Office 365 Advanced Threat Protection (ATP)Office 365 Advanced Threat Protection (ATP)

중요

Office 365 Advanced Threat Protection의 새 이름인 Office 365용 Microsoft Defender에 오신 것을 환영합니다.Welcome to Microsoft Defender for Office 365, the new name for Office 365 Advanced Threat Protection. 여기에서 이 업데이트와 및 기타 업데이트에 대해 자세히 알아보세요.Read more about this and other updates here. 가까운 시일 내에 제품 및 문서에 이름을 업데이트할 예정입니다.We'll be updating names in products and in the docs in the near future.

중요

이 문서는 Office 365 Advanced Threat Protection이 있는 비즈니스 고객을 대상으로 합니다.This article is intended for business customers who have Office 365 Advanced Threat Protection. Outlook.com, Microsoft 365 Family 또는 Microsoft 365 Personal을 사용하고 있고 Outlook의 안전한 링크 또는 안전한 첨부 파일에 대한 정보를 찾고 있다면 Office 365 구독자용 고급 Outlook.com 보안을 참조하세요.If you are using Outlook.com, Microsoft 365 Family, or Microsoft 365 Personal, and you're looking for information about Safe Links or Safe Attachments in Outlook, see Advanced Outlook.com security for Microsoft 365 subscribers.

Office 365 ATP (Advanced Threat Protection)는 전자 메일 메시지, 링크 (URL) 및 공동 작업 도구로 인한 악의적인 위협으로부터 조직을 보호합니다.Office 365 Advanced Threat Protection (ATP) safeguards your organization against malicious threats posed by email messages, links (URLs), and collaboration tools. ATP는 다음을 포함합니다.ATP includes:

시작Getting Started

Office 365 Advanced Threat Protection이 처음 이거나 를 하여 배우기 가장 적합한 경우에는 초기 ATP 구성을 덩어리로 나눈 다음 이 문서를 참조로 사용하여 보고서를 검토 하는 것이 좋습니다.If you're new to Office 365 Advanced Threat Protection or learn best by doing, you may benefit from breaking initial ATP configuration into chunks, investigating, and viewing reports using this article as a reference. 아래에는 논리적 초기 구성 덩어리가 나와 있습니다.Here are logical early configuration chunks:

  • 이름에 '방지'가 포함 된 모든 항목에 구성Configure everything with 'anti' in the name.
    • 밸웨어 방지anti-malware
    • 피싱 방지anti-phishing
    • 스팸 방지anti-spam
  • 이름에 '안전한'을 사용한 모등 항목에 설정Set up everything with 'safe' in the name.
    • 안전한 링크safe links
    • 안전한 첨부 파일safe attachments
  • 작업을 방어할 때 (예:Defend the workloads (ex. SharePoint Online, OneDrive 및 Teams)SharePoint Online, OneDrive, and Teams)
  • ZAP로 보호Protect with Zero-Hour auto purge

이 작업을 수행하여 자세한 내용을 보려면 링크를 클릭.To learn by doing, click this link.

참고

ATP는 두 가지 플랜 유형으로 제공됩니다.ATP comes in two different Plan types. ‘실시간 감지’를 가지고 있으면 플랜 1이고 위협 탐색기를 가지고 있으면 플랜2입니다.You can tell if you have Plan 1 if you have 'Real-time Detections', and Plan 2, if you have Threat Explorer. 어떤 플랜을 가지고 있는지 여부는 사용자에게 보여지는 도구에 영향을 미치기 때문에 배우는 동안 어떤 플랜을 가지고 있는지에 대해서 유의하세요.The Plan you have influences the tools you will see, so be certain that you're aware of your Plan as you learn.

Office 365 ATP 플랜 1 및 플랜 2Office 365 ATP Plan 1 and Plan 2

다음 표에는 각 계획에 포함된 항목이 요약되어 있습니다.The following table summarizes what's included in each plan.


Office 365 ATP 계획 1Office 365 ATP Plan 1 Office 365 ATP 계획 2Office 365 ATP Plan 2

구성, 보호 및 검색 기능:Configuration, protection, and detection capabilities:
Office 365 ATP 계획 1 기능Office 365 ATP Plan 1 capabilities
--- 추가 ------ plus ---
자동화, 조사, 수정 및 교육 기능:Automation, investigation, remediation, and education capabilities:
  • 위협 트래커Threat Trackers
  • 위협 탐색기Threat Explorer
  • 자동화된 조사 및 응답Automated investigation and response
  • 공격 시뮬레이터Attack Simulator
    • Office 365 ATP 플랜 2는 Office 365 E5, Office 365 A5, Microsoft 365 E5 보안 및 Microsoft 365 E5에 포함되어 있습니다.Office 365 ATP Plan 2 is included in Office 365 E5, Office 365 A5, Microsoft 365 E5 Security, and Microsoft 365 E5.

    • Office 365 ATP 계획 1은 Microsoft 365 Business Premium에 포함되어 있습니다.Office 365 ATP Plan 1 is included in Microsoft 365 Business Premium.

    • Office 365 ATP 계획 1과 Office 365 ATP 계획 2는 특정 구독의 추가 기능으로 사용할 수 있습니다.Office 365 ATP Plan 1 and Office 365 ATP Plan 2 are each available as an add-on for certain subscriptions. 자세한 내용은 ATP 계획에서의 기능 가용성을 참조하세요.To learn more, see Feature availability across ATP plans.

    • 안전한 문서 기능은 Microsoft 365 E5 또는 Microsoft 365 E5 보안 라이선스가 있는 사용자만 사용할 수 있습니다(Office 365 ATP 계획에는 미포함).The Safe Documents feature is only available to users with the Microsoft 365 E5 or Microsoft 365 E5 Security licenses (not included in Office 365 ATP plans).

    • 현재 구독에 Office 365 ATP가 포함되어 있지 않은 경우 평가판을 시작하고 ATP가 조직에 대해 작동하는 방법을 알아보려면 영업 담당자에게 문의하세요.If your current subscription does not include Office 365 ATP, contact sales to start a trial, and see how ATP can work for your organization.

    ATP 정책 구성Configure ATP policies

    Office 365 ATP를 사용하여 조직의 보안팀이 보안 및 준수 센터에서 정책을 정의하여 보호를 구성할 수 있습니다.(https://protection.office.com > 위협 관리 > 정책.)With Office 365 ATP, your organization's security team can configure protection by defining policies in the Security & Compliance Center (Go to https://protection.office.com > Threat management > Policy.)

    정의할 정책의 빠른 목록을 보려면 위협으로부터 보호를 참조하세요.For a quick list of policies to define, see Protect against threats.

    Advanced Threat Protection 정책Advanced Threat Protection Policies

    조직에 정의된 정책에 따라 미리 정의된 위협에 대한 동작 및 보호 수준이 결정됩니다.The policies that are defined for your organization determine the behavior and protection level for predefined threats. 정책 옵션은 매우 유동적입니다.Policy options are extremely flexible. 예를 들어 조직의 보안팀은 사용자, 조직, 수신자 및 도메인 수준에서 세분화된 위협 방지를 설정할 수 있습니다.For example, your organization's security team can set fine-grained threat protection at the user, organization, recipient, and domain level. 새로운 위협과 문제점이 매일 발생하므로 정책을 정기적으로 검토하는 것이 중요합니다.It is important to review your policies regularly because new threats and challenges emerge daily.

    • 안전한 첨부 파일: 전자 메일의 첨부 파일에 악성 콘텐츠가 있는지 확인하여 메시지 시스템을 보호하는 제로 데이 보호 기능을 제공합니다.Safe Attachments: Provides zero-day protection to safeguard your messaging system, by checking email attachments for malicious content. 바이러스/맬웨어 서명이 없는 모든 메시지 및 첨부 파일을 특수 환경으로 경로 지정한 다음 기계 학습 및 분석 기법을 사용하여 악의적인 의도를 탐지합니다.It routes all messages and attachments that do not have a virus/malware signature to a special environment, and then uses machine learning and analysis techniques to detect malicious intent. 의심스러운 활동이 없는 경우 메시지가 사서함으로 전달됩니다.If no suspicious activity is found, the message is forwarded to the mailbox. 자세한 내용은 안전한 첨부 파일 정책 설정을 참조하세요.To learn more, see Set up Safe Attachments policies.

    • 안전한 링크 전자 메일 메시지 및 Office 파일 등에서 URL의 클릭시간 확인기능을 제공합니다.Safe Links: Provides time-of-click verification of URLs, for example, in emails messages and Office files. 보호가 진행 중이며 메시징 및 Office 환경에 적용됩니다.Protection is ongoing and applies across your messaging and Office environment. 클릭 할 때마다 링크가 검색됩니다. 안전한 링크는 계속 액세스할 수 있으며 악성 링크는 동적으로 차단됩니다.Links are scanned for each click: safe links remain accessible and malicious links are dynamically blocked. 자세한 내용은 안전한 링크 정책 설정을 참조하세요.To learn more, see Set up Safe Links policies.

    • SharePoint, OneDrive 및 Microsoft Teams용 ATP: 팀 사이트 및 문서 라이브러리에서 악성 파일을 식별하고 차단하여 사용자가 파일을 공동 작업하고 공유할 때 사용자 조직을 보호합니다.ATP for SharePoint, OneDrive, and Microsoft Teams: Protects your organization when users collaborate and share files, by identifying and blocking malicious files in team sites and document libraries. 자세한 내용은 SharePoint, OneDrive 및 Microsoft Teams에 대한 Office 365 ATP 실행을 참조하세요.To learn more, see Turn on Office 365 ATP for SharePoint, OneDrive, and Microsoft Teams.

    • ATP 피싱 방지 보호: 사용자와 내부 또는 사용자 지정 도메인으로 위장하려는 시도를 탐지합니다.ATP anti-phishing protection: Detects attempts to impersonate your users and internal or custom domains. 피싱 공격을 피하기 위해 기계 학습 모델과 고급 위장 탐지 알고리즘을 적용합니다.It applies machine learning models and advanced impersonation-detection algorithms to avert phishing attacks. 자세한 내용은 Office 365에서 ATP 피싱 방지 정책 구성을 참조하세요.To learn more, see Configure ATP anti-phishing policies in Office 365.

    Office 365 ATP 보고서 보기View Office 365 ATP reports

    Office 365 ATP에는 ATP 성능을 모니터링하는 고급 보고 대시보드가 포함되어 있습니다.Office 365 ATP includes an advanced reporting dashboard to monitor your ATP performance. 보안 및 준수 센터의 보고서 > 대시보드에서 액세스할 수 있습니다.You can access it at Reports > Dashboard in the Security & Compliance Center.

    보고서는 실시간으로 업데이트되어 최신 정보를 제공합니다.Reports update in real-time, providing you with the latest insights. 이 보고서는 또한 권장 사항을 제공하고 임박한 위협에 대해 경고합니다.These reports also provide recommendations and alert you to imminent threats. 사전 정의된 보고서에는 다음이 포함됩니다.Predefined reports include the following:

    위협 조사 및 응답 기능 사용Use threat investigation and response capabilities

    Office 365 ATP Plan 2에는 조직의 보안팀이 악의적인 공격을 예측하고 이해하고 예방하는 데 사용할 수 있는 동급 최고의 위협 조사 및 응답 도구가 포함되어 있습니다.Office 365 ATP Plan 2 includes best-of-class threat investigation and response tools that enable your organization's security team to anticipate, understand, and prevent malicious attacks.

    • 위협 트래커 는 일반적인 사이버 보안 문제에 대한 최신 인텔리전스를 제공합니다.Threat trackers provide the latest intelligence on prevailing cybersecurity issues. 예를 들어 최신 맬웨어에 대한 정보를 확인하고, 실제로 조직에 위협이 되기 전에 대응책을 사용할 수 있습니다.For example, you can view information about the latest malware, and take countermeasures before it becomes an actual threat to your organization. 사용 가능한 트래커에는 주목할만한 트래커, 인기 트래커, 추적 쿼리저장된 쿼리가 포함됩니다.Available trackers include Noteworthy trackers, Trending trackers, Tracked queries, and Saved queries.

    • 위협 탐색기 (또는 실시간 검출) (탐색기라고도 함)는 최근 위협을 식별하고 분석할 수있는 실시간 보고서입니다.Threat Explorer (or real-time detections) (also referred to as Explorer) is a real-time report that allows you to identify and analyze recent threats. 사용자 지정 기간에 대한 데이터를 표시하도록 탐색기를 구성할 수 있습니다.You can configure Explorer to show data for custom periods.

    • 공격 시뮬레이터 를 사용하면 사용자 조직에서 실제적인 공격 시나리오를 실행하여 취약성을 식별할 수 있습니다.Attack Simulator allows you to run realistic attack scenarios in your organization to identify vulnerabilities. 스피어 피싱 자격 증명 수집 및 첨부 파일 공격과 비밀번호 분무 및 무차별 비밀번호 대입 공격 등을 포함하여 최근 유형의 공격에 대한 시뮬레이션을 사용할 수 있습니다.Simulations of current types of attacks are available, including spear phishing credential harvest and attachment attacks, and password spray and brute force password attacks.

    자동화된 조사 및 응답으로 시간 절약하기Save time with automated investigation and response

    (새로운 기능!) 잠재적인 사이버 공격을 조사할 때는 시간이 가장 중요합니다.(NEW!) When you are investigating a potential cyberattack, time is of the essence. 위협을 빨리 식별하고 완화할 수록 조직을 보호하는데 더욱 좋습니다.The sooner you can identify and mitigate threats, the better off your organization will be. 자동화된 조사 및 대응(AIR) 기능에는 알림이 트리거되는 경우와 같이 자동으로 시작되거나 또는 Explorer의 보기와 같이 수동으로 시작할 수 있는 보안 플레이북 세트가 포함되어 있습니다.Automated investigation and response (AIR) capabilities include a set of security playbooks that can be launched automatically, such as when an alert is triggered, or manually, such as from a view in Explorer. AIR을 사용하면 보안 운영팀이 위협을 효과적이고 효율적으로 완화하도록 하는데 드는 시간과 노력을 절약할 수 있습니다.AIR can save your security operations team time and effort in mitigating threats effectively and efficiently. 자세한 내용은 Office 365의 AIR를 참조하세요.To learn more, see AIR in Office 365.

    ATP 기능을 사용하는 데 필요한 사용 권한Permissions required to use ATP features

    보안 및 준수 센터의 ATP 기능에 액세스하려면 적절한 역할을 할당받아야 합니다.To access ATP features in the Security & Compliance Center, you must be assigned an appropriate role. 다음 표에 몇 가지 예제가 나와 있습니다.The following table includes some examples:

    역할 또는 역할 그룹Role or role group 자세한 정보를 알아볼 수 있는 리소스Resources to learn more
    전역 관리자(Azure Active Directory 또는 보안 & 규정 준수 센터에서 할당할 수 있습니다.)global administrator (this can be assigned in either Azure Active Directory or in the Security & Compliance Center) Microsoft 365 관리자 역할 정보About Microsoft 365 admin roles
    보안 관리자 (Azure Active Directory 또는 보안 & 규정 준수 센터에서 할당할 수 있습니다.)Security Administrator (this can be assigned in either Azure Active Directory or the Security & Compliance Center) Azure Active Directory의 관리자 역할 권한Administrator role permissions in Azure Active Directory

    보안 및 준수 센터의 사용 권한Permissions in the Security & Compliance Center
    Exchange Online 조직 관리(Exchange Online에서 할당합니다.)Exchange Online Organization Management (this is assigned in Exchange Online) Exchange Online의 사용 권한Permissions in Exchange Online

    Exchange Online PowerShellExchange Online PowerShell
    검색 및 제거(보안 & 규정 준수 센터에서만 할당합니다.)Search and Purge (this is assigned only in the Security & Compliance Center) 보안 및 준수 센터의 사용 권한Permissions in the Security & Compliance Center

    자세한 내용은 보안 및 준수 센터의 사용 권한을 참조하세요.For more information, see Permissions in the Security & Compliance Center.

    Office 365 ATP 받기Get Office 365 ATP

    Office 365 ATP는 Microsoft 365 E5, Office 365 E5, Office 365 A5, Microsoft 365 Business Premium 등의 특정 구독에 포함되어 있습니다.Office 365 ATP is included in certain subscriptions, such as Microsoft 365 E5, Office 365 E5, Office 365 A5, and Microsoft 365 Business Premium. 구독에 Office 365 ATP가 포함되어있지 않은 경우 ATP 플랜 1 또는 ATP 플랜 2를 특정 구독에 대한 추가 기능으로 구매할 수 있습니다.If your subscription does not include Office 365 ATP, you can purchase ATP Plan 1 or ATP Plan 2 as an add-on to certain subscriptions. 자세한 내용은 다음 리소스를 참조하세요.To learn more, see the following resources:

    Office 365 ATP의 새로운 기능New features in Office 365 ATP

    새 기능은 Office 365 ATP에 계속해서 추가됩니다.New features are added to Office 365 ATP continually. 자세한 내용은 다음 리소스를 참조하세요.To learn more, see the following resources:

    참고 항목See also