IP 및 URL/도메인에 대한 지표 만들기

적용 대상:

Endpoint용 Defender를 경험하고 싶나요? 무료 평가판을 신청하세요.

Endpoint용 Defender는 Microsoft 브라우저용 Windows Defender SmartScreen 및 Microsoft가 아닌 다른 브라우저 또는 브라우저 외부에서 걸린 통화에 대한 네트워크 보호를 통해 Microsoft가 악성 IP/URL로 생각되는 것을 차단할 수 있습니다.

이 위협 인텔리전스 데이터 집합은 Microsoft에서 관리합니다.

이제 자신의 위협 인텔리전스를 기반으로 하여 IPS, URL 또는 도메인을 허용하거나 차단할 수 있습니다. 또한 사용자에게 위험한 앱을 여는 경우 프롬프트에 경고할 수 있습니다. 프롬프트는 앱을 사용하지 못하도록 중지하지는 않지만 앱의 적절한 사용법을 설명하는 회사 페이지에 대한 사용자 지정 메시지와 링크를 제공할 수 있습니다. 사용자는 여전히 경고를 무시하고 필요한 경우 앱을 계속 사용할 수 있습니다.

특정 그룹이 다른 그룹보다 위험에 더 높거나 적은 것으로 생각되는 경우 설정 페이지 또는 컴퓨터 그룹을 통해 이 작업을 할 수 있습니다.

참고

IP 주소에 Inter-Domain CIDR(Classless Inter-Domain Routing) 상용화는 지원되지 않습니다.

시작하기 전에

IPS, URL 또는 도메인에 대한 표시기를 만들기 전에 다음의 선행 구성 요소에 대해 이해하는 것이 중요합니다.

  • URL/IP 허용 및 차단은 차단 모드에서 사용하도록 설정하기 위해 끝점 구성 요소 네트워크 보호에 대한 Defender를 사용합니다. 네트워크 보호 및 구성 지침에 대한 자세한 내용은 네트워크 보호 사용 을 참조하세요.

  • 맬웨어 방지 클라이언트 버전은 4.18.1906.x 이상입니다.

  • Windows 10 버전 1709 이상, Windows 11, Windows Server 2016, Windows Server 2012 R2, Windows Server 2019 및 Windows Server 2022의 컴퓨터에서 지원됩니다.

    참고

    Windows Server 2016 및 Windows Server 2012 R2는 이 기능이 작동하려면 Windows 서버의 지침을 사용하여 온보드해야 합니다.

  • 고급 기능 에서 사용자 지정 네트워크 표시기가 Microsoft 365 Defender > 설정 > 확인합니다. 자세한 내용은 고급 기능을 참조하세요.

  • iOS의 지표 지원은 사용자 지정 표시기 구성을 참조합니다.

중요

외부 IP만 표시기 목록에 추가할 수 있습니다. 내부 IP에 대한 표시기를 만들 수 없습니다. 웹 보호 시나리오의 경우 기본 제공 기능을 사용하는 것이 Microsoft Edge. Microsoft Edge 보호를 활용하여 네트워크 트래픽을 검사하고 TCP, HTTP 및 HTTPS(TLS)에 대한 블록을 허용합니다. 충돌하는 URL 표시기 정책이 있는 경우 더 긴 경로가 적용됩니다. 예를 들어 URL 표시기 정책이 URL 표시기 정책보다 https://support.microsoft.com/office https://support.microsoft.com 우선합니다.

참고

다른 모든 프로세스에서 웹 보호 시나리오는 검사 및 적용을 위해 네트워크 보호를 활용합니다.

  • 세 가지 프로토콜 모두에 대해 IP가 지원됩니다.
  • 단일 IP 주소만 지원됩니다(CIDR 블록 또는 IP 범위 없음).
  • 암호화된 URL(전체 경로)은 첫 번째 브라우저에서만 차단할 수 있습니다(Internet Explorer, Edge).
  • 암호화된 URL(FQDN만 해당)은 자사 브라우저 외부에서 차단할 수 있습니다(Internet Explorer, Edge).
  • 전체 URL 경로 블록을 도메인 수준 및 암호화되지 않은 모든 URL에 적용할 수 있습니다.

작업을 수행한 시간과 차단되는 URL 및 IP 사이에 최대 2시간의 대기 시간이 있을 수 있습니다(일반적으로 적음).

경고 모드를 사용할 때 다음 컨트롤을 구성할 수 있습니다.

우회 능력:

  • Edge의 허용 단추
  • Allow button on toast (Non-Microsoft browsers)
  • 표시기에서 기간 매개 변수 무시
  • Microsoft 및 비 Microsoft 브라우저에서 적용 무시

리디렉션 URL:

  • 표시기에서 URL 매개 변수 리디렉션
  • Edge에서 URL 리디렉션
  • Toast에서 URL 리디렉션(비 Microsoft 브라우저)

자세한 내용은 Endpoint용 Microsoft Defender에서검색한 앱 관리 를 참조하세요.

설정 페이지에서 IPS, URL 또는 도메인에 대한 표시기 만들기

  1. 탐색 창에서 끝점 설정(규칙 아래)를 > > 선택합니다.

  2. IP 주소 또는 URL/도메인 탭을 선택합니다.

  3. 항목 추가를 선택합니다.

  4. 다음 세부 정보를 지정합니다.

    • Indicator - 엔터티 세부 정보를 지정하고 표시기 만료를 정의합니다.
    • 작업 - 수행될 작업을 지정하고 설명을 입력합니다.
    • 범위 - 컴퓨터 그룹의 범위를 정의합니다.
  5. 요약 탭에서 세부 정보를 검토한 다음 저장을 클릭합니다.