비즈니스용 Microsoft Defender 자습서 및 시뮬레이션
이 문서에서는 시도할 몇 가지 시나리오와 비즈니스용 Defender에서 사용할 수 있는 몇 가지 자습서 및 시뮬레이션에 대해 설명합니다. 이러한 리소스는 비즈니스용 Defender가 회사에서 작동하는 방법을 보여 줍니다.
이러한 시나리오 사용해 보기
다음 표에서는 비즈니스용 Defender를 사용해 보기 위한 몇 가지 시나리오를 요약하여 설명합니다.
| 시나리오 | 설명 |
|---|---|
| 로컬 스크립트를 사용하여 장치 온보딩 | 비즈니스용 Defender에서 각 디바이스에서 다운로드하고 실행하는 스크립트를 사용하여 Windows 및 Mac 디바이스를 온보딩할 수 있습니다. 스크립트는 Microsoft Entra ID 사용하여 트러스트를 만들고, 해당 신뢰가 아직 없는 경우, Microsoft Intune 사용하여 디바이스를 등록하고, Intune 있는 경우 디바이스를 등록하고, 디바이스를 비즈니스용 Defender에 온보딩합니다. 자세한 내용은 비즈니스용 Defender에 디바이스 온보딩을 참조하세요. |
| Intune 사용하여 디바이스 온보딩 | 비즈니스용 Defender를 가져오기 전에 이미 Intune 사용 중인 경우 Intune 관리 센터를 계속 사용하여 디바이스를 온보딩할 수 있습니다. Microsoft Intune 사용하여 Windows, Mac, iOS 및 Android 디바이스를 온보딩해 보세요. 자세한 내용은 Microsoft Intune 디바이스 등록을 참조하세요. |
| 보안 정책 편집 | 비즈니스용 Defender에서 보안 정책을 관리하는 경우 디바이스 구성 페이지를 사용하여 정책을 보고 편집합니다. 비즈니스용 Defender에는 권장 설정을 사용하여 온보딩되는 즉시 회사의 디바이스를 보호하는 기본 정책이 함께 제공됩니다. 기본 정책을 유지하고, 편집하고, 비즈니스 요구 사항에 맞게 고유한 정책을 정의할 수 있습니다. 자세한 내용은 비즈니스용 Defender에서 정책 보기 또는 편집을 참조하세요. |
| 시뮬레이션된 공격 실행 | 비즈니스용 Defender에서 몇 가지 자습서 및 시뮬레이션을 사용할 수 있습니다. 이러한 자습서 및 시뮬레이션은 비즈니스용 Defender의 위협 방지 기능이 회사에 어떻게 작용할 수 있는지 보여줍니다. 시뮬레이션된 공격을 팀의 학습 연습으로 사용할 수도 있습니다. 자습서를 시도하려면 비즈니스용 Defender에 대한 권장 자습서를 참조하세요. |
| Microsoft 365 Lighthouse 인시던트 보기 | Microsoft 365 Lighthouse 사용하는 Microsoft 클라우드 솔루션 공급자인 경우 Microsoft 365 Lighthouse 포털에서 고객의 테넌트 전체에서 인시던트 보기를 수행할 수 있습니다. 자세한 내용은 Microsoft 365 Lighthouse 및 비즈니스용 Defender를 참조하세요. |
비즈니스용 Defender에 대한 권장 자습서
다음 표에서는 비즈니스용 Defender 고객에게 권장되는 자습서에 대해 설명합니다.
| 튜토리얼 | 설명 |
|---|---|
| 문서 삭제 백도어 | 테스트 디바이스에서 파일 기반 맬웨어를 도입하는 공격을 시뮬레이션합니다. 이 자습서에서는 시뮬레이션 파일을 사용하는 방법과 Microsoft Defender 포털에서 watch 방법을 설명합니다. 이 자습서에서는 테스트 디바이스에 Microsoft Word 설치해야 합니다. |
| 라이브 응답 | 라이브 응답에서 기본 및 고급 명령을 사용하는 방법을 알아봅니다. 의심스러운 파일을 찾고, 파일을 수정하고, 디바이스에서 정보를 수집하는 방법을 알아봅니다. |
| Microsoft Defender 취약성 관리(핵심 시나리오) | 세 가지 시나리오를 통해 Defender 취약성 관리에 대해 알아봅니다. 1. 회사의 위협 및 취약성 노출을 줄입니다. 2. 수정을 요청합니다. 3. 보안 권장 사항에 대한 예외를 Create. Defender 취약성 관리는 엔드포인트 취약성 및 잘못된 구성의 검색, 우선 순위 지정 및 수정에 대한 위험 기반 접근 방식을 사용합니다. |
각 자습서에는 시나리오, 작동 방식 및 수행할 작업을 설명하는 연습 문서가 포함되어 있습니다.
팁
연습 문서에 엔드포인트용 Microsoft Defender 대한 참조가 표시됩니다. 이 문서에 나열된 자습서는 엔드포인트용 Defender 또는 비즈니스용 Defender와 함께 사용할 수 있습니다.
자습서에 액세스하는 방법
Microsoft Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다.
탐색 창의 엔드포인트에서 자습서를 선택합니다.
다음 자습서 중 하나를 선택합니다.
- 문서 삭제 백도어
- 라이브 응답
- Microsoft Defender 취약성 관리(핵심 시나리오)
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기