Office 365용 Microsoft Defender 기능 서비스 설명

  • 아티클

Office 365용 Microsoft Defender의 새로운 기능

Office 365용 Defender 새로운 기능을 계속 추가하고 있습니다. Office 365용 Defender(또는 일반적으로 Microsoft 365)에 제공되는 새로운 기능에 대한 자세한 내용은 다음 리소스를 참조하세요.

Office 365용 Defender 기능

안전한 첨부 파일

안전한 첨부 파일은 알 수 없는 맬웨어 및 바이러스로부터 보호하고 메시징 시스템을 보호하기 위해 제로 데이 보호를 제공합니다. 알려진 바이러스/맬웨어 서명이 없는 모든 메시지 및 첨부 파일은 Office 365용 Defender 다양한 기계 학습 및 분석 기술을 사용하여 악의적인 의도를 검색하는 특수 환경으로 라우팅됩니다. 의심스러운 활동이 감지되지 않으면 메시지가 사서함 배달을 위해 릴리스됩니다.

참고

안전한 첨부 파일 검사는 Office 365 데이터가 있는 동일한 지역에서 수행됩니다. 데이터 센터 지리에 대한 자세한 내용은 데이터가 어디에 있나요?를 참조하세요.

안전한 링크 기능은 메시지 또는 Office 문서의 악의적인 URL로부터 사용자를 사전에 보호합니다. 악의적인 링크는 동적으로 차단되지만 정상 링크에는 액세스할 수 있으므로 링크를 선택할 때마다 보호 기능이 유지됩니다.

다음과 같은 앱에서 URL에 대한 안전한 링크를 사용할 수 있습니다.

  • Windows 또는 Mac에서 엔터프라이즈용 Microsoft 365 앱

  • 웹용 Microsoft 365(웹, 웹용 Excel, 웹용 PowerPoint 및 웹용 OneNote Word)

  • Windows의 Word, Excel 및 PowerPoint

  • Microsoft Teams 채널 및 채팅

참고

사용자는 Office 365용 Defender* 대한 라이선스가 있어야 하고, 안전한 링크 정책에 포함되어야 하며, 보호가 적용되려면 디바이스에 로그인해야 합니다.

*organization 전체 Office 365용 Defender 라이선스(예: ATP_ENTERPRISE_FACULTY)의 경우 개별 사용자에게 Office 365용 Defender 라이선스를 할당할 필요가 없습니다.

안전한 링크 보호에 대한 자세한 내용은 Office 365용 Microsoft Defender 안전한 링크를 참조하세요.

안전한 문서

안전한 문서 기능은 엔드포인트용 Microsoft Defender 사용하여 보호된 보기에서 열린 문서 및 파일을 검사합니다.

시작하기 전에 알아야 할 사항은 무엇인가요?

  • 이제 Office 버전 2004(12730.x) 이상의 사용자가 안전한 문서를 사용할 수 있습니다.

  • 이 기능은 Microsoft 365 E5 또는 Microsoft 365 E5 Security 라이선스가 있는 사용자만 사용할 수 있습니다(Office 365용 Defender 플랜에 포함되지 않음).

  • Windows의 Word, Excel 및 PowerPoint

  • Microsoft Teams 채널 및 채팅

참고

사용자는 Microsoft 365 E5 또는 Microsoft 365 E5 Security* 대한 라이선스를 받아야 하며, 안전한 문서 정책에 포함되어야 하며, 보호를 위해 디바이스에 로그인해야 합니다.

안전한 문서 보호에 대한 자세한 내용은 Microsoft 365 E5 안전한 문서를 참조하세요.

SharePoint, OneDrive 및 Microsoft Teams에 대한 보호

SharePoint, OneDrive 및 Microsoft Teams에 대한 보호 는 팀 사이트 및 문서 라이브러리에서 악성으로 식별되는 파일을 검색하고 차단하는 데 도움이 됩니다. 또한 안전한 링크 보호는 이제 Microsoft Teams 채널 및 채팅에서 사용할 수 있습니다.

피싱 방지 정책

피싱 방지 는 들어오는 메시지에서 메시지가 피싱 시도일 수 있음을 나타내는지 확인합니다. 사용자가 Office 365용 Defender 정책(안전한 첨부 파일, 안전한 링크 또는 피싱 방지)의 적용을 받는 경우 들어오는 메시지는 메시지를 분석하는 여러 기계 학습 모델에 의해 평가되며 구성된 정책에 따라 적절한 작업이 수행됩니다.

실시간 보고서

보안 & 규정 준수 센터에서 사용할 수 있는 모니터링 기능에는 보안 및 규정 준수 관리자가 보안 공격 또는 의심스러운 활동 증가와 같은 우선 순위가 높은 문제에 집중할 수 있는 실시간 보고서 및 인사이트가 포함됩니다. 스마트 보고서 및 인사이트에는 문제 영역을 강조 표시하는 것 외에도 데이터를 보고 탐색하고 빠른 조치를 취할 수 있는 권장 사항 및 링크가 포함됩니다.

위협 탐색기

위협 Explorer(Explorer라고도 함)는 권한 있는 사용자가 최근 위협을 식별하고 분석할 수 있는 실시간 보고서입니다. 기본적으로 이 보고서는 지난 7일 동안의 데이터를 표시합니다. 그러나 지난 30일 동안의 데이터를 표시하도록 뷰를 수정할 수 있습니다.

Explorer 맬웨어(전자 메일 및 콘텐츠용), 제출, 피싱 및 모든 Email 같은 보기를 포함합니다. Explorer 실시간 검색과 어떻게 비교되는지 확인하려면 여기를 클릭하세요.

Explorer(Office 365용 Microsoft Defender 플랜 2) 및 실시간 검색(Office 365용 Microsoft Defender 계획 1)에 대한 자세한 내용은 위협 Explorer 및 실시간 검색을 참조하세요.

실시간 탐지

실시간 검색은 권한있는 사용자가 최근 위협을 식별하고 분석하는 데 사용되는 실시간 보고서입니다. Explorer 마찬가지로 이 보고서는 기본적으로 지난 7일 동안의 데이터를 표시합니다.

실시간 검색에는 맬웨어(이메일 및 콘텐츠용), 제출 및 피시와 같은 보기가 포함됩니다. 실시간 검색이 Explorer 비교하는 방법을 보려면 여기를 클릭하세요.

Explorer(Office 365용 Microsoft Defender 플랜 2) 및 실시간 검색(Office 365용 Microsoft Defender 계획 1)에 대한 자세한 내용은 위협 Explorer 및 실시간 검색을 참조하세요.

위협 추적기

위협 추적기는 권한 있는 사용자에게 organization 영향을 줄 수 있는 사이버 보안 문제에 대한 인텔리전스를 제공하는 정보 위젯 및 보기입니다.

자동 조사 & 응답

Office 365용 Defender 플랜 2에서 사용할 수 있는 AIR(자동 조사 & 대응) 기능을 사용하면 현재 존재하는 잘 알려진 위협에 대응하여 자동화된 조사 프로세스를 실행할 수 있습니다. 특정 조사 작업을 자동화하면 보안 운영 팀이 보다 효율적이고 효과적으로 운영할 수 있습니다. 악의적인 전자 메일 메시지 삭제와 같은 수정 작업은 보안 운영 팀의 승인에 따라 수행됩니다. 자세한 내용은 Office 365 AIR 작동 방식을 참조하세요.

공격 시뮬레이션 교육

공격 시뮬레이션 훈련 피싱 시뮬레이션의 생성 및 관리를 자동화하는 지능형 사회적 위험 관리 도구입니다. 시뮬레이션은 고객이 실제 피싱 미끼 및 하이퍼 타겟 교육을 사용하여 직원 행동을 변경하여 피싱 위험을 감지, 우선 순위 지정 및 수정하는 데 도움이 됩니다.