Office 365 Advanced Threat Protection 서비스 설명Office 365 Advanced Threat Protection service description

Microsoft Office 365 Advanced Threat Protection (ATP)은 강력한 제로 보호를 제공 하 여 알 수 없는 맬웨어 및 바이러스 로부터 조직을 보호 하는 클라우드 기반 전자 메일 필터링 서비스로, 실시간으로 유해한 링크 로부터 조직을 보호 하는 기능을 포함 합니다.Microsoft Office 365 Advanced Threat Protection (ATP) is a cloud-based email filtering service that helps protect your organization against unknown malware and viruses by providing robust zero-day protection, and includes features to safeguard your organization from harmful links in real time. ATP에는 조직에 발생하는 공격 종류를 관리자가 파악할 수 있는 다양한 보고 및 URL 추적 기능이 있습니다.ATP has rich reporting and URL trace capabilities that give administrators insight into the kind of attacks happening in your organization.

다음은 메시지 보호에 ATP를 사용하는 기본 방법입니다.The following are the primary ways you can use ATP for message protection:

  • Office 365 ATP 필터링 전용 시나리오에서 ATP는 온-프레미스 Exchange Server 환경이나 다른 온-프레미스 SMTP 전자 메일 솔루션에 클라우드 기반 전자 메일 보호를 제공합니다.In an Office 365 ATP filtering-only scenario, ATP provides cloud-based email protection for your on-premises Exchange Server environment or any other on-premises SMTP email solution.

  • Office 365 ATP를 사용하도록 설정하여 Exchange Online 클라우드 호스트 사서함을 보호할 수 있습니다.Office 365 ATP can be enabled to protect Exchange Online cloud-hosted mailboxes. Exchange Online에 대 한 자세한 내용은 Exchange online 서비스 설명을참조 하세요.To learn more about Exchange Online, see the Exchange Online service description.

  • 하이브리드 배포에서 온-프레미스 사서함과 클라우드 사서함을 인바운드 전자 메일 필터링용 Exchange Online Protection과 함께 사용하는 경우 메시징 환경을 보호하고 전자 메일 라우팅을 제어하도록 ATP를 구성할 수 있습니다.In a hybrid deployment, ATP can be configured to protect your messaging environment and control mail routing when you have a mix of on-premises and cloud mailboxes with Exchange Online Protection for inbound email filtering.

Office 365 ATP (Advanced Threat Protection) 가용성Office 365 Advanced Threat Protection (ATP) availability

Office 365 ATP 계획 2는 Office 365 E5, Office 365 A5 및 Microsoft 365 E5에 포함되어 있습니다.Office 365 ATP Plan 2 is included in Office 365 E5, Office 365 A5, and Microsoft 365 E5. Office 365 ATP 계획 1은 Microsoft 365 Business Premium에 포함되어 있습니다.Office 365 ATP Plan 1 is included in Microsoft 365 Business Premium.

ATP를 다음 Exchange 및 Microsoft 365 구독 계획에 추가할 수 있습니다.You can add ATP to the following Exchange and Microsoft 365 subscription plans:

  • Exchange Online 요금제 1Exchange Online Plan 1

  • Exchange Online 계획 2Exchange Online Plan 2

  • Exchange Online KioskExchange Online Kiosk

  • Exchange Online ProtectionExchange Online Protection

  • Microsoft 365 Business BasicMicrosoft 365 Business Basic

  • Microsoft 365 Business StandardMicrosoft 365 Business Standard

  • Office 365 Enterprise E1Office 365 Enterprise E1

  • Office 365 Enterprise E3Office 365 Enterprise E3

  • Office 365 Enterprise F3Office 365 Enterprise F3

  • Office 365 A1Office 365 A1

  • Office 365 A3Office 365 A3

Office 365 Advanced threat Protection을 구입 하려면 office 365 Advanced Threat protection를 참조 하세요.To buy Office 365 Advanced Threat Protection, see Office 365 Advanced Threat Protection.

계획 간에 기능을 비교 하려면 엔터프라이즈를 지원 하 고 Microsoft 365으로 엔터프라이즈를 변환 하는 강력한 도구 를 참조 하세요.To compare features across plans, see Powerful tools to support your enterprise and Transform your enterprise with Microsoft 365.

Office 365의 새로운 기능 (Advanced Threat Protection (ATP)What's new in Office 365 Advanced Threat Protection (ATP)

계속 해 서 Office 365 ATP에 새로운 기능을 추가 하 고 있습니다.We are continuing to add new features to Office 365 ATP. ATP에 게 제공 되는 새로운 기능 (또는 일반적인 경우 Microsoft 365)에 대 한 자세한 내용은 다음 리소스를 참조 하십시오.To learn more about new features coming to ATP (or Microsoft 365 in general), see the following resources:

Office 365의 ATP (Advanced Threat Protection)에 대 한 요구 사항Requirements for Office 365 Advanced Threat Protection (ATP)

ATP는 Microsoft Exchange Server와 같은 SMTP 메일 전송 에이전트와 함께 사용할 수 있습니다.ATP can be used with any SMTP mail transfer agent, such as Microsoft Exchange Server. ATP에서 지 원하는 운영 체제, 웹 브라우저 및 언어에 대 한 자세한 내용은 exchange Online Protection의 exchange 관리 센터에서 "지원 되는 브라우저" 및 "지원 되는 언어" 섹션을 참조 하십시오.For information about the operating systems, web browsers, and languages that are supported by ATP, see the "Supported browsers" and "Supported languages" sections in Exchange admin center in Exchange Online Protection.

ATP (Advanced Threat Protection) 계획에서의 기능 가용성Feature availability across Advanced Threat Protection (ATP) plans

각 기능은 아래와 같습니다. Exchange Online은 대개 Office 365 Enterprise 서비스 제품군을 지칭하는 것입니다.Each feature is listed below. When Exchange Online is mentioned, it typically refers to the Office 365 Enterprise service family.

기능Feature ATP 계획 1ATP Plan 1
(이전의 ATP 독립 실행형)(formerly ATP standalone)
ATP 계획 2ATP Plan 2
(이전의 위협 인텔리전스(formerly Threat Intelligence
독립standalone)
Microsoft 365 E5/E5 보안Microsoft 365 E5 / E5 Security
구성, 보호 및 검색Configuration, protection, and detection
안전한 첨부 파일Safe Attachments Yes Yes Yes
팀의 안전한 첨부 파일Safe Attachments in Teams Yes Yes Yes
안전한 링크Safe Links Yes Yes Yes
안전한 문서Safe Documents 아니요No 아니요No Yes
Teams의 안전한 링크Safe Links in Teams Yes Yes Yes
SharePoint, OneDrive 및 Microsoft 팀에 대 한 ATPATP for SharePoint, OneDrive and Microsoft Teams Yes Yes Yes
피싱 방지 정책Anti-phishing policies Yes Yes Yes
실시간 보고서Real-time reports Yes Yes Yes
자동화, 조사, 수정 및 교육Automation, investigation, remediation, and education
위협 트래커Threat Trackers 아니요No Yes Yes
위협 조사 (advanced threat 조사의)Threat investigation (advanced threat investigation) 실시간 탐지Real-time detections 탐색기Explorer 탐색기Explorer
자동 인시던트 대응Automated incident response 아니요No Yes Yes
공격 시뮬레이터Attack Simulator 아니요No Yes Yes
Microsoft 위협 방지와의 통합Integration with Microsoft Threat Protection 아니요No 아니요No Yes

Office 365 ATP 계획 1과 계획 2 간의 차이점에 대 한 다운로드 가능 목록을 원하십니까?Want a downloadable list of differences between Office 365 ATP Plan 1 and Plan 2? PDF를 가져옵니다.Get the PDF.

ATP(고급 위협 방지) 기능Advanced Threat Protection (ATP) capabilities

안전한 첨부 파일Safe Attachments

ATP 안전한 첨부 파일 은 알 수 없는 맬웨어 및 바이러스 로부터 보호 하 고, 메시징 시스템을 보호 하기 위한 제로 일 보호를 제공 합니다.ATP Safe Attachments protects against unknown malware and viruses, and provides zero-day protection to safeguard your messaging system. 알려진 바이러스/맬웨어 서명이 없는 모든 메시지와 첨부 파일은 ATP가 여러 가지 기계 학습 및 분석 기술을 사용하여 악의적인 의도를 감지하는 특수한 환경으로 라우팅됩니다.All messages and attachments that don't have a known virus/malware signature are routed to a special environment where ATP uses a variety of machine learning and analysis techniques to detect malicious intent. 의심스러운 활동이 감지되지 않으면 메시지가 사서함 배달을 위해 릴리스됩니다.If no suspicious activity is detected, the message is released for delivery to the mailbox.

참고

ATP 안전한 첨부 파일 검사는 Office 365 데이터가 있는 동일한 지역에서 발생 합니다.ATP Safe Attachments scanning takes place in the same region where your Office 365 data resides. 데이터 센터 지역에 대 한 자세한 내용은 어디에 있습니까? 를 참조 하세요.For more information about data center geography, see Where is your data located?

ATP Safe Links 기능은 메시지나 Office 문서의 악의적인 url 로부터 사용자를 사전에 보호 합니다.The ATP Safe Links feature proactively protects your users from malicious URLs in a message or in an Office document. 악의적인 링크는 동적으로 차단되지만 정상 링크에는 액세스할 수 있으므로 링크를 선택할 때마다 보호 기능이 유지됩니다.The protection remains every time they select the link, as malicious links are dynamically blocked while good links can be accessed.

다음과 같은 앱에서 URL에 대한 안전한 링크를 사용할 수 있습니다.Safe Links is available for URLs in the following apps:

  • Windows 또는 Mac의 엔터프라이즈에 대 한 Microsoft 365 앱Microsoft 365 Apps for enterprise on Windows or Mac

  • 웹용 Office(웹용 Word, 웹용 Excel, 웹용 PowerPoint, 웹용 OneNote)Office for the web (Word for the web, Excel for the web, PowerPoint for the web, and OneNote for the web)

  • Windows의 Word, Excel 및 PowerPointWord, Excel, and PowerPoint on Windows

  • Microsoft Teams 채널 및 채팅Microsoft Teams channels and chats

참고

사용자에 게 ATP 라이선스가 있어야 * 하 고, Atp 안전한 링크 정책에 포함 되어야 하며, 보호를 위해 해당 장치에 로그인 되어 있어야 합니다.Users must be licensed for ATP*, must be included in ATP Safe Links policies, and must be signed in on their devices for protection to be in place.

* 조직 전반의 ATP 라이선스 (예: ATP_ENTERPRISE_FACULTY)의 경우에는 개별 사용자에 게 ATP 라이선스를 할당할 필요가 없습니다.* For organization-wide ATP licenses (for example, ATP_ENTERPRISE_FACULTY), you don't need to assign ATP licenses to individual users.

ATP 안전한 링크 보호에 대 한 자세한 내용은 How To Safe 링크가 Office 문서의 url과 함께 작동 하는 방식을참조 하세요.For more information about ATP Safe Links protection, see How ATP Safe Links works with URLs in Office documents.

안전한 문서Safe Documents

ATP 안전한 문서 기능은 Microsoft Defender Advanced Threat Protection 을 사용 하 여 제한 된 보기에서 열린 문서와 파일을 검색 합니다.The ATP Safe Documents feature uses Microsoft Defender Advanced Threat Protection to scan documents and files that are opened in Protected View.

시작하기 전에 알아야 할 내용What do you need to know before you begin?

  • 이제 Office 버전 2004 (12730) 이상이 있는 사용자는 안전한 문서를 사용할 수 있습니다.Safe Documents is now generally available to users with Office Version 2004 (12730.x) or greater! 이 기능은 기본적으로 해제 되어 있으며 보안 관리자가 사용 하도록 설정 해야 합니다.This feature is off by default and will need to be enabled by the Security Administrator.

  • 이 기능은 Microsoft 365 E5 또는 Microsoft 365 E5 보안 라이선스가 있는 사용자만 사용할 수 있습니다 (Office 365 ATP 계획에 포함 되지 않음).This feature is only available to users with the Microsoft 365 E5 or Microsoft 365 E5 Security license (not included in Office 365 ATP plans).

  • Windows의 Word, Excel 및 PowerPointWord, Excel, and PowerPoint on Windows

  • Microsoft Teams 채널 및 채팅Microsoft Teams channels and chats

참고

사용자에 게 Microsoft 365 E5 또는 Microsoft 365 E5 보안에 대 한 라이선스가 있어야 * 하 고, ATP 안전한 문서 정책에 포함 되어야 하며, 보호를 위해 장치에 로그인 되어 있어야 합니다.Users must be licensed for Microsoft 365 E5 or Microsoft 365 E5 Security*, must be included in ATP Safe Documents policies, and must be signed in on their devices for protection to be in place.

ATP 안전한 문서 보호에 대 한 자세한 내용은 Microsoft 365 E5의 안전 문서를 참조 하세요.For more information about ATP Safe Documents protection, see Safe Documents in Microsoft 365 E5.

SharePoint, OneDrive 및 Microsoft Teams에 대한 ATPATP for SharePoint, OneDrive, and Microsoft Teams

SharePoint, OneDrive 및 Microsoft 팀의 ATP 는 팀 사이트 및 문서 라이브러리에서 악의적으로 식별 된 파일을 검색 하 고 차단 하는 데 도움이 됩니다.ATP for SharePoint, OneDrive, and Microsoft Teams helps detect and block files that are identified as malicious in team sites and document libraries. 또한 이제는 Microsoft 팀 채널과 채팅에서 ATP 안전한 링크 보호 기능을 사용할 수 있습니다.In addition, ATP Safe Links protection is now available in Microsoft Teams channels and chats.

피싱 방지 정책Anti-phishing policies

ATP 피싱 방지 는 메시지가 피싱 인 경우 메시지에 대 한 표시기를 확인 합니다.ATP anti-phishing checks incoming messages for indicators that a message might be a phishing attempt. 사용자에게 ATP 정책(안전한 첨부 파일, 안전한 링크 또는 피싱 방지)이 적용되는 경우 들어오는 메시지는 메시지를 분석하고 구성된 정책을 기반으로 해당 조치를 수행하는 여러 기계 학습 모델에 의해 평가됩니다.When users are covered by ATP policies (Safe Attachments, Safe Links, or anti-phishing), incoming messages are evaluated by multiple machine learning models that analyze messages and the appropriate action is taken, based on the configured policies.

실시간 보고서Real-time reports

보안 및 준수 관리자가 보안 공격이 나 향상 된 수상한 활동과 같은 우선 순위가 높은 문제에 집중할 수 있도록 하는 실시간 보고서 및 정보 를 제공 하는 모니터링 기능 (Security & 준수 센터)이 포함 되어 있습니다.Monitoring capabilities available in the Security & Compliance Center include real-time reports and insights that let your security and compliance administrators focus on high-priority issues, such as security attacks or increased suspicious activity. 문제 영역을 강조 표시 하는 것 외에도 smart reports 및 insights에는 데이터를 보고 탐색 하 고 빠른 작업도 수행할 수 있는 권장 사항과 링크가 포함 되어 있습니다.In addition to highlighting problem areas, smart reports and insights include recommendations and links to view and explore data and also take quick actions.

탐색기Explorer

탐색기(위협 탐색기라고도 함)는 인증된 사용자가 최근 위협을 식별하고 분석하는 데 사용되는 실시간 보고서입니다.Explorer (also referred to as Threat Explorer) is a real-time report that lets authorized users identify and analyze recent threats. 기본적으로 이 보고서에는 지난 7일간에 대한 데이터가 표시됩니다. 그러나 이전의 30일간에 대한 데이터를 표시하도록 보기를 수정할 수 있습니다.By default, this report shows data for the past 7 days; however, views can be modified to show data for the past 30 days.

탐색기에는 맬웨어 (전자 메일 및 콘텐츠에 대 한), 전송, 피싱 및 모든 전자 메일 같은 보기가 포함 되어 있습니다.Explorer contains views, such as Malware (for email and content), Submissions, Phish, and All Email. Explorer에서 실시간 검색을 비교 하는 방법을 보려면 이 PDF를 다운로드하세요.To see how Explorer compares with real-time detections, download this PDF.

Explorer (Office 365 Advanced Threat Protection 계획 2) 및 실시간 검색 (Office 365 Advanced Threat Protection 계획 1)에 대 한 자세한 내용은 Threat Explorer 및 실시간검색을 참조 하십시오.For more information about Explorer (in Office 365 Advanced Threat Protection Plan 2) and real-time detections (in Office 365 Advanced Threat Protection Plan 1), see Threat Explorer and real-time detections.

실시간 탐지Real-time detections

실시간 검색은 권한있는 사용자가 최근 위협을 식별하고 분석하는 데 사용되는 실시간 보고서입니다.Real-time detections is a real-time report that lets authorized users identify and analyze recent threats. 기본적으로 이 보고서에는 탐색기와 유사한 지난 7일 동안의 데이터가 표시됩니다.Similar to Explorer, by default, this report shows data for the past 7 days.

실시간 검색에는 맬웨어 (전자 메일 및 콘텐츠에 대 한), 전송 및 피싱 같은 보기가 포함 됩니다.Real-time detections contain views, such as Malware (for email and content), Submissions, and Phish. 실시간 검색이 탐색기와 비교 되는지 확인 하려면 이 PDF를 다운로드하세요.To see how real-time detections compare with Explorer, download this PDF.

Explorer (Office 365 Advanced Threat Protection 계획 2) 및 실시간 검색 (Office 365 Advanced Threat Protection 계획 1)에 대 한 자세한 내용은 Threat Explorer 및 실시간검색을 참조 하십시오.For more information about Explorer (in Office 365 Advanced Threat Protection Plan 2) and real-time detections (in Office 365 Advanced Threat Protection Plan 1), see Threat Explorer (and real-time detections).

위협 트래커Threat Trackers

위협 추적기 는 권한 있는 사용자에 게 조직에 영향을 줄 수 있는 cybersecurity 문제에 대 한 정보를 제공 하는 정보와 관련 된 위젯 및 뷰입니다.Threat Trackers are informative widgets and views that provide authorized users with intelligence on cybersecurity issues that might impact your organization.

자동 인시던트 대응Automated incident response

Office 365에서 사용할 수 있는 자동화 된 문제 대응 (AIR) 기능 현재로 서는 잘 알려진 위협에 대응 하 여 자동 조사 프로세스를 실행할 수 있습니다.Automated incident response (AIR) capabilities available in Office 365 ATP Plan 2 enable you to run automated investigation processes in response to well known threats that exist today. 자동화 된 특정 조사 작업을 통해 보안 운영 팀이 보다 효율적이 고 효율적으로 작동할 수 있습니다.By automated certain investigation tasks, your security operations team can operate more efficiently and effectively. 악의적인 전자 메일 메시지 삭제와 같은 수정 작업은 보안 운영 팀의 승인에 따라 수행 됩니다.Remediation actions, such as deleting malicious email messages, are taken upon approval by your security operations team. 자세한 내용은 Office 365에서 AIR works를 참조 하세요.To learn more, see How AIR works in Office 365.

공격 시뮬레이터Attack Simulator

공격 시뮬레이터 를 사용 하면 권한 있는 사용자가 조직에서 현실적인 공격 시나리오를 실행할 수 있습니다.Attack Simulator lets authorized users run realistic attack scenarios in your organization. 표시 이름 스피어 피싱 공격, 암호 분무 공격, 무작위 암호 공격 등 다양 한 유형의 공격을 사용할 수 있습니다.Several different kinds of attacks are available, including a display name spear-phishing attack, a password-spray attack, and a brute-force password attack.