위협 조사 및 응답

중요

개선된 Microsoft 365 Defender 포털을 사용할 수 있습니다. 이 새로운 환경은 엔드포인트용 Defender, Office 365용 Defender, Microsoft 365 Defender 등을 Microsoft 365 보안 센터에 제공합니다. 새로운 기능에 대해 알아보세요.

적용

Microsoft Defender for Office 365 위협 조사 및 대응 기능은 보안 분석가와 관리자가 다음을 통해 조직의 비즈니스 Microsoft 365 보호하는 데 도움이 됩니다.

  • 사이버 공격을 쉽게 식별, 모니터링 및 이해
  • 온라인, 온라인, Exchange Online, SharePoint 위협을 비즈니스용 OneDrive Microsoft Teams
  • 보안 운영으로 조직에 대한 사이버 공격을 방지하는 데 도움이 되는 인사이트 및 지식 제공
  • 중요한 전자 메일 기반 위협에 대한 자동화된 조사 Office 365 대응

위협 조사 및 대응 기능은 보안 포털에서 사용할 수 있는 위협 및 관련 대응 Microsoft 365 Defender 제공합니다. 이러한 인사이트는 조직의 보안 팀이 전자 메일 또는 파일 기반 공격으로부터 사용자를 보호하는 데 도움이 될 수 있습니다. 이 기능은 신호를 모니터링하고 사용자 활동, 인증, 전자 메일, 손상된 PC 및 보안 인시던트와 같은 여러 원본에서 데이터를 수집하는 데 도움이 됩니다. 비즈니스 의사 결정권자 및 보안 운영 팀은 이 정보를 사용하여 조직에 대한 위협을 이해하고 대응하고 지적 재산을 보호할 수 있습니다.

위협 조사 및 응답 도구에 대해 잘 아는 경우

위협 조사 및 응답 기능은 Microsoft 365 Defender 포털에서 다음과 같은 도구 및 응답 워크플로 집합으로 사용됩니다.

탐색기

탐색기(및 실시간 검색)를 사용하여 위협을 분석하고, 시간이 지날수록 공격의 양을 보고, 위협 패밀리, 공격자 인프라 등에서 데이터를 분석합니다. 탐색기(위협 탐색기라고도 지칭)는 모든 보안 분석가의 조사 워크플로를 위한 시작 장소입니다.

위협 탐색기.

이 보고서를 보고 사용하려면 Microsoft 365 Defender 포털에서 전자 메일 & 탐색기 로 > 이동하세요.

인시던트

인시던트 목록(조사라고도 합니다)을 사용하여 플라이트 보안 인시던트 목록을 볼 수 있습니다. 인시던트는 의심스러운 전자 메일 메시지와 같은 위협을 추적하고 추가 조사 및 수정을 수행하기 위해 사용됩니다.

현재 위협 인시던트 Office 365 목록입니다.

조직의 현재 인시던트 목록을 확인하면 Microsoft 365 Defender 포털에서 인시던트 및 & > 로 이동하세요.

보안 및 & 센터에서 위협 관리 검토를 > 선택 합니다.

공격 시뮬레이션 교육

공격 시뮬레이션 교육을 사용하여 조직에서 실제 사이버 공격을 설정하고 실행하고 실제 사이버 공격이 비즈니스에 영향을 미치기 전에 취약한 인물 식별 자세한 내용은 피싱 공격 시뮬레이트를 참조합니다.

Microsoft 365 Defender 포털에서 이 기능을 보고 사용하세요. 전자 메일 & 공격 > 시뮬레이션 교육으로 이동하세요.

자동화된 조사 및 응답

자동화된 조사 및 대응(AIR) 기능을 사용하여 조직의 위협으로부터 콘텐츠, 장치 및 사용자와 관련한 시간과 노력을 절약할 수 있습니다. AIR 프로세스는 특정 경고가 트리거될 때마다 또는 보안 운영 팀에서 시작할 때 시작할 수 있습니다. 자세한 내용은 에서 자동화된 조사 및 대응을 Office 365.

위협 인텔리전스 위젯

Microsoft Defender for Office 365 계획 2의 일부로 보안 분석가가 알려진 위협에 대한 세부 정보를 검토할 수 있습니다. 이는 사용자를 안전하게 유지하기 위해 추가로 예방 조치/단계가 있는지 여부를 확인하는 데 유용합니다.

보안 추세는 최근 위협에 대한 정보를 표시합니다.

이러한 기능을 어떻게 얻을 수 있나요?

Microsoft 365 위협 조사 및 응답 기능은 Enterprise E5 또는 특정 구독의 추가 기능으로 포함된 Office 365 계획 2용 Microsoft Defender에 포함되어 있습니다. 자세한 내용은 Defender for Office 365 요금제 1 및 계획 2를 참조합니다.

필요한 역할 및 사용 권한 할당

Microsoft Defender for Office 365 역할 기반 액세스 제어를 사용 합니다. 사용 권한은 Azure Active Directory, Microsoft 365 관리 센터 또는 Microsoft 365 Defender 포털의 특정 역할을 통해 할당됩니다.

보안 관리자와 같은 일부 역할은 Microsoft 365 Defender 포털에서 할당할 수 Microsoft 365 관리 센터 Azure Active Directory. 역할, 역할 그룹 및 사용 권한에 대한 자세한 내용은 다음 리소스를 참조하십시오.



활동 역할 및 사용 권한
위협 및 & 관리 대시보드(또는 새 보안 대시보드) 사용

최근 또는 현재 위협에 대한 정보 보기

다음 중 하나가 필요합니다.
  • 전역 관리자
  • 보안 관리자
  • 보안 읽기 권한자

이러한 역할은 Azure Active Directory ( ) 또는 https://portal.azure.com Microsoft 365 관리 센터( )에서 할당할 수 https://admin.microsoft.com 있습니다.

탐색기(및 실시간 검색)를 사용하여 위협 분석 다음 중 하나가 필요합니다.
  • 전역 관리자
  • 보안 관리자
  • 보안 읽기 권한자

이러한 역할은 Azure Active Directory ( ) 또는 https://portal.azure.com Microsoft 365 관리 센터( )에서 할당할 수 https://admin.microsoft.com 있습니다.

인시던트 보기(조사라고도 지칭)

인시던트에 전자 메일 메시지 추가

다음 중 하나가 필요합니다.
  • 전역 관리자
  • 보안 관리자
  • 보안 읽기 권한자

이러한 역할은 Azure Active Directory ( ) 또는 https://portal.azure.com Microsoft 365 관리 센터( )에서 할당할 수 https://admin.microsoft.com 있습니다.

인시던트에서 전자 메일 작업 트리거

의심스러운 전자 메일 메시지 찾기 및 삭제

다음 중 하나가 필요합니다.
  • 전역 관리자
  • 보안 관리자검색 및 제거 역할

전역 관리자 및 보안 관리자 역할은 Azure Active Directory ( ) 또는 https://portal.azure.com Microsoft 365 관리 센터()로 할당할 수 https://admin.microsoft.com 있습니다.

검색 제거 역할은 Microsoft 36 Defender 포털의 전자 메일 & 공동 작업 역할()에 할당해야 https://security.microsoft.com 합니다.

Microsoft Defender for Office 365 Microsoft Defender for Endpoint와 통합

MICROSOFT Defender for Office 365 Plan 2와 SIEM 서버 통합

전역 관리자 또는 보안 관리자 역할() 또는 Azure Active Directory( ) 또는 https://portal.azure.com Microsoft 365 관리 센터( https://admin.microsoft.com ).

--- plus ---

추가 응용 프로그램(예: Microsoft Defender 보안 센터 또는 SIEM 서버)에 할당된 적절한 역할입니다.

다음 단계