Office 365용 Microsoft DefenderMicrosoft Defender for Office 365

중요

개선된 Microsoft 365 보안 센터를 사용할 수 있습니다.The improved Microsoft 365 security center is now available. 이 새로운 환경은 엔드포인트용 Defender, Office 365용 Defender, Microsoft 365 Defender 등을 Microsoft 365 보안 센터에 제공합니다.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 새로운 기능에 대해 알아보세요.Learn what's new.

적용 대상Applies to

중요

이 문서는 Office 365용 Microsoft Defender가 있는 비즈니스 고객을 대상으로 합니다.This article is intended for business customers who have Microsoft Defender for Office 365. Outlook.com, Microsoft 365 Family 또는 Microsoft 365 Personal을 사용하고 있고 Outlook의 안전한 링크 또는 안전한 첨부 파일에 대한 정보를 찾고 있다면 Office 365 구독자용 고급 Outlook.com 보안을 참조하세요.If you are using Outlook.com, Microsoft 365 Family, or Microsoft 365 Personal, and you're looking for information about Safe Links or Safe Attachments in Outlook, see Advanced Outlook.com security for Microsoft 365 subscribers.

Office 365용 Microsoft Defender는 전자 메일 메시지, 링크(URL) 및 공동 작업 도구로 인한 악의적인 위협으로부터 조직을 보호합니다. Office 365용 Defender에는 다음이 포함됩니다.Microsoft Defender for Office 365 safeguards your organization against malicious threats posed by email messages, links (URLs), and collaboration tools. Defender for Office 365 includes:

Office 365용 Microsoft Defender에 대한 대화형 가이드Interactive guide to Microsoft Defender for Office 365

이 대화형 가이드에서는 Office 365용 Microsoft Defender를 사용하여 조직을 보호하는 방법에 대해 알아봅니다.In this interactive guide you'll learn how to safeguard your organization with Microsoft Defender for Office 365. Office 365용 Defender를 통해 보호 정책을 정의하고, 조직에 대한 위협을 분석하고, 공격에 대응하는 방법을 알아봅니다.You'll see how Defender for Office 365 can help you define protection policies, analyze threats to your organization, and respond to attacks.

대화형 가이드 확인Check out the interactive guide

시작Getting Started

Office 365용 Microsoft Defender가 처음이거나 사용하면서 배우기 가장 적합한 경우에는 초기 Office 365용 Defender 구성을 청크로 나눈 다음 이 문서를 참조로 사용하여 보고서를 조사 및 검토하는 것이 좋습니다.If you're new to Microsoft Defender for Office 365 or learn best by doing, you may benefit from breaking initial Defender for Office 365 configuration into chunks, investigating, and viewing reports using this article as a reference. 아래에는 논리적 초기 구성 덩어리가 나와 있습니다.Here are logical early configuration chunks:

  • 이름에 '방지'가 포함 된 모든 항목에 구성Configure everything with 'anti' in the name.
    • 밸웨어 방지anti-malware
    • 피싱 방지anti-phishing
    • 스팸 방지anti-spam
  • 이름에 '안전한'을 사용한 모등 항목에 설정Set up everything with 'safe' in the name.
    • 안전한 링크Safe Links
    • 안전한 첨부 파일Safe Attachments
  • 작업을 방어할 때 (예:Defend the workloads (ex. SharePoint Online, OneDrive 및 Teams)SharePoint Online, OneDrive, and Teams)
  • ZAP로 보호Protect with Zero-Hour auto purge

이 작업을 수행하여 자세한 내용을 보려면 링크를 클릭.To learn by doing, click this link.

참고

Office 365용 Microsoft Defender는 두 가지 다른 플랜 유형으로 제공됩니다.Microsoft Defender for Office 365 comes in two different Plan types. ‘실시간 감지’를 가지고 있으면 플랜 1 이고 위협 탐색기를 가지고 있으면 플랜2 입니다.You can tell if you have Plan 1 if you have 'Real-time Detections', and Plan 2, if you have Threat Explorer. 어떤 플랜을 가지고 있는지 여부는 사용자에게 보여지는 도구에 영향을 미치기 때문에 배우는 동안 어떤 플랜을 가지고 있는지에 대해서 유의하세요.The Plan you have influences the tools you will see, so be certain that you're aware of your Plan as you learn.

Office 365용 Microsoft Defender 플랜 1 및 플랜 2Microsoft Defender for Office 365 Plan 1 and Plan 2

다음 표에는 각 계획에 포함된 항목이 요약되어 있습니다.The following table summarizes what's included in each plan.


Office 365용 Microsoft Defender 플랜 1Microsoft Defender for Office 365 Plan 1 Office 365용 Microsoft Defender 플랜 2Microsoft Defender for Office 365 Plan 2
구성, 보호 및 검색 기능:Configuration, protection, and detection capabilities: Office 365용 Microsoft Defender 플랜 1 기능Microsoft Defender for Office 365 Plan 1 capabilities
--- 추가 ------ plus ---
자동화, 조사, 수정 및 교육 기능:Automation, investigation, remediation, and education capabilities:
  • Office 365용 Microsoft Defender 플랜 2는 Office 365 E5, Office 365 A5, Microsoft 365 E5 Security 및 Microsoft 365 E5에 포함되어 있습니다.Microsoft Defender for Office 365 Plan 2 is included in Office 365 E5, Office 365 A5, Microsoft 365 E5 Security, and Microsoft 365 E5.

  • Office 365용 Microsoft Defender 플랜 1은 Microsoft 365 Business Premium에 포함되어 있습니다.Microsoft Defender for Office 365 Plan 1 is included in Microsoft 365 Business Premium.

  • Office 365용 Microsoft Defender 플랜 1과 Office365용 Microsoft Defender 플랜 2를 각각 특정 구독의 추가 기능으로 사용할 수 있습니다.Microsoft Defender for Office 365 Plan 1 and Microsoft Defender for Office 365 Plan 2 are each available as an add-on for certain subscriptions. 자세한 내용은 Office 365용 Microsoft Defender 플랜의 기능 가용성을 참좌세요.To learn more, see Feature availability across Microsoft Defender for Office 365 plans.

  • 안전한 문서 기능은 Microsoft 365 E5 또는 Microsoft 365 E5 보안 라이선스가 있는 사용자만 사용할 수 있습니다. (Office 365용 Microsoft Defender 플랜에는 미포함)The Safe Documents feature is only available to users with the Microsoft 365 E5 or Microsoft 365 E5 Security licenses (not included in Microsoft Defender for Office 365 plans).

  • 현재 구독에 Office 365용 Microsoft Defender가 포함되어 있지 않은 경우 평가판을 시작하고 Office 365용 Defender가 조직에 대해 작동하는 방법을 알아보려면 영업 담당자에게 문의하세요.If your current subscription does not include Microsoft Defender for Office 365, contact sales to start a trial, and see how Defender for Office 365 can work for your organization.

Office 365용 Microsoft Defender 정책 구성Configure Microsoft Defender for Office 365 policies

Office 365용 Microsoft Defender를 사용하면 조직의 보안 팀이 Microsoft 365 Defender 포털에서 정책을 정의하여 보호 기능을 구성할 수 있습니다(https://security.microsoft.com > 전자 메일 및 공동 작업 > 정책 및 규칙 > 위협 정책 으로 이동).With Microsoft Defender for Office 365, your organization's security team can configure protection by defining policies in the Microsoft 365 Defender portal (go to https://security.microsoft.com > Email & collaboration > Policies & rules > Threat policies).

이 비디오를 시청하여 자세히 확인하세요.Learn more by watching this video.

정의할 정책의 빠른 목록을 보려면 위협으로부터 보호를 참조하세요.For a quick list of policies to define, see Protect against threats.

Office 365용 Defender 정책Defender for Office 365 Policies

조직에 정의된 정책에 따라 미리 정의된 위협에 대한 동작 및 보호 수준이 결정됩니다.The policies that are defined for your organization determine the behavior and protection level for predefined threats. 정책 옵션은 매우 유동적입니다.Policy options are extremely flexible. 예를 들어 조직의 보안팀은 사용자, 조직, 수신자 및 도메인 수준에서 세분화된 위협 방지를 설정할 수 있습니다.For example, your organization's security team can set fine-grained threat protection at the user, organization, recipient, and domain level. 새로운 위협과 문제점이 매일 발생하므로 정책을 정기적으로 검토하는 것이 중요합니다.It is important to review your policies regularly because new threats and challenges emerge daily.

Office 365용 Microsoft Defender 보고서 보기View Microsoft Defender for Office 365 reports

Office 365용 Microsoft Defender에는 Office 365용 Defender를 모니터링하는 보고서가 포함되어 있습니다.Microsoft Defender for Office 365 includes reports to monitor Defender for Office 365. Microsoft 365 Defender 포털의 보고서 > 전자 메일 및 공동 작업 > 전자 메일 및 공동 작업 보고서 에서 보고서에 액세스하거나 https://security.microsoft.com/securityreports에서 직접 액세스할 수 있습니다.You can access the reports in the Microsoft 365 Defender portal at Reports > Email & collaboration > Email & collaboration reports or directly at https://security.microsoft.com/securityreports.

보고서는 실시간으로 업데이트되어 최신 정보를 제공합니다.Reports update in real-time, providing you with the latest insights. 이 보고서는 또한 권장 사항을 제공하고 임박한 위협에 대해 경고합니다.These reports also provide recommendations and alert you to imminent threats. 사전 정의된 보고서에는 다음이 포함됩니다.Predefined reports include the following:

위협 조사 및 응답 기능 사용Use threat investigation and response capabilities

Office 365용 Microsoft Defender 플랜 2에는 조직의 보안팀이 악의적인 공격을 예측, 이해, 예방하는 데 사용할 수 있는 동급 최고의 위협 조사 및 응답 도구가 포함되어 있습니다.Microsoft Defender for Office 365 Plan 2 includes best-of-class threat investigation and response tools that enable your organization's security team to anticipate, understand, and prevent malicious attacks.

  • 위협 트래커 는 일반적인 사이버 보안 문제에 대한 최신 인텔리전스를 제공합니다.Threat trackers provide the latest intelligence on prevailing cybersecurity issues. 예를 들어 최신 맬웨어에 대한 정보를 확인하고, 실제로 조직에 위협이 되기 전에 대응책을 사용할 수 있습니다.For example, you can view information about the latest malware, and take countermeasures before it becomes an actual threat to your organization. 사용 가능한 트래커에는 주목할만한 트래커, 인기 트래커, 추적 쿼리저장된 쿼리가 포함됩니다.Available trackers include Noteworthy trackers, Trending trackers, Tracked queries, and Saved queries.

  • 위협 탐색기 (또는 실시간 검출) (탐색기라고도 함)는 최근 위협을 식별하고 분석할 수있는 실시간 보고서입니다.Threat Explorer (or real-time detections) (also referred to as Explorer) is a real-time report that allows you to identify and analyze recent threats. 사용자 지정 기간에 대한 데이터를 표시하도록 탐색기를 구성할 수 있습니다.You can configure Explorer to show data for custom periods.

  • 공격 시뮬레이션 교육 은 사용자 조직에서 실제 공격 시나리오를 실행하여 취약성을 식별할 수 있습니다.Attack simulation training allows you to run realistic attack scenarios in your organization to identify vulnerabilities. 스피어 피싱 자격 증명 수집 및 첨부 파일 공격과 비밀번호 분무 및 무차별 비밀번호 대입 공격 등을 포함하여 최근 유형의 공격에 대한 시뮬레이션을 사용할 수 있습니다.Simulations of current types of attacks are available, including spear phishing credential harvest and attachment attacks, and password spray and brute force password attacks.

자동화된 조사 및 응답으로 시간 절약하기Save time with automated investigation and response

(새로운 기능!) 잠재적인 사이버 공격을 조사할 때는 시간이 가장 중요합니다.(NEW!) When you are investigating a potential cyberattack, time is of the essence. 위협을 빨리 식별하고 완화할 수록 조직을 보호하는데 더욱 좋습니다.The sooner you can identify and mitigate threats, the better off your organization will be. 자동화된 조사 및 대응(AIR) 기능에는 알림이 트리거되는 경우와 같이 자동으로 시작되거나 또는 Explorer의 보기와 같이 수동으로 시작할 수 있는 보안 플레이북 세트가 포함되어 있습니다.Automated investigation and response (AIR) capabilities include a set of security playbooks that can be launched automatically, such as when an alert is triggered, or manually, such as from a view in Explorer. AIR을 사용하면 보안 운영팀이 위협을 효과적이고 효율적으로 완화하도록 하는데 드는 시간과 노력을 절약할 수 있습니다.AIR can save your security operations team time and effort in mitigating threats effectively and efficiently. 자세한 내용은 Office 365의 AIR를 참조하세요.To learn more, see AIR in Office 365.

Office 365용 Microsoft Defender 기능을 사용하는 데 필요한 사용 권한Permissions required to use Microsoft Defender for Office 365 features

Office 365용 Microsoft Defender 기능에 액세스하려면 적절한 역할을 할당 받아야 합니다. 다음 표에 몇 가지 예제가 나와 있습니다.To access Microsoft Defender for Office 365 features, you must be assigned an appropriate role. The following table includes some examples:



역할 또는 역할 그룹Role or role group 자세한 정보를 알아볼 수 있는 리소스Resources to learn more
전역 관리자(조직 관리)global administrator (Organization Management) Azure Active Directory 또는 Microsoft 365 Defender 포털에서 이 역할을 할당할 수 있습니다.You can assign this role in Azure Active Directory or in the Microsoft 365 Defender portal. 자세한 내용은 Microsoft 365 Defender 포털 권한을 참조하세요.For more information, see Permissions in the Microsoft 365 Defender portal.
보안 관리자Security Administrator Azure Active Directory 또는 Microsoft 365 Defender 포털에서 이 역할을 할당할 수 있습니다.You can assign this role in Azure Active Directory or in the Microsoft 365 Defender portal. 자세한 내용은 Microsoft 365 Defender 포털 권한을 참조하세요.For more information, see Permissions in the Microsoft 365 Defender portal.
Exchange Online의 조직 관리Organization Management in Exchange Online Exchange Online의 사용 권한Permissions in Exchange Online

Exchange Online PowerShellExchange Online PowerShell

검색 및 제거Search and Purge 이 역할은 Microsoft 365 Defender 포털 또는 Microsoft 365 규정 준수 센터에서만 사용할 수 있습니다.This role is available only in the Microsoft 365 Defender portal or the Microsoft 365 compliance center. 자세한 내용은 Microsoft 365 Defender 포털에서의 액세스 권한Microsoft 365 규정 준수 센터에서의 액세스 권한을 참조하세요.For more information, see Permissions in the Microsoft 365 Defender portal and Permissions in the Microsoft 365 compliance center.

Office 365용 Microsoft Defender 다운로드Get Microsoft Defender for Office 365

Office 365용 Microsoft Defender는 Microsoft 365 E5, Office 365 E5, Office 365 A5, Microsoft 365 Business Premium 등의 특정 구독에 포함되어 있습니다.Microsoft Defender for Office 365 is included in certain subscriptions, such as Microsoft 365 E5, Office 365 E5, Office 365 A5, and Microsoft 365 Business Premium. 구독에 Office 365용 Defender가 포함되어 있지 않은 경우 Office 365용 Defender 플랜 1 또는 Office 365용 Defender 플랜 2를 특정 구독에 대한 추가 기능으로 구매할 수 있습니다.If your subscription does not include Defender for Office 365, you can purchase Defender for Office 365 Plan 1 or Defender for Office 365 Plan 2 as an add-on to certain subscriptions. 자세한 내용은 다음 리소스를 참조하세요.To learn more, see the following resources:

Office 365용 Microsoft Defender의 새로운 기능New features in Microsoft Defender for Office 365

Office 365용 Microsoft Defender에는 새로운 기능이 계속해서 추가됩니다.New features are added to Microsoft Defender for Office 365 continually. 자세한 내용은 다음 리소스를 참조하세요.To learn more, see the following resources:

참고 항목See also