Microsoft Defender 보안 센터 포털 개요Microsoft Defender Security Center portal overview

적용 대상:Applies to:

Endpoint용 Defender를 경험하고 싶나요?Want to experience Defender for Endpoint? 무료 평가판에 등록합니다.Sign up for a free trial.

Enterprise 보안 팀은 보안 팀을 사용하여 Microsoft Defender 보안 센터 지속적인 잠재적인 위협 활동 또는 데이터 위반 경고에 대한 대응을 모니터링하고 지원할 수 있습니다.Enterprise security teams can use Microsoft Defender Security Center to monitor and assist in responding to alerts of potential advanced persistent threat activity or data breaches.

다음을 위해 Microsoft Defender 보안 센터 있습니다.You can use Microsoft Defender Security Center to:

  • 끝점에서 경고 보기, 정렬 및 분류View, sort, and triage alerts from your endpoints
  • 파일 및 IP 주소와 같은 관찰된 지표에 대한 자세한 정보 검색Search for more information on observed indicators such as files and IP Addresses
  • 표준 시간대를 포함하여 끝점 설정에 대한 Microsoft Defender 변경 및 라이선스 정보 검토Change Microsoft Defender for Endpoint settings, including time zone and review licensing information

Microsoft Defender 보안 센터Microsoft Defender Security Center

포털을 열면 다음이 볼 수 있습니다.When you open the portal, you'll see:

  • (1) 탐색 창(탐색 창 위쪽의 가로줄을 선택하여 표시하거나 숨기기)(1) Navigation pane (select the horizontal lines at the top of the navigation pane to show or hide it)
  • (2) 검색, Community 센터, 지역화, 도움말 및 지원, 피드백(2) Search, Community center, Localization, Help and support, Feedback

끝점 포털용 Microsoft Defender

참고

맬웨어 관련 검색은 장치가 실시간 보호 기본 Microsoft Defender 바이러스 백신 맬웨어 방지 제품으로 사용하는 경우만 표시됩니다.Malware related detections will only appear if your devices are using Microsoft Defender Antivirus as the default real-time protection antimalware product.

모든 섹션에서 사용할 수 있는 메뉴 옵션을 사용하여 포털을 탐색할 수 있습니다.You can navigate through the portal using the menu options available in all sections. 각 섹션에 대한 설명은 다음 표를 참조하세요.Refer to the following table for a description of each section.

영역Area 설명Description
(1) 탐색 창(1) Navigation pane 탐색 창을 사용하여 대시보드, 인시던트, 장치 목록, 경고 큐, 자동화된 조사, 고급 헌팅, 보고서, 파트너 & API, 위협 & 취약성 관리, 평가 및 자습서, 서비스 상태, 구성 관리 및 설정.Use the navigation pane to move between Dashboards, Incidents, Devices list, Alerts queue, Automated investigations, Advanced hunting, Reports, Partners & APIs, Threat & Vulnerability Management, Evaluation and tutorials, Service health, Configuration management, and Settings. 탐색 창 위쪽의 가로줄을 선택하여 표시하거나 숨길 수 있습니다.Select the horizontal lines at the top of the navigation pane to show or hide it.
대시보드Dashboards 활성 자동화된 조사, 활성 경고, 자동화된 조사 통계, 위험 상태의 장치, 위험 상태의 사용자, 센서 문제가 있는 장치, 서비스 상태, 검색 원본 및 대시보드를 보고하는 일일 장치에 액세스합니다.Access the active automated investigations, active alerts, automated investigations statistics, devices at risk, users at risk, devices with sensor issues, service health, detection sources, and daily devices reporting dashboards.
인시던트Incidents 인시던트로 집계된 경고를 시청합니다.View alerts that have been aggregated as incidents.
장치 목록Devices list Endpoint용 Defender에 온보딩된 장치 목록, 장치에 대한 일부 정보 및 노출 및 위험 수준을 표시합니다.Displays the list of devices that are onboarded to Defender for Endpoint, some information about them, and their exposure and risk levels.
경고 큐Alerts queue 조직의 장치에서 생성된 경고를 볼 수 있습니다.View alerts generated from devices in your organizations.
자동화된 조사Automated investigations 네트워크에서 수행된 자동화된 조사를 표시하여 경고, 각 조사의 상태 및 기타 세부 정보(예: 조사 시작 시간 및 조사 기간)를 트리거합니다.Displays automated investigations that have been conducted in the network, triggering alert, the status of each investigation and other details such as when the investigation started and the duration of the investigation.
지능형 헌팅Advanced hunting 고급 헌팅을 사용하면 강력한 검색 및 쿼리 도구를 사용하여 조직 전체를 사전 예방적으로 헌팅하고 조사할 수 있습니다.Advanced hunting allows you to proactively hunt and investigate across your organization using a powerful search and query tool.
보고서Reports 위협 방지, 장치 상태 및 규정 준수, 웹 보호 및 취약성을 자세히 설명하는 그래프를 확인합니다.View graphs detailing threat protection, device health and compliance, web protection, and vulnerability.
파트너 및 APIPartners & APIs 플랫폼의 검색, 조사 및 위협 인텔리전스 기능을 향상시키는 지원되는 파트너 연결을 확인합니다.View supported partner connections, which enhance the detection, investigation, and threat intelligence capabilities of the platform. 연결된 응용 프로그램, API 탐색기, API 사용 개요 및 데이터 내보내기 설정을 볼 수 있습니다.You can also view connected applications, the API explorer, API usage overview, and data export settings.
위협 & 취약성 관리Threat & Vulnerability management 장치에 대한 Microsoft 보안 점수, 노출 점수, 노출된 장치, 취약한 소프트웨어를 보고 주요 보안 권장 사항에 대해 조치를 취합니다.View your Microsoft Secure Score for Devices, exposure score, exposed devices, vulnerable software, and take action on top security recommendations.
평가 및 자습서Evaluation and tutorials 테스트 장치, 공격 시뮬레이션 및 보고서를 관리합니다.Manage test devices, attack simulations, and reports. 평가판 환경에서 안내된 안내를 통해 끝점용 Defender 기능을 알아보고 경험하세요.Learn and experience the Defender for Endpoint capabilities through a guided walk-through in a trial environment.
서비스 상태Service health Endpoint용 Defender 서비스의 현재 상태에 대한 정보를 제공합니다.Provides information on the current status of the Defender for Endpoint service. 서비스 상태 또는 현재 문제가 있는지 확인할 수 있습니다.You'll be able to verify that the service health is healthy or if there are current issues.
구성 관리Configuration management 보드된 장치, 조직의 보안 기준, 예측 분석, 웹 보호 범위를 표시하며 장치에서 공격 표면 관리를 수행할 수 있습니다.Displays on-boarded devices, your organizations' security baseline, predictive analysis, web protection coverage, and allows you to perform attack surface management on your devices.
설정Settings 온보드 중에 선택한 설정을 표시하고 산업 기본 설정 및 보존 정책 기간을 업데이트할 수 있습니다.Shows the settings you selected during onboarding and lets you update your industry preferences and retention policy period. 사용 권한, API, 규칙, 장치 관리, IT 서비스 관리 및 네트워크 평가와 같은 다른 구성 설정을 설정할 수도 있습니다.You can also set other configuration settings such as permissions, APIs, rules, device management, IT service management, and network assessments.
(2) 검색, Community 센터, 지역화, 도움말 및 지원, 피드백(2) Search, Community center, Localization, Help and support, Feedback 검색 - 장치, 파일, 사용자, URL, IP, 취약성, 소프트웨어 및 권장을 검색합니다.Search - search by device, file, user, URL, IP, vulnerability, software, and recommendation.
Community 센터 - Community 센터에 액세스하여 제품에 대한 학습, 공동 작업 및 공유 환경을 제공합니다.Community center - Access the Community center to learn, collaborate, and share experiences about the product.

지역화 - 표준 시간대를 설정합니다.Localization - Set time zones.

도움말 및 지원 - 끝점용 Defender 가이드, Microsoft 및 Microsoft 프리미어 지원, 라이선스 정보, 시뮬레이션& 자습서, Endpoint용 Defender 평가 랩, 위협 전문가에게 문의하세요.Help and support - Access the Defender for Endpoint guide, Microsoft and Microsoft Premier support, license information, simulations & tutorials, Defender for Endpoint evaluation lab, consult a threat expert.

피드백 - 사용자가 좋아하는 것 또는 더 나은 작업을 위한 설명을 제공합니다.Feedback - Provide comments about what you like or what we can do better.

참고

고해상도 DPI 크기 조정 문제가 있는 장치의 경우 가능한 해결 Windows 높은 DPI 장치에 대한 확장 문제를 참조하세요.For devices with high resolution DPI scaling issues, please see Windows scaling issues for high-DPI devices for possible solutions.

끝점용 Microsoft Defender 아이콘Microsoft Defender for Endpoint icons

다음 표에서는 포털 전체에서 사용되는 아이콘에 대한 정보를 제공합니다.The following table provides information on the icons used all throughout the portal:

아이콘Icon 설명Description
ATP 로고 아이콘 끝점용 Microsoft Defender 로고Microsoft Defender for Endpoint logo
경고 아이콘 경고 – 고급 공격과 상호 관련이 있는 활동 표시Alert – Indication of an activity correlated with advanced attacks.
검색 아이콘 검색 - 맬웨어 위협 감지 표시Detection – Indication of a malware threat detection.
활성 위협 아이콘 활성 위협 - 감지 시 적극적으로 실행되는 위협.Active threat – Threats actively executing at the time of detection.
수정된 아이콘1 수정됨 - 장치에서 위협이 제거되었습니다.Remediated – Threat removed from the device.
수정되지 않은 아이콘 수정되지 않습니다. 장치에서 위협이 제거되지 않습니다.Not remediated – Threat not removed from the device.
Thunderbolt 아이콘 경고 프로세스 트리에서 경고를 트리거한 이벤트를 나타냅니다.Indicates events that triggered an alert in the Alert process tree.
장치 아이콘 장치 아이콘Device icon
Microsoft Defender AV 이벤트 아이콘 Microsoft Defender 바이러스 백신 이벤트Microsoft Defender Antivirus events
Application Guard 이벤트 아이콘 Windows Defender Application Guard 이벤트Windows Defender Application Guard events
Device Guard 이벤트 아이콘 Windows Defender Device Guard 이벤트Windows Defender Device Guard events
Exploit Guard 이벤트 아이콘 Windows Defender Exploit Guard 이벤트Windows Defender Exploit Guard events
SmartScreen 이벤트 아이콘 Windows Defender SmartScreen 이벤트Windows Defender SmartScreen events
방화벽 이벤트 아이콘 Windows 방화벽 이벤트Windows Firewall events
응답 작업 아이콘 응답 작업Response action
프로세스 이벤트 아이콘 이벤트 처리Process events
네트워크 통신 이벤트 아이콘 네트워크 이벤트Network events
파일 관찰 이벤트 아이콘 파일 이벤트File events
레지스트리 이벤트 아이콘 레지스트리 이벤트Registry events
모듈 로드 DLL 이벤트 아이콘 DLL 이벤트 로드Load DLL events
기타 이벤트 아이콘 기타 이벤트Other events
액세스 토큰 수정 아이콘 액세스 토큰 수정Access token modification
파일 만들기 아이콘 파일 만들기File creation
서명자 아이콘 서명자Signer
파일 경로 아이콘 파일 경로File path
명령줄 아이콘 명령줄Command line
부호 없는 파일 아이콘 부호 없는 파일Unsigned file
프로세스 트리 아이콘 프로세스 트리Process tree
메모리 할당 아이콘 메모리 할당Memory allocation
프로세스 삽입 아이콘 프로세스 삽입Process injection
Powershell 명령 실행 아이콘 Powershell 명령 실행Powershell command run
Community 가운데 아이콘 Community 센터Community center
알림 아이콘 알림Notifications
위협을 찾을 수 없음 자동화된 조사 - 위협이 발견 없음Automated investigation - no threats found
실패한 아이콘 자동화된 조사 - 실패Automated investigation - failed
부분적으로 수정된 아이콘 자동화된 조사 - 부분적으로 조사Automated investigation - partially investigated
시스템에 의해 종료됩니다. 자동화된 조사 - 시스템에서 종료Automated investigation - terminated by system
보류 중인 아이콘 자동화된 조사 - 보류 중Automated investigation - pending
실행 중인 아이콘 자동화된 조사 - 실행Automated investigation - running
수정된 아이콘2 자동화된 조사 - 수정Automated investigation - remediated
부분적으로 조사된 아이콘 자동화된 조사 - 부분적으로 수정Automated investigation - partially remediated
위협 정보 아이콘 위협 & 취약성 관리 - 위협 정보Threat & Vulnerability Management - threat insights
가능한 활성 경고 아이콘 위협 & 취약성 관리 - 가능한 활성 경고Threat & Vulnerability Management - possible active alert
추천 인사이트 아이콘 위협 & 취약성 관리 - 권장 정보Threat & Vulnerability Management - recommendation insights