Microsoft 365 Defender 포털 개요

적용 대상:

Endpoint용 Defender를 경험하고 싶나요? 무료 평가판을 신청하세요.

Enterprise 보안 팀은 보안 팀을 사용하여 Microsoft 365 Defender 지속적인 잠재적인 위협 활동 또는 데이터 위반 경고에 대한 대응을 모니터링하고 지원할 수 있습니다.

다음을 위해 Microsoft 365 Defender 있습니다.

  • 끝점에서 경고 보기, 정렬 및 분류
  • 파일 및 IP 주소와 같은 관찰된 지표에 대한 자세한 정보 검색
  • 표준 시간대를 포함하여 끝점 설정에 대한 Microsoft Defender 변경 및 라이선스 정보 검토

Microsoft 365 Defender

포털을 열면 다음이 볼 수 있습니다.

  • (1) 탐색 창(탐색 창 위쪽의 가로줄을 선택하여 표시하거나 숨기기)
  • (2) 검색, Community 센터, 지역화, 도움말 및 지원, 피드백

끝점 포털용 Microsoft Defender

참고

맬웨어 관련 검색은 장치가 실시간 보호 기본 Microsoft Defender 바이러스 백신 맬웨어 방지 제품으로 사용하는 경우만 표시됩니다.

모든 섹션에서 사용할 수 있는 메뉴 옵션을 사용하여 포털을 탐색할 수 있습니다. 각 섹션에 대한 설명은 다음 표를 참조하세요.

영역 설명
탐색 창을 사용하여 대시보드, 인시던트, 장치 목록, 경고 큐, 자동화된 조사, 고급 헌팅, 보고서, 파트너 & API, 위협 & 취약성 관리, 평가 및 자습서, 서비스 상태, 구성 관리 및 설정. 탐색 창 위쪽의 가로줄을 선택하여 표시하거나 숨길 수 있습니다.대시보드
활성 자동화된 조사, 활성 경고, 자동화된 조사 통계, 위험 상태의 장치, 위험 상태의 사용자, 센서 문제가 있는 장치, 서비스 상태, 검색 원본 및 대시보드를 보고하는 일일 장치에 액세스합니다.
인시던트로 집계된 경고를 시청합니다.
Endpoint용 Defender에 온보딩된 장치 목록, 장치에 대한 일부 정보 및 노출 및 위험 수준을 표시합니다.
조직의 장치에서 생성된 경고를 볼 수 있습니다.
네트워크에서 수행된 자동화된 조사를 표시하여 경고, 각 조사의 상태 및 기타 세부 정보(예: 조사 시작 시간 및 조사 기간)를 트리거합니다.
고급 헌팅을 사용하면 강력한 검색 및 쿼리 도구를 사용하여 조직 전체를 사전 예방적으로 헌팅하고 조사할 수 있습니다.
위협 방지, 장치 상태 및 규정 준수, 웹 보호 및 취약성을 자세히 설명하는 그래프를 확인합니다.
플랫폼의 검색, 조사 및 위협 인텔리전스 기능을 향상시키는 지원되는 파트너 연결을 확인합니다. 연결된 응용 프로그램, API 탐색기, API 사용 개요 및 데이터 내보내기 설정을 볼 수 있습니다.
장치에 대한 Microsoft 보안 점수, 노출 점수, 노출된 장치, 취약한 소프트웨어를 보고 주요 보안 권장 사항에 대해 조치를 취합니다.
테스트 장치, 공격 시뮬레이션 및 보고서를 관리합니다. 평가판 환경에서 안내된 안내를 통해 끝점용 Defender 기능을 알아보고 경험하세요.
Endpoint용 Defender 서비스의 현재 상태에 대한 정보를 제공합니다. 서비스 상태 또는 현재 문제가 있는지 확인할 수 있습니다.
보드된 장치, 조직의 보안 기준, 예측 분석, 웹 보호 범위를 표시하며 장치에서 공격 표면 관리를 수행할 수 있습니다.
온보드 중에 선택한 설정을 표시하고 산업 기본 설정 및 보존 정책 기간을 업데이트할 수 있습니다. 사용 권한, API, 규칙, 장치 관리, IT 서비스 관리 및 네트워크 평가와 같은 다른 구성 설정을 설정할 수도 있습니다.
검색 - 장치, 파일, 사용자, URL, IP, 취약성, 소프트웨어 및 권장을 검색합니다.

Community 센터 - Community 센터에 액세스하여 제품에 대한 학습, 공동 작업 및 공유 환경을 제공합니다.

지역화 - 표준 시간대를 설정합니다.

도움말 및 지원 - 끝점용 Defender 가이드, Microsoft 및 Microsoft 프리미어 지원, 라이선스 정보, 시뮬레이션& 자습서, Endpoint용 Defender 평가 랩, 위협 전문가에게 문의하세요.

피드백 - 사용자가 좋아하는 것 또는 더 나은 작업을 위한 설명을 제공합니다.

참고

고해상도 DPI 크기 조정 문제가 있는 장치의 경우 가능한 해결 Windows 높은 DPI 장치에 대한 확장 문제를 참조하세요.

끝점용 Microsoft Defender 아이콘

다음 표에서는 포털 전체에서 사용되는 아이콘에 대한 정보를 제공합니다.

아이콘 설명
ATP 로고 아이콘 끝점용 Microsoft Defender 로고
경고 아이콘 경고: 고급 공격과 상호 관련이 있는 활동 표시입니다.
검색 아이콘 검색: 맬웨어 위협 감지 표시
활성 위협 아이콘 활성 위협: 감지 시 적극적으로 실행되는 위협.
수정된 아이콘1 수정됨: 장치에서 위협이 제거되었습니다.
수정되지 않은 아이콘 수정되지 않습니다. 장치에서 위협이 제거되지 않습니다.
Thunderbolt 아이콘 경고 프로세스 트리에서 경고를 트리거한 이벤트를 나타냅니다.
장치 아이콘 장치 아이콘
Microsoft Defender AV 이벤트 아이콘 Microsoft Defender 바이러스 백신 이벤트
Application Guard 이벤트 아이콘 Windows Defender Application Guard 이벤트
Device Guard 이벤트 아이콘 Windows Defender Device Guard 이벤트
Exploit Guard 이벤트 아이콘 Windows Defender Exploit Guard 이벤트
SmartScreen 이벤트 아이콘 Windows Defender SmartScreen 이벤트
방화벽 이벤트 아이콘 Windows 방화벽 이벤트
응답 작업 아이콘 응답 작업
프로세스 이벤트 아이콘 이벤트 처리
네트워크 통신 이벤트 아이콘 네트워크 이벤트
파일 관찰 이벤트 아이콘 파일 이벤트
레지스트리 이벤트 아이콘 레지스트리 이벤트
모듈 로드 DLL 이벤트 아이콘 DLL 이벤트 로드
기타 이벤트 아이콘 기타 이벤트
액세스 토큰 수정 아이콘 액세스 토큰 수정
파일 만들기 아이콘 파일 만들기
서명자 아이콘 서명자
파일 경로 아이콘 파일 경로
명령줄 아이콘 명령줄
부호 없는 파일 아이콘 부호 없는 파일
프로세스 트리 아이콘 프로세스 트리
메모리 할당 아이콘 메모리 할당
프로세스 삽입 아이콘 프로세스 삽입
Powershell 명령 실행 아이콘 Powershell 명령 실행
Community 가운데 아이콘 Community 센터
알림 아이콘 알림
위협을 찾을 수 없음 자동화된 조사 - 위협이 발견 없음
실패한 아이콘 자동화된 조사 - 실패
부분적으로 수정된 아이콘 자동화된 조사 - 부분적으로 조사
시스템에 의해 종료됩니다. 자동화된 조사 - 시스템에서 종료
보류 중인 아이콘 자동화된 조사 - 보류 중
실행 중인 아이콘 자동화된 조사 - 실행
수정된 아이콘2 자동화된 조사 - 수정
부분적으로 조사된 아이콘 자동화된 조사 - 부분적으로 수정
위협 정보 아이콘 위협 & 취약성 관리 - 위협 정보
가능한 활성 경고 아이콘 위협 & 취약성 관리 - 가능한 활성 경고
추천 인사이트 아이콘 위협 & 취약성 관리 - 권장 정보