탐색기 및 실시간 검색
팁
Office 365 플랜 2의 Microsoft 365 Defender 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft 365 Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. 여기에서 등록할 수 있는 사용자 및 평가판 약관에 대해 알아봅니 다.
적용 대상
이 문서의 내용
참고
이 기능은 탐색기(위협 탐색기라고도 함), 이메일 보안 및 탐색기 및 실시간 검색 기본 사항(예: 도구 간의 차이점 및 이를 작동하는 데 필요한 권한)에 대한 3개 문서 시리즈의 일부입니다. 이 시리즈의 다른 두 문서는 탐색기의 위협 헌팅 과 탐색기를 사용한 전자 메일 보안입니다.
이 문서에서는 탐색기와 실시간 검색 보고, 탐색기를 사용한 업데이트된 환경, 이전 환경과 새 환경 간에 전환할 수 있는 실시간 검색, 필요한 라이선스 및 사용 권한 간의 차이점을 설명합니다.
조직에 Office 365용 Microsoft Defender 권한이 있는 경우 탐색기(위협 탐색기 라고도 함) 또는 실시간 검색을 사용하여 위협을 검색하고 수정할 수 있습니다.
Microsoft 365 Defender 포털에서 https://security.microsoft.com메일 & 공동 작업 으로 이동한 다음 탐색기 또는 실시간 검색을 선택합니다. 페이지로 직접 이동하려면 다음을 사용 https://security.microsoft.com/threatexplorer 하거나 https://security.microsoft.com/realtimereports.
다음 도구를 사용하여 다음을 수행할 수 있습니다.
- Microsoft 365 보안 기능에서 검색된 맬웨어를 참조하세요.
- 피싱 URL을 보고 평결 데이터를 클릭합니다.
- 탐색기의 보기에서 자동화된 조사 및 응답 프로세스를 시작합니다.
- 악성 전자 메일 등을 조사합니다.
자세한 내용은 탐색기를 사용하여 전자 메일 보안을 참조하세요.
탐색기와 실시간 검색 간의 차이점
- 실시간 검색 은 Office 365용 Defender 플랜 1에서 사용할 수 있는 보고 도구입니다. 위협 탐색기는 Office 365용 Defender 계획 2에서 사용할 수 있는 위협 헌팅 및 수정 도구입니다.
- 실시간 검색 보고서를 사용하면 검색을 실시간으로 볼 수 있습니다. 위협 탐색기도 이 작업을 수행하지만 공격 캠페인 강조 표시와 같은 지정된 공격에 대한 추가 세부 정보를 제공하고 보안 운영 팀에게 위협( 자동화된 조사 및 대응 조사 트리거 포함)을 수정할 수 있는 기능을 제공합니다.
- 모든 전자 메일 보기는 위협 탐색기에서 사용할 수 있지만 실시간 검색 보고서에는 포함되지 않습니다.
- 다양한 필터링 기능 및 수정 작업이 위협 탐색기에 포함됩니다. 자세한 내용은 Office 365용 Microsoft Defender 서비스 설명: Office 365용 Defender 계획에서 기능 가용성을 참조하세요.
탐색기 및 실시간 검색에 대한 업데이트된 환경
위협 탐색기 및 실시간 검색 환경은 최신 접근성 표준에 맞게 업데이트되고 워크플로를 최적화합니다. 잠시 동안 이전 환경과 새 환경 간에 전환할 수 있습니다.
참고
토글은 계정에만 영향을 줍니다. 테넌트 내의 다른 사용자에게는 영향을 주지 않습니다.
위협 탐색기 및 실시간 검색은 다음 보기로 나뉩니다.
모든 전자 메일: Office 365용 Defender에서 분석한 모든 전자 메일을 표시하고 양호한 전자 메일과 악의적인 전자 메일을 모두 포함합니다. 이 기능은 위협 탐색기에만 존재하며 실시간 검색에는 사용할 수 없습니다. 기본적으로 2일 동안 데이터를 표시하도록 설정되며 최대 30일까지 확장할 수 있습니다. 위협 탐색기의 기본 보기이기도 합니다.
맬웨어 보기: 맬웨어 위협이 식별된 전자 메일을 표시합니다. 실시간 검색의 기본 보기이며 2일 동안의 데이터를 표시합니다(30일로 확장할 수 있음).
피싱 보기: 피싱 위협이 식별된 전자 메일을 표시합니다.
콘텐츠 맬웨어 보기: OneDrive, SharePoint 또는 Teams 통해 공유된 파일에서 식별된 악성 검색을 표시합니다.
이러한 환경 내의 일반적인 구성 요소는 다음과 같습니다.
필터
다양한 필터를 사용하여 전자 메일 또는 파일 특성에 따라 데이터를 볼 수 있습니다.
기본적으로 시간 필터는 레코드에 적용되며 2일 동안 적용됩니다.
여러 필터를 적용하는 경우 'AND' 모드로 적용되며 고급 필터를 사용하여 'OR' 모드로 변경할 수 있습니다.
쉼표로 동일한 필터에 대해 여러 값을 추가할 수 있습니다.
차트
- 차트는 필터를 기반으로 데이터의 시각적 집계 보기를 제공합니다. 다른 필터를 사용하여 다른 차원별로 데이터를 볼 수 있습니다.
참고
목록 보기에 항목이 표시되더라도 차트 보기에 결과가 표시되지 않을 수 있습니다. 필터가 데이터를 생성하지 않는 경우 이 오류가 발생합니다. 예를 들어 필터 맬웨어 패밀리를 적용했지만 기본 데이터에 악의적인 전자 메일이 없는 경우 이 시나리오에 사용할 수 있는 데이터가 없는 메시지가 표시되었을 수 있습니다.
결과 표
결과 표에는 적용한 필터에 따라 전자 메일 결과가 표시됩니다.
테넌트에서 설정된 구성에 따라 데이터는 UTC 또는 현지 표준 시간대로 표시되며 첫 번째 열에서 표준 시간대 정보를 사용할 수 있습니다.
새 창에서 열기 아이콘을 클릭하여 목록 보기에서 개별 전자 메일 엔터티 페이지로 이동할 수 있습니다.
열을 사용자 지정하여 열을 추가하거나 제거하여 보기를 최적화할 수도 있습니다.
참고
차트 보기 와 목록 보기 간에 전환하여 결과 집합을 최대화할 수 있습니다.
자세한 플라이아웃
하이퍼링크를 클릭하여 전자 메일 요약 패널(제목 열의 항목), 받는 사람 또는 IP 플라이아웃으로 가져올 수 있습니다.
전자 메일 요약 패널은 레거시 전자 메일 플라이아웃을 대체하고 전자 메일 엔터티 패널에 액세스하는 경로도 제공합니다.
IP, 받는 사람 및 URL과 같은 개별 엔터티 플라이아웃은 동일한 정보를 반영하지만 요구 사항에 따라 다른 섹션을 확장하고 축소하는 기능을 사용하여 단일 탭 기반 보기로 표시됩니다.
URL과 같은 플라이아웃의 경우 모든 전자 메일 보기 또는 모든 클릭 보기를 클릭하여 해당 URL이 포함된 전체 전자 메일/클릭 집합을 보고 결과 집합을 내보낼 수 있습니다.
작업
- 위협 탐색기에서 이메일 삭제 와 같은 수정 작업을 트리거할 수 있습니다. 수정, 수정 제한 및 추적 수정에 대한 자세한 내용은 악성 전자 메일 수정을 참조하세요.
내보내기
차트 데이터 내보내기를 클릭하여 차트 세부 정보를 내보낼 수 있습니다. 마찬가지로 전자 메일 목록 내보내기를 클릭하여 전자 메일 세부 정보를 내보냅니다.
전자 메일 목록에 대해 최대 200K 레코드를 내보낼 수 있습니다. 그러나 시스템 성능 향상 및 다운로드 시간 단축을 위해 다양한 전자 메일 필터를 사용해야 합니다.
이러한 기능 외에도 상위 URL, 상위 클릭, 상위 대상 사용자 및 전자 메일 원본 과 같은 업데이트된 환경도 얻을 수 있습니다. 탐색기 내에서 적용하는 필터에 따라 상위 URL, 상위 클릭 및 상위 대상 사용자를 추가로 필터링할 수 있습니다.
필수 라이선스 및 사용 권한
탐색기 또는 실시간 검색 중 하나를 사용하려면 Office 365용 Microsoft Defender 있어야 합니다.
- 탐색기는 Office 365용 Defender 플랜 2에만 포함됩니다.
- 실시간 검색 보고서는 Office 365용 Defender 플랜 1에 포함되어 있습니다.
보안 운영 팀은 Office 365용 Defender 보호해야 하는 모든 사용자에 대해 라이선스를 할당해야 하며 탐색기 및 실시간 검색에 사용이 허가된 사용자에 대한 검색 데이터가 표시된다는 점에 유의해야 합니다.
탐색기 또는 실시간 검색을 보고 사용하려면 다음 권한이 필요합니다.
- Office 365용 Defender:
- 조직 관리
- 보안 관리자(Azure Active Directory 관리 센터에서 할당할 수 있음)(https://aad.portal.azure.com)
- 보안 읽기 권한자
- Exchange Online:
- 조직 관리
- 보기 전용 조직 관리
- 보기 전용 받는 사람
- 준수 관리
역할 및 권한에 대한 자세한 내용은 다음 문서를 참조하세요.