Office 365용 Microsoft Defender 우선 순위 계정 구성 및 검토

  • 아티클
  • 읽는 데 4분 걸림

Office 365 플랜 2의 Microsoft 365 Defender 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft 365 Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. 여기에서 등록할 수 있는 사용자 및 평가판 약관에 대해 알아봅니 .

적용 대상

모든 조직에는 임원, 리더, 관리자 또는 중요한, 독점 또는 높은 우선 순위 정보에 액세스할 수 있는 다른 사용자와 같이 중요한 사람들이 있습니다. Office 365용 Microsoft Defender 내에서 이러한 사용자를 우선 순위 계정으로 태그를 지정하여 보안 팀이 이러한 중요한 개인에 초점을 맞출 수 있도록 할 수 있습니다. 우선 순위 계정에 대한 차별화된 보호를 통해 우선 순위 계정으로 태그가 지정된 사용자는 위협에 대해 더 높은 수준의 보호를 받게 됩니다.

우선 순위 계정은 공격자의 대상이 더 자주 지정되며 일반적으로 보다 정교한 기술로 공격을 받습니다. 우선 순위 계정에 대한 차별화된 보호는 이 특정 사용자 집합에 중점을 두고 향상된 기계 학습 모델을 사용하여 더 높은 수준의 보호를 제공합니다. 학습 및 메시지 처리의 이러한 차별화는 이러한 계정에 대해 가장 높은 수준의 보호를 제공하고 가양성의 비율이 높으면 이러한 사용자에게 부정적인 영향을 미칠 수 있으므로 낮은 가양성 비율을 유지하는 데 도움이 됩니다.

우선 순위 계정 보호 구성

우선 순위 계정 보호는 미리 식별된 중요 사용자에 대해 기본적으로 설정됩니다. 그러나 조직의 보안 관리자는 다음 단계에 따라 우선 순위 계정 보호를 설정할 수도 있습니다.

  1. Microsoft 365 Defender 포털에서 https://security.microsoft.com설정 > 전자 메일 & 공동 작업 > 우선 순위 계정 보호 로 이동합니다. 우선 순위 계정 보호 페이지로 직접 이동하려면 .를 사용합니다https://security.microsoft.com/securitysettings/priorityAccountProtection.

  2. 우선 순위 계정 보호 페이지에서 우선 순위 계정 보호( )를 켭니다.

    우선 순위 계정 보호를 켭니다.

참고

우선 순위 계정 보호를 사용하지 않도록 설정하거나 해제하지 않는 것이 좋습니다.

Exchange Online PowerShell을 사용하여 우선 순위 계정 보호를 설정하려면 다음 단계를 수행합니다.

  1. Exchange Online PowerShell에 연결하고 다음 명령을 실행합니다.

    Set-EmailTenantSettings -EnablePriorityAccountProtection $true

  2. 우선 순위 계정 보호가 켜져 있는지 확인하려면 다음 명령을 실행하여 EnablePriorityAccountProtection 속성 값을 확인합니다.

    Get-EmailTenantSettings | Format-List Identity,EnablePriorityAccountProtection

    True 값은 우선 순위 계정 보호가 켜져 있다는 것을 의미합니다. 값 False는 우선 순위 계정 보호가 꺼져 있다는 것을 의미합니다.

사용자에게 우선 순위 계정 태그 할당

Office 365용 Microsoft Defender 우선 순위 계정을 경고, 보고서, 인시던트 등에서 필터로 사용할 수 있는 태그로 지원합니다.

자세한 내용은 Office 365용 Microsoft Defender 사용자 태그를 참조하세요.

우선 순위 계정 보호에서 차별화된 보호 검토

우선 순위 계정 보호의 영향은 다음 기능에 표시됩니다.

위협 방지 상태 보고서

위협 방지 상태 보고서는 악의적인 콘텐츠와 Office 365용 Microsoft Defender 감지되고 차단된 악성 전자 메일에 대한 정보를 함께 제공하는 단일 보기입니다.

보고서를 보려면 다음 단계를 수행합니다.

  1. Microsoft 365 Defender 포털에서 https://security.microsoft.com보고서 > 전자 메일 & 공동 작업 > 메일 & 공동 작업 보고서 > 로 이동하여 위협 방지 상태를 찾은 다음 세부 정보 보기를 클릭합니다. 보고서로 직접 이동하려면 .를 사용합니다 https://security.microsoft.com/reports/TPSAggregateReportATP.

  2. 기본 보기는 개요별 데이터 보기 입니다. 다음 값 중 하나를 선택하여 보기를 변경하려면 이 값을 클릭합니다.

    • 전자 메일 > 피싱으로 데이터 보기
    • 이메일 > 맬웨어로 데이터 보기
    • 이메일 > 스팸으로 데이터 보기

  3. 필터 아이콘을 클릭합니다 . 필터.

  4. 열리는 필터 플라이아웃의 우선 순위 계정 섹션에서 , 아니요 또는 두 값을 선택합니다.

    위협 방지 상태 보고서의 우선 순위 계정 보호 필터입니다.

위협 탐색기

위협 탐색기 내의 컨텍스트 필터는 우선 순위 계정 보호가 메시지 검색과 관련된 전자 메일을 검색하는 데 도움이 됩니다. 이를 통해 보안 운영 팀은 이 보호에서 제공하는 값을 볼 수 있습니다. 우선 순위 계정 태그로 메시지를 필터링하여 특정 사용자 집합에 대한 모든 메시지를 찾을 수 있습니다.

위협 탐색기에서 추가 보호를 보려면 다음 단계를 수행합니다.

  1. Microsoft 365 Defender 포털에서 https://security.microsoft.com전자 메일 & 공동 작업 탐색기 로 > 이동합니다. 위협 탐색기 페이지https://security.microsoft.com/threatexplorer로 직접 이동하려면 .

  2. 드롭다운에서 컨텍스트 를 선택한 다음 , 우선 순위 계정 보호 옆에 있는 확인란을 선택합니다.

위협 탐색기 내의 컨텍스트 필터입니다.

전자 메일 엔터티 페이지

전자 메일 엔터티 페이지는 위협 탐색기 에서 사용할 수 있습니다. 조사 중인 전자 메일의 제목을 선택합니다. 해당 메일의 전자 메일 플라이아웃 맨 위에 금색 막대가 표시됩니다. 새 페이지를 보려면 선택합니다.

엔터티 페이지의 위쪽에 있는 탭을 사용하면 전자 메일을 효율적으로 조사할 수 있습니다. 분석 탭 클릭합니다. 우선 순위 계정 보호는 이제 위협 검색 세부 정보 아래에 나열됩니다.

추가 정보