Microsoft Defender 포털에서 엔드포인트용 Microsoft Defender

  • 아티클

적용 대상:

이 문서에서는 Microsoft Defender 포털(https://security.microsoft.com)의 엔드포인트용 Defender 환경에 대해 설명합니다. 이전에는 엔드포인트용 Defender 고객이 Microsoft Defender 보안 센터(https://securitycenter.windows.com 또는 https://securitycenter.microsoft.com)를 사용했습니다.

빠른 참조

아래 이미지와 표에는 Microsoft Defender 보안 센터 Microsoft Defender 포털 간의 탐색 변경 내용이 나열되어 있습니다.

Microsoft Defender 포털의 새 위치

Microsoft Defender 보안 센터 Microsoft Defender 포털
대시보드
  • 보안 운영
  • 위협 분석
 Home
  • 위협 분석
인시던트 인시던트 및 경고
장치 인벤토리 장치 인벤토리
경고 큐 인시던트 및 경고
자동 조사 알림 센터
고급 헌팅 헌팅
보고서 보고서
파트너 & API 파트너 & API
Microsoft Defender 취약성 관리 취약성 관리
평가 및 자습서 평가 & 자습서
구성 관리 구성 관리
Settings Settings

의 향상된 Microsoft Defender 포털https://security.microsoft.com 은 이메일, 공동 작업, ID 및 디바이스 위협을 보호, 검색, 조사 및 대응하는 보안 기능을 결합합니다. 이렇게 하면 Microsoft Defender 보안 센터 및 Office 365 보안 & 규정 준수 센터를 비롯한 기존 Microsoft 보안 포털의 기능이 결합됩니다.

Microsoft Defender 보안 센터 잘 알고 있는 경우 이 문서에서는 Microsoft Defender 포털의 일부 변경 내용과 개선 사항을 설명하는 데 도움이 됩니다. 그러나 알아야 할 몇 가지 새로운 및 업데이트된 요소가 있습니다.

역사적으로, Microsoft Defender 보안 센터 엔드포인트용 Microsoft Defender 위한 고향이었습니다. 엔터프라이즈 보안 팀은 이를 사용하여 잠재적인 고급 영구 위협 활동 또는 데이터 위반에 대한 경고를 모니터링하고 대응하는 데 도움을 주었습니다. 포털 수를 줄이기 위해 Microsoft Defender 포털은 Microsoft ID, 데이터, 디바이스, 앱 및 인프라 전반에서 보안을 모니터링하고 관리하는 홈이 될 것입니다.

Microsoft Defender 포털의 엔드포인트용 Microsoft Defender Microsoft Defender 보안 센터 액세스 권한을 부여하는 것과 동일한 방식으로 MSSP(관리형 보안 서비스 공급자)에 대한 액세스 권한을 부여하도록 지원합니다.

중요

Microsoft Defender 포털에 표시되는 내용은 현재 구독에 따라 달라집니다. 예를 들어 Office 365용 Microsoft Defender 대한 라이선스가 없는 경우 Email & 공동 작업 섹션이 표시되지 않습니다.

참고

Microsoft Defender XDR 다음을 완전히 사용할 수 없습니다.

의 Microsoft Defender 포털을 https://security.microsoft.com살펴봅니다.

이점에 대해 자세히 알아보기: Microsoft Defender XDR 개요

변경된 기능

이 테이블은 Microsoft Defender 보안 센터 Microsoft Defender 포털 간의 변경 내용에 대한 빠른 참조입니다.

경고 및 작업

영역 변경 설명
인시던트 & 경고 Microsoft Defender 포털에서 모든 엔드포인트, 이메일 및 ID에서 인시던트 및 경고를 관리할 수 있습니다. 관련 이벤트를 보다 쉽게 찾을 수 있도록 환경을 수렴했습니다. 자세한 내용은 인시던트 개요를 참조하세요.
헌팅 ID 및 전자 메일 테이블을 포함하도록 엔드포인트용 Microsoft Defender 만든 사용자 지정 검색 규칙을 수정하면 자동으로 Microsoft Defender 포털로 이동합니다. 해당 경고는 Microsoft Defender 포털에도 표시됩니다. 이러한 변경 내용에 대한 자세한 내용은 사용자 지정 검색 규칙 마이그레이션을 참조하세요.

고급 헌팅 테이블은 DeviceAlertEvents Microsoft Defender 포털에서 사용할 수 없습니다. Microsoft Defender 포털에서 디바이스별 경고 정보를 쿼리하려면 및 AlertEvidence 테이블을 사용하여 AlertInfo 다양한 원본 집합의 더 많은 정보를 수용할 수 있습니다. DeviceAlertEvents 없이 쿼리 작성에 따라 다음 디바이스 관련 쿼리를 만듭니다.
알림 센터 Lists 자동화된 조사 및 수정 작업에 따라 수행된 보류 중 및 완료된 작업입니다. 이전에는 Microsoft Defender 보안 센터 알림 센터에 디바이스에서만 수행된 수정 작업에 대한 보류 중 및 완료된 작업이 나열되었으며 자동화된 조사에는 경고 및 상태 나열되었습니다. 개선된 Microsoft Defender 포털에서 알림 센터는 전자 메일, 디바이스 및 사용자에 대한 수정 작업 및 조사를 모두 한 곳에서 함께 제공합니다.
위협 분석 더 쉽게 검색하고 사용할 수 있도록 탐색 모음의 맨 위로 이동했습니다. 이제 엔드포인트와 전자 메일 및 협업 모두에 대한 위협 정보가 포함됩니다.

끝점

영역 변경 설명
검색 검색 창은 페이지 맨 위에 있습니다. 입력할 때 제안이 제공됩니다. 엔드포인트용 Defender 및 Defender for Identity에서 다음 엔터티를 검색할 수 있습니다.

- 디바이스 - 엔드포인트용 Defender 및 Defender for Identity 모두에서 지원됩니다. 검색 연산자를 사용할 수도 있습니다. 예를 들어 "contains"를 사용하여 호스트 이름의 일부를 검색할 수 있습니다.

- 사용자 - 엔드포인트용 Defender 및 Defender for Identity 모두에서 지원됩니다.

- 파일, IP 및 URL - 엔드포인트용 Defender와 동일한 기능입니다.
참고: *IP 및 URL 검색은 정확히 일치하며 검색 결과 페이지에 표시되지 않으므로 엔터티 페이지로 직접 연결됩니다.

- MDVM - 엔드포인트용 Defender와 동일한 기능(취약성, 소프트웨어 및 권장 사항).

향상된 검색 결과 페이지는 모든 엔터티의 결과를 중앙 집중화합니다.
대시보드 이는 dashboard 보안 작업입니다. 트리거된 활성 경고 수, 위험에 처한 디바이스, 위험에 처한 사용자, 경고, 디바이스 및 사용자의 심각도 수준에 대한 개요를 참조하세요. 또한 디바이스에 센서 문제가 있는지, 전반적인 서비스 상태, 해결되지 않은 경고가 검색되었는지도 확인할 수 있습니다.
장치 인벤토리 변경 내용이 없습니다.
취약성 관리 탐색 창에 맞게 이름이 단축되었습니다. 모든 페이지가 아래에 있는 Microsoft Defender 취약성 관리 섹션과 동일합니다.
파트너 및 API 변경 내용이 없습니다.
평가 & 자습서 새로운 테스트 및 학습 기능.
구성 관리 변경 내용이 없습니다.

참고

자동 조사 및 수정 은 이제 인시던트에 속합니다. 인시던트 > 조사 탭에서 자동 조사 및 수정 이벤트를 볼 수 있습니다.

디바이스 검색은 엔드포인트 Search 수행됩니다 > .

액세스 및 보고

영역 변경 설명
보고서 위협 방지, 디바이스 상태 및 규정 준수 및 취약한 디바이스를 비롯한 엔드포인트 및 메일 & 협업에 대한 보고서를 참조하세요.
상태 현재 Microsoft 365 관리 센터 "서비스 상태" 페이지로 연결됩니다.
Settings Microsoft Defender 포털, 엔드포인트, Email & 협업, ID 및 디바이스 검색에 대한 설정을 관리합니다.

Microsoft 365 보안 탐색 및 기능

왼쪽 탐색 또는 빠른 실행 표시줄이 친숙하게 개선됩니다. 그러나 Microsoft Defender 포털에는 몇 가지 새롭고 업데이트된 요소가 있습니다.

인시던트 및 경고

전자 메일, 장치 및 ID의 인시던트 및 경고 관리를 통합합니다. 경고 페이지는 공격 신호를 결합하여 자세한 스토리를 구성하여 경고에 대한 전체 컨텍스트를 제공합니다. 이제 새로운 통합 환경을 통해 여러 작업 부하에서 일관된 경고를 볼 수 있습니다. 효과적인 작업을 빠르게 심사하고, 조사하고, 진행할 수 있습니다.

Microsoft Defender 포털의 경고 및 작업 빠른 실행 표시줄

헌팅

고급 헌팅 쿼리를 사용하여 엔드포인트, Office 365 사서함 등에서의 위협, 맬웨어 및 악의적인 활동을 사전에 검색합니다. 이러한 강력한 쿼리를 사용하여 알려진 위협 및 잠재적 위협에 대한 위협 지표 및 엔터티를 찾아 검토할 수 있습니다.

고급 헌팅 쿼리에서 사용자 지정 검색 규칙을 빌드하여 위반 활동 및 잘못 구성된 디바이스를 나타낼 수 있는 이벤트에 대해 사전에 watch 수 있습니다.

작업 센터

작업 센터에서는 자동화된 조사 및 응답 기능으로 만든 조사가 표시됩니다. Microsoft Defender 포털에서 자동화된 자동 복구는 특정 이벤트에 자동으로 응답하여 보안 팀에 도움이 될 수 있습니다.

알림 센터에 대해 자세히 알아보세요.

위협 분석

전문적인 Microsoft 보안 연구원으로부터 위협 인텔리전스를 받을 수 있습니다. 위협 분석은 새로운 위협에 직면할 때 보안 팀이 더 효율적으로 대처할 수 있도록 지원합니다. 위협 분석의 포함 항목:

  • Office 365용 Microsoft Defender의 전자 메일 관련 감지 및 완화. 이 외에도 엔드포인트용 Microsoft Defender에서 이미 사용 가능한 엔드포인트 데이터도 사용할 수 있습니다.
  • 위협과 관련된 인시던트 보기.
  • 보고서에서 실행 가능한 정보를 빠르게 식별하고 사용할 수 있는 향상된 환경.

Microsoft Defender 포털의 왼쪽 위 탐색 모음 또는 organization 대한 주요 위협을 보여 주는 전용 dashboard 카드 위협 분석에 액세스할 수 있습니다.

위협 분석을 사용하여 새로운 위협을 추적하고 대응하는 방법에 대해 자세히 알아봅니다.

엔드포인트 섹션

organization 엔드포인트의 보안을 보고 관리합니다. Microsoft Defender 보안 센터 사용한 경우 친숙해 보입니다.

Microsoft Defender 포털의 엔드포인트 빠른 실행 표시줄

액세스 및 보고서

보고서를 보고, 설정을 변경하고, 사용자 역할을 수정합니다.

Microsoft Defender 포털의 액세스 및 보고 빠른 실행 표시줄

SIEM API 연결

엔드포인트용 Defender SIEM API를 사용하는 경우 계속 수행할 수 있습니다. Microsoft 365 보안 포털의 경고 페이지 또는 인시던트 페이지를 가리키는 API 페이로드에 새 링크를 추가했습니다. 새 API 필드에는 LinkToMTP 및 IncidentLinkToMTP가 포함됩니다. 자세한 내용은 엔드포인트용 Microsoft Defender Microsoft Defender 포털로 계정 리디렉션을 참조하세요.

경고 Email

엔드포인트용 Defender에 대한 전자 메일 경고를 계속 사용할 수 있습니다. Microsoft Defender 포털의 경고 페이지 또는 인시던트 페이지를 가리키는 새 링크를 전자 메일에 추가했습니다. 자세한 내용은 엔드포인트용 Microsoft Defender Microsoft Defender 포털로 계정 리디렉션을 참조하세요.

MSSP(관리형 보안 서비스 공급자)

동일한 검색 세션에서 동시에 여러 테넌트 로그인은 현재 통합 포털에서 지원되지 않습니다. 이전 엔드포인트용 Microsoft Defender 포털로 되돌리면 자동 리디렉션을 옵트아웃하여 문제가 해결될 때까지 이 기능을 유지할 수 있습니다.

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.