EOP 및 Office 365용 Microsoft Defender 보호 정책에 대한 구성 분석기

• 적용 대상:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

팁

Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. 여기에서 등록 및 평가판 조건에 대해 알아봅니 다.

Microsoft Defender 포털의 구성 분석기는 설정이 미리 설정된 보안 정책의 표준 보호 및 엄격한 보호 프로필 설정보다 덜 안전한 보안 정책을 찾고 수정하는 중앙 위치를 제공합니다.

구성 분석기에서 분석하는 정책 유형은 다음과 같습니다.

• EOP(Exchange Online Protection) 정책: Exchange Online 사서함이 있는 Microsoft 365 조직과 Exchange Online 사서함이 없는 독립 실행형 EOP 조직을 포함합니다.

  • 스팸 방지 정책.
  • 맬웨어 방지 정책.
  • EOP 피싱 방지 정책.

• Office 365용 Microsoft Defender 정책: Microsoft 365 E5 또는 Office 365용 Defender 추가 기능 구독이 있는 조직을 포함합니다.

  • 다음을 포함하는 Office 365용 Microsoft Defender 피싱 방지 정책:
    • EOP 피싱 방지 정책에서 사용할 수 있는 동일한 스푸핑 설정 입니다.
    • 가장 설정
    • 고급 피싱 임곗값
  • 안전한 링크 정책.
  • 안전한 첨부 파일 정책.

기준선으로 사용되는 표준 및 엄격한 정책 설정 값은 EOP 및 Office 365용 Microsoft Defender 보안에 대한 권장 설정에 설명되어 있습니다.

또한 구성 분석기는 다음과 같은 비정책 설정을 확인합니다.

• DKIM: DNS에서 지정된 도메인에 대한 SPF 및 DKIM 레코드가 검색되는지 여부입니다.
• Outlook: organization 네이티브 Outlook 외부 보낸 사람 식별자를 사용할 수 있는지 여부입니다.

시작하기 전에 알아야 할 사항은 무엇인가요?

• 에서 Microsoft Defender 포털을 https://security.microsoft.com엽니다. 구성 분석기 페이지로 직접 이동하려면 를 사용합니다https://security.microsoft.com/configurationAnalyzer.

• Exchange Online PowerShell에 연결하려면 Exchange Online PowerShell에 연결을 참조하세요.

• 이 문서의 절차를 수행하려면 권한이 할당되어야 합니다. 다음과 같은 옵션을 선택할 수 있습니다.

  • Microsoft Defender XDR RBAC(통합 역할 기반 액세스 제어)(PowerShell이 아닌 Defender 포털에만 영향을 줍니다. ): 권한 부여 및 설정/보안 설정/핵심 보안 설정(관리) 또는 권한 부여 및 설정/보안 설정/핵심 보안 설정(읽기).
  • Microsoft Defender 포털에서 공동 작업 권한을 Email &.
    • 구성 분석기를 사용하고 영향을 받는 보안 정책인 조직 관리 또는 보안 관리자 역할 그룹의 멤버 자격을 업데이트합니다.
    • 구성 분석기 읽기 전용 액세스: 전역 읽기 권한자 또는 보안 읽기 권한자 역할 그룹의 멤버 자격입니다.
  • Exchange Online 권한: 보기 전용 조직 관리 역할 그룹의 멤버 자격은 구성 분석기에서 읽기 전용 액세스를 제공합니다.
  • Microsoft Entra 권한: 전역 관리자, 보안 관리자, 전역 읽기 권한자 또는 보안 읽기 권한자 역할의 멤버 자격은 사용자에게 Microsoft 365의 다른 기능에 대한 필요한 권한 및 권한을 제공합니다.

Microsoft Defender 포털에서 구성 분석기 사용

의 Microsoft Defender 포털에서 https://security.microsoft.com템플릿 정책 섹션에서 Email & 협업>정책 & 규칙>위협 정책>구성 분석기로 이동합니다. 구성 분석기 페이지로 직접 이동하려면 를 사용합니다https://security.microsoft.com/configurationAnalyzer.

구성 분석기 페이지에는 세 개의 기본 탭이 있습니다.

• 표준 권장 사항: 기존 보안 정책을 표준 권장 사항과 비교합니다. 설정 값을 조정하여 표준과 동일한 수준으로 끌어올릴 수 있습니다.
• 엄격한 권장 사항: 기존 보안 정책을 엄격한 권장 사항과 비교합니다. 설정 값을 조정하여 Strict와 동일한 수준으로 끌어올릴 수 있습니다.
• 구성 드리프트 분석 및 기록: 시간이 지남에 따라 정책 변경 내용을 감사하고 추적합니다.

구성 분석기에서 표준 권장 사항 및 엄격한 권장 사항 탭

기본적으로 구성 분석기는 표준 권장 사항 탭에서 열립니다. 엄격한 권장 사항 탭으로 전환할 수 있습니다. 설정, 레이아웃 및 작업은 두 탭에서 동일합니다.

탭의 첫 번째 섹션에는 표준 또는 엄격한 보호에 비해 개선이 필요한 각 정책 유형의 설정 수가 표시됩니다. 정책 유형은 다음과 같습니다.

• 스팸 방지
• 피싱 방지
• 맬웨어 방지
• 안전한 첨부 파일(구독에 Office 365용 Microsoft Defender 포함되는 경우)
• 안전한 링크(구독에 Office 365용 Microsoft Defender 포함되어 있는 경우)
• DKIM
• 기본 제공 보호(구독에 Office 365용 Microsoft Defender 포함되어 있는 경우)
• Outlook

정책 유형 및 번호가 표시되지 않으면 해당 유형의 모든 정책이 표준 또는 엄격한 보호의 권장 설정을 충족합니다.

탭의 나머지 부분에는 표준 또는 엄격한 보호 수준으로 올려야 하는 설정 테이블이 있습니다. 테이블에는 다음 열이 포함되어 있습니다.^*

• 권장 사항: 표준 또는 엄격한 보호 프로필의 설정 값입니다.
• 정책: 설정을 포함하는 영향을 받는 정책의 이름입니다.
• 정책 그룹/설정 이름: 주의가 필요한 설정의 이름입니다.
• 정책 유형: 스팸 방지, 피싱 방지, 맬웨어 방지, 안전한 링크 또는 안전한 첨부 파일.
• 현재 구성: 설정의 현재 값입니다.
• 마지막으로 수정: 정책이 마지막으로 수정된 날짜입니다.
• 상태: 일반적으로 이 값은 시작되지 않습니다.

^* 모든 열을 보려면 다음 단계 중 하나 이상을 수행해야 할 수 있습니다.

• 웹 브라우저에서 가로로 스크롤합니다.
• 적절한 열의 너비를 좁힐 수 있습니다.
• 웹 브라우저를 축소합니다.

항목을 필터링하려면 필터를 선택합니다. 다음 필터는 열리는 필터 플라이아웃에서 사용할 수 있습니다.

• 스팸 방지
• 피싱 방지
• 맬웨어 방지
• 안전한 첨부 파일
• 안전한 링크
• ATP 기본 제공 보호 규칙
• DKIM
• Outlook

필터 플라이아웃을 마쳤으면 적용을 선택합니다. 필터를 지우려면 필터 지우기를 선택합니다.

Search 상자와 해당 값을 사용하여 특정 항목을 찾습니다.

권장 정책 설정에 대한 세부 정보 보기

구성 분석기의 표준 보호 또는 엄격한 보호 탭에서 권장 사항 이름 옆에 있는 검사 상자 이외의 행의 아무 곳이나 클릭하여 항목을 선택합니다. 열리는 세부 정보 플라이아웃에서 다음 정보를 사용할 수 있습니다.

• 정책: 영향을 받는 정책의 이름입니다.
• 이유: 설정에 대한 값을 권장하는 이유에 대한 정보입니다.
• 변경할 특정 설정 및 변경할 값입니다.
• 정책 보기: 링크를 통해 Microsoft Defender 포털에서 영향을 받는 정책의 세부 정보 플라이아웃으로 이동하여 설정을 수동으로 업데이트할 수 있습니다.
• EOP 및 Office 365용 Microsoft Defender 보안에 대한 권장 설정 링크입니다.

팁

세부 정보 플라이아웃을 벗어나지 않고 다른 권장 사항에 대한 세부 정보를 보려면 플라이아웃 맨 위에 있는 이전 및 다음을 사용합니다.

세부 정보 플라이아웃을 마치면 닫기를 선택합니다.

권장 정책 설정에 대한 작업 수행

구성 분석기의 표준 보호 또는 엄격한 보호 탭에서 권장 사항 이름 옆에 있는 검사 상자를 선택하여 항목을 선택합니다. 페이지에는 다음 작업이 표시됩니다.

• 권장 사항 적용: 권장 사항에 여러 단계가 필요한 경우 이 작업은 회색으로 표시됩니다.

  이 작업을 선택하면 대화 상자를 다시 표시하지 않는 옵션이 있는 확인 대화 상자가 열립니다. 확인을 선택하면 다음과 같은 상황이 발생합니다.

  • 설정이 권장 값으로 업데이트됩니다.
  • 권장 사항은 여전히 선택되어 있지만 사용 가능한 유일한 작업은 새로 고침입니다.
  • 행의 상태 값이 완료로 변경 됩니다.

• 정책 보기: 설정을 수동으로 업데이트할 수 있는 Microsoft Defender 포털에서 영향을 받는 정책의 세부 정보 플라이아웃으로 이동합니다.

• 내보내기: 선택한 권장 사항을 .csv 파일로 내보내고 내보내기를 선택합니다.

  여러 권장 사항을 선택한 후 또는 권장 사항 열 머리글 옆에 있는 검사 상자를 선택하여 모든 권장 사항을 선택한 후 권장 사항을 내보낼 수도 있습니다.

설정을 자동으로 또는 수동으로 업데이트한 후 새로 고침을 선택하여 권장 사항 수가 줄어들고 결과에서 업데이트된 행이 제거되는지 확인합니다.

구성 분석기에서 구성 드리프트 분석 및 기록 탭

참고

드리프트 분석을 위해 통합 감사를 사용하도록 설정해야 합니다.

이 탭을 사용하면 보안 정책의 변경 내용과 해당 변경 내용이 표준 또는 엄격한 설정과 어떻게 비교되는지 추적할 수 있습니다. 기본적으로 다음 정보가 표시됩니다.

• 마지막으로 수정한 날짜
• 수정한 날짜:
• 설정 이름
• 정책: 영향을 받는 정책의 이름입니다.
• 형식: 스팸 방지, 피싱 방지, 맬웨어 방지, 안전한 링크 또는 안전한 첨부 파일.
• 구성 변경: 이전 값 및 설정의 새 값
• 구성 드리프트: 권장 표준 또는 엄격한 설정에 비해 보안이 증가하거나 감소했음을 나타내는 증가 또는 감소 값입니다.

항목을 필터링하려면 필터를 선택합니다. 다음 필터는 열리는 필터 플라이아웃에서 사용할 수 있습니다.

• 날짜: 시작 시간 및 종료 시간입니다. 오늘부터 90일로 거슬러 올라갈 수 있습니다.
• 형식: 표준 보호 또는 엄격한 보호.

필터 플라이아웃을 마쳤으면 적용을 선택합니다. 필터를 지우려면 필터 지우기를 선택합니다.

::image type="icon" source="/defender/media/m365-cc-sc-search-icon.png" border="false"::: Search 상자를 사용하여 특정 수정자, 설정 이름 또는 형식 값으로 항목을 필터링합니다.

구성 드리프트 분석 및 기록 탭에 표시된 항목을 .csv 파일로 내보내려면 내보내기를 선택합니다.