평가판 플레이북: Office 365용 Microsoft Defender

  • 아티클
  • 읽는 데 9분 걸림

Office 365 플랜 2의 Microsoft 365 Defender 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft 365 Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. 여기에서 등록할 수 있는 사용자 및 평가판 약관에 대해 알아봅니 .

적용 대상:

Office 365용 Microsoft Defender 평가판 플레이북을 시작합니다! 이 플레이북을 통해 Office 365용 Microsoft Defender로 조직을 보호하는 방법을 알려 90일 무료 평가판을 최대한 활용할 수 있습니다.

이제 다음 두 가지 방법 중 하나로 Office 365용 Defender를 사용해 볼 수 있습니다.

  • 차단 모드(권장): MX(메일 교환기) 레코드가 Microsoft 365를 가리키는 경우 차단 모드에서 Office 365용 Defender 기능을 평가할 수 있습니다. Office 365용 Defender는 표준 미리 설정된 보안 정책 설정을 자동으로 적용합니다.

    평가 기간 내내 언제든지 더 높은 보호 템플릿(엄격한 미리 설정된 보안 정책 설정)을 옵트인하도록 선택하거나 필요에 맞게 고유한 개별 보호 정책을 만들 수 있습니다.

  • 감사 모드: MX 레코드가 Microsoft 365 이외의 위치(예: 타사 전자 메일 게이트웨이)를 가리키는 경우 감사 모드에서 Office 365용 Defender를 평가할 수 있습니다. Office 365용 Defender는 유해한 것으로 판단되는 메시지에 대해 차단 작업을 수행하지 않습니다.

    이러한 위협은 위협 방지 상태 보고서를 통해 기록되고 검토에 사용할 수 있습니다. 이 보고서는 검색된 위협 유형, 위협이 대상으로 노리는 사용다 등에 대한 자세한 정보를 제공합니다. 이러한 추가 "인식(catch)"은 표준 EOP(Exchange Online Protection) 기능 또는 다른 타사 전자 메일 게이트웨이의 기능에 대한 Office 365용 Defender의 추가 보호 기능을 나타냅니다. 만족하고 Office 365용 Defender를 사용할 준비가 되면 Office 365용 Defender로 마이그레이션할 수 있습니다.

Office 365용 Microsoft Defender의 모든 구성 요소에 대한 그래픽 표현.

이 가이드이 권장 사항을 사용하면 Office 365용 Microsoft Defender를 통해 보호 정책을 정의하고 조직에 대한 위협을 분석하며 공격에 대응하는 방법에 대해 알아볼 수 있습니다.

이제 시작해 보겠습니다.

차단 모드

1단계: 차단 모드 시작

Office 365용 Microsoft Defender 평가판 시작

평가판을 시작하고 설정 프로세스를 완료한 후 변경 내용을 적용하는 데 최대 2시간이 걸릴 수 있습니다.

사용자 환경에서 보안 정책 미리 설정을 자동으로 구성했습니다. 이러한 정책은 대부분의 사용자에게 적합한 기준 보호 프로필을 나타냅니다. 표준 보호에는 다음이 포함됩니다.

  • 평가판 설정 프로세스 중에 선택한 전체 테넌트 또는 사용자의 하위 집합으로 범위가 지정되는 안전한 링크, 안전 첨부 및 피싱 방지 정책입니다.
  • SharePoint, OneDrive 및 Microsoft Teams를 위한 안전한 첨부 파일 보호.
  • 지원되는 Office 365 앱에 대한 안전한 링크 보호.

자세한 내용은 다음 비디오를 시청하세요. Office 365용 Microsoft Defender에서 안전한 링크를 사용하여 악성 링크로부터 보호 - YouTube.

사용자가 차단 모드에서 의심스러운 콘텐츠를 보고할 수 있도록 설정

Office 365용 Microsoft Defender를 사용하면 사용자가 보안 팀에 메시지를 보고할 수 있으며 관리자는 분석을 위해 Microsoft에 메시지를 제출할 수 있습니다.

자세한 내용은 이 비디오를 시청하세요. 제출 포털을 사용하여 분석을 위해 메시지를 제출하는 방법 알아보기 - YouTube.

보고서를 검토하여 차단 모드의 위협 환경을 이해합니다.

Office 365용 Microsoft Defender의 보고 기능을 사용하여 환경에 대한 자세한 내용을 확인합니다.

Microsoft 365 Defender 포털의 전자 메일 및 공동 작업 보고서.

2단계: 차단 모드의 중간 단계

가장 많은 대상 사용자에게 포커스 우선 순위 지정

워크플로의 우선 순위를 지정하여 이러한 사용자의 안전을 보장하는 Office 365용 Microsoft Defender의 우선 순위 계정 보호를 통해 가장 대상이고 눈에 띄는 사용자를 보호하세요.

  • 가장 많이 대상으로 지정되거나 가장 눈에 띄는 사용자를 식별합니다.
  • 이러한 사용자를 우선 순위 계정으로 태그를 지정합니다.
  • 포털 전체에서 우선 순위 계정에 대한 위협을 추적합니다.

자세한 내용은 다음 비디오를 시청하세요. Office 365용 Microsoft Defender에서 우선 순위 계정 보호 - YouTube.

Microsoft 365 Defender 포털에서 경고.

사용자 손상을 방지하여 비용이 많이 드는 위반 방지

잠재적인 손상에 대한 경고를 받고 이러한 위협의 영향을 자동으로 제한하여 공격자가 환경에 더 깊이 액세스하지 못하도록 하세요.

손상된 사용자 조사.

자세한 내용은 다음 비디오를 시청하세요. Office 365용 Microsoft Defender에서 성능 저하 감지 및 대응 - YouTube.

위협 탐색기를 사용하여 악성 전자 메일 조사

Office 365용 Defender를 사용하면 조직의 사람들을 위험에 빠뜨리는 활동을 조사하고 조직을 보호하기 위한 조치를 취할 수 있습니다. Threat Explorer를 사용하여 이 작업을 수행할 수 있습니다.

조직을 대상으로 하는 캠페인 보기

Office 365용 Microsoft Defender의 캠페인 뷰를 통해 조직을 대상으로 한 공격 캠페인과 이 캠페인이 사용자에게 미치는 영향을 확인할 수 있습니다.

자세한 내용은 다음 비디오를 시청하세요. Office 365용 Microsoft Defender에서 캠페인 보기 - YouTube.

자동화를 사용하여 위험 해결

AIR(자동 조사 및 응답)을 사용하여 위협을 검토, 우선 순위 지정 및 대응하여 효율적으로 대응합니다.

조사 결과.

3단계: 차단 모드의 고급 콘텐츠

쿼리 기반 헌팅을 사용하여 데이터 심층 분석

고급 헌팅을 사용하여 사용자 지정 탐지 규칙을 작성하고 환경의 이벤트를 사전에 검사하고 위협 표시기를 찾습니다. 환경에서 원시 데이터를 탐색합니다.

자세한 내용은 다음 비디오를 시청하세요. Microsoft 365 Defender를 사용하여 위협 요소 탐색 - YouTube.

공격을 시뮬레이션하여 위협을 탐지하도록 사용자 교육

Office 365용 Microsoft Defender의 공격 시뮬레이션 교육을 통해 사용자에게 위협을 식별하고 의심스러운 메시지를 보고할 수 있는 올바른 지식을 제공하세요.

감사 모드

1단계: 감사 모드 시작

Office 365용 Defender 평가 시작

설정 프로세스를 완료한 후 변경 내용을 적용하는 데 최대 2시간이 걸릴 수 있습니다. 사용자 환경에서 사전 설정 평가 정책을 자동으로 구성했습니다.

평가 정책은 Office 365용 Defender에서 검색한 전자 메일에 대해 아무런 조치도 취하지 않도록 합니다.

사용자가 감사 모드에서 의심스러운 콘텐츠를 보고할 수 있도록 설정

Office 365용 Microsoft Defender를 사용하면 사용자가 보안 팀에 메시지를 보고할 수 있으며 관리자는 분석을 위해 Microsoft에 메시지를 제출할 수 있습니다.

자세한 내용은 이 비디오를 시청하세요. 제출 포털을 사용하여 분석을 위해 메시지를 제출하는 방법 알아보기 - YouTube.

감사 모드의 위협 환경을 이해하려면 보고서를 검토하세요.

Office 365용 Microsoft Defender의 보고 기능을 사용하여 환경에 대한 자세한 내용을 확인합니다.

  • 평가 대시보드는 평가 중에 Office 365용 Defender에서 검색한 위협을 쉽게 볼 수 있도록 합니다.
  • 위협 방지 상태 보고서를 사용하여 전자 메일 및 공동 작업 도구에서 받은 위협을 이해합니다.

2단계: 감사 모드의 중간 단계

위협 탐색기를 사용하여 감사 모드에서 악성 전자 메일 조사

Office 365용 Defender를 사용하면 조직의 사람들을 위험에 빠뜨리는 활동을 조사하고 조직을 보호하기 위한 조치를 취할 수 있습니다. Threat Explorer를 사용하여 이 작업을 수행할 수 있습니다.

평가 기간이 끝날 때 표준 보호로 변환

프로덕션 환경에서 Office 365용 Defender 정책을 켤 준비가 되면 평가 관리 환경 내에서 "표준 보호로 변환"을 사용하여 미리 설정된 보안 정책에서 표준 보호로 쉽게 이동할 수 있습니다.

  1. https://security.microsoft.com/atpEvaluationOffice 365용 Microsoft Defender 평가 페이지에서 관리 를 클릭합니다.

    Microsoft 365 Defender 포털의 Office 365용 Defender 평가 페이지에서 관리를 클릭합니다.

  2. 열리는 플라이아웃에서 표준 보호로 변환 을 클릭합니다.

    Office 365용 Defender 평가 페이지의 플라이아웃 관리에서 표준 보호로 변환을 클릭합니다.

  3. 표준 보호로 변환 대화 상자가 열리면 계속 을 클릭하여 설정을 시작합니다.

타사 보호 서비스 또는 장치에서 Office 365용 Defender로 마이그레이션

이미 Microsoft 365 앞에 있는 기존 타사 보호 서비스 또는 장치가 있는 경우 Office 365용 Microsoft Defender로 보호를 마이그레이션하여 통합 관리 환경, 잠재적으로 절감된 비용(이미 결제한 제품 사용) 및 통합 보안 보호가 적용된 완성도 높은 제품의 이점을 얻을 수 있습니다.

자세한 내용은 타사 보호 서비스 또는 장치에서 Office 365용 Microsoft Defender로 마이그레이션을 참조하세요.

3단계: 감사 모드의 고급 콘텐츠

감사 모드에서 공격을 시뮬레이션하여 위협을 발견하도록 사용자 교육

Office 365용 Microsoft Defender의 공격 시뮬레이션 교육을 통해 사용자에게 위협을 식별하고 의심스러운 메시지를 보고할 수 있는 올바른 지식을 제공하세요.

추가 리소스

  • 대화형 가이드: Office 365용 Defender에 익숙하지 않은가요? 시작하는 방법을 이해하려면 대화형 가이드를 검토하세요.
  • 빠른 트래킹 시작 가이드*: Office 365용 Microsoft Defender
  • Microsoft Docs: Office 365용 Microsoft Defender의 작동 방식과 조직에 가장 적합한 구현 방법에 대한 자세한 정보를 확인하세요. Docs를 방문하세요.
  • 포함된 항목: 제품 계층에 따라 나열된 Office 365 전자 메일 보안 기능의 전체 목록은 Feature Matrix를 참조하세요.
  • Office 365용 Microsoft Defender를 사용해야 하는 이유: Office 365 Datasheet용 Defender 는 Microsoft를 선택해야 하는 상위 10가지 이유를 보여 줍니다.