제공합니다. |
| 끝점 > 자습서 | 위협 방지 기능의 작동 방식에 대해 자세히 알아볼 수 있도록 연습 및 시뮬레이션에 대한 액세스를 제공합니다. 각 자습서 에 대한 시뮬레이션 파일을 가져오기 전에 연습 링크 읽기를 선택합니다. 일부 시뮬레이션에서는 연습을 읽으려면 Microsoft Word와 같은 Office 앱이 필요합니다. |
| 끝점 > 구성 관리 > 디바이스 구성 | 운영 체제 및 유형별로 보안 정책을 나열합니다. 보안 정책에 대한 자세한 내용은 비즈니스용 Defender에서 정책 보기 또는 편집을 참조하세요. |
| 끝점 > 구성 관리 > 디바이스 관리 보고 | 운영 체제 버전, 센서 상태 및 마지막으로 업데이트된 시기와 함께 비즈니스용 Defender에 온보딩된 디바이스를 나열합니다. |
| 보고서 | 사용 가능한 보안 보고서를 나열합니다. 이러한 보고서를 사용하면 보안 추세를 보고, 위협 탐지 및 경고에 대한 세부 정보를 보고, 회사의 취약한 디바이스에 대해 자세히 알아볼 수 있습니다. |
| 상태 | 서비스 상태를 보고 예정된 변경 내용을 계획할 수 있습니다.
|
| 사용 권한 | 보안을 관리하는 회사의 사용자에게 권한을 할당하고 Microsoft 365 Defender 포털에서 인시던트 및 보고서를 볼 수 있습니다. 또한 디바이스 그룹을 설정 및 관리하여 회사의 디바이스를 온보딩하고 위협 방지 정책을 할당할 수 있습니다. |
| 설정 | Microsoft 365 Defender 포털 및 비즈니스용 Defender에 대한 설정을 편집할 수 있습니다. 예를 들어 회사의 디바이스(엔드포인트라고도 함)를 온보딩(또는 오프보딩)할 수 있습니다. 경고 표시 안 함 규칙과 같은 규칙을 정의하고 특정 파일 또는 프로세스를 차단하거나 허용하도록 표시기를 설정할 수도 있습니다. |
| 추가 리소스 | Azure Active Directory와 같은 다른 포털로 이동합니다. 그러나 Microsoft 365 Defender 포털은 다른 포털로 이동할 필요 없이 요구 사항을 충족해야 합니다. |