네트워크 보호Protect your network

중요

향상된 Microsoft 365 보안 센터를 공개 미리 보기에서 사용할 수 있습니다.The improved Microsoft 365 security center is now available in public preview. 이 새로운 환경은 Endpoint용 Defender, Office 365용 Defender, Microsoft 365 Defender 등 Microsoft 365 보안 센터에 제공합니다.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 새로운 내용을 자세히 알아보는 것이 있습니다.Learn what's new. 이 항목은 끝점용 Microsoft Defender와 Microsoft 365 Defender 둘 다에 적용될 수 있습니다.This topic might apply to both Microsoft Defender for Endpoint and Microsoft 365 Defender. 적용 적용 섹션을 참조하고 이 문서에서 차이점이 있을 수 있는 특정 통화를 찾아보십시오.Refer to the Applies To section and look for specific call outs in this article where there might be differences.

적용 대상:Applies to:

끝점용 Microsoft Defender를 경험하고 싶나요?Want to experience Microsoft Defender for Endpoint? 무료 평가판에 등록하세요.Sign up for a free trial.

네트워크 보호로 인터넷 기반 이벤트에서 디바이스의 공격을 줄일 수 있습니다.Network protection helps reduce the attack surface of your devices from Internet-based events. 직원이 응용 프로그램을 사용하여 피싱 사기, 악용 및 인터넷의 다른 악성 콘텐츠를 호스트하는 위험한 도메인에 액세스하는 것을 방지합니다.It prevents employees from using any application to access dangerous domains that may host phishing scams, exploits, and other malicious content on the Internet.

네트워크 보호는 Microsoft Defender SmartScreen의 범위를 확장하여 신뢰도가 낮은 원본(도메인 또는 호스트 이름 기반)에 연결하려고 하는 모든 아웃바운드 HTTP 트래픽을 차단합니다.Network protection expands the scope of Microsoft Defender SmartScreen to block all outbound HTTP(s) traffic that attempts to connect to low-reputation sources (based on the domain or hostname).

네트워크 보호는 Windows 10 버전 1709부터 지원됩니다.Network protection is supported beginning with Windows 10, version 1709.

네트워크 보호를 사용하도록 설정하는 방법에 대한 자세한 내용은 네트워크 보호 사용 을 참조하세요.For more information about how to enable network protection, see Enable network protection. 그룹 정책, PowerShell 또는 MDM CSP를 사용하여 네트워크에서 네트워크 보호를 사용하도록 설정하고 관리할 수 있습니다.Use Group Policy, PowerShell, or MDM CSPs to enable and manage network protection in your network.

Windows Defender Testground 웹 사이트를 방문하여 demo.wd.microsoft.com 작동을 확인하고 작동 방법을 확인할 수 있습니다.You can visit the Windows Defender Testground website at demo.wd.microsoft.com to confirm the feature is working and see how it works.

네트워크 보호는 EG 이벤트에 대한 자세한 보고를 Windows Defender 일반적인 경고 조사 시나리오의 일부로 차단하는 Microsoft Defender for Endpoint와가장 잘 작동합니다.Network protection works best with Microsoft Defender for Endpoint, which gives you detailed reporting into Windows Defender EG events and blocks as part of the usual alert investigation scenarios.

네트워크 보호가 연결을 차단하면 알림 센터에서 알림이 표시됩니다.When network protection blocks a connection, a notification will be displayed from the Action Center. 회사 정보와 연락처 정보로 알림을 사용자 지정할 수 있습니다.You can customize the notification with your company details and contact information. 또한 기능에서 모니터하는 기술을 사용자 지정하는 규칙을 개별적으로 설정할 수도 있습니다.You can also enable the rules individually to customize what techniques the feature monitors.

감사 모드를 사용하여 네트워크 보호를 활성화했을 때 조직에 어떤 영향을 주는지 평가할 수 있습니다.You can also use audit mode to evaluate how Network protection would impact your organization if it were enabled.

요구 사항Requirements

네트워크 보호에는 Windows 10 Pro 또는 Enterprise 및 Microsoft Defender 바이러스 백신 실시간 보호가 필요합니다.Network protection requires Windows 10 Pro or Enterprise, and Microsoft Defender Antivirus real-time protection.

Windows 10 버전Windows 10 version Microsoft Defender 바이러스 백신Microsoft Defender Antivirus
Windows 10 버전 1709 이상Windows 10 version 1709 or later Microsoft Defender AV 실시간 보호 및 클라우드 제공 보호를 사용하도록 설정해야 합니다.Microsoft Defender AV real-time protection and cloud-delivered protection must be enabled

서비스를 사용하도록 설정한 후 서비스와 끝점 간의 연결을 허용하도록 네트워크 또는 방화벽을 구성해야 할 수 있습니다.After you have enabled the services, you might need to configure your network or firewall to allow the connections between the services and your endpoints.

  • .smartscreen.microsoft.com.smartscreen.microsoft.com
  • .smartscreen-prod.microsoft.com.smartscreen-prod.microsoft.com

Microsoft Defender for Endpoint 보안 센터에서 네트워크 보호 이벤트 검토Review network protection events in the Microsoft Defender for Endpoint Security Center

끝점용 Microsoft Defender는 이벤트에 대한 자세한 보고를 제공하며 경고 조사 시나리오의 일부로 차단합니다.Microsoft Defender for Endpoint provides detailed reporting into events and blocks as part of its alert investigation scenarios.

고급 헌팅을 사용하여 Microsoft Defender에서 끝점 데이터를 쿼리할 수 있습니다.You can query Microsoft Defender for Endpoint data by using Advanced hunting. 감사 모드를 사용하는 경우 고급 헌팅을 사용하여 네트워크 보호 설정이 사용하도록 설정된 경우 환경에 어떤 영향을 주는지 볼 수 있습니다.If you're using audit mode, you can use advanced hunting to see how network protection settings would affect your environment if they were enabled.

다음은 예제 쿼리입니다.Here is an example query

DeviceEvents
| where ActionType in ('ExploitGuardNetworkProtectionAudited','ExploitGuardNetworkProtectionBlocked')

Windows 이벤트 뷰어에서 네트워크 보호 이벤트 검토Review network protection events in Windows Event Viewer

Windows 이벤트 로그를 검토하여 네트워크 보호가 악성 IP 또는 도메인에 대한 액세스를 차단(또는 감사)할 때 생성되는 이벤트를 볼 수 있습니다.You can review the Windows event log to see events that are created when network protection blocks (or audits) access to a malicious IP or domain:

  1. XML을 직접 복사합니다.Copy the XML directly.

  2. 확인을 선택합니다.Select OK.

  3. 이렇게 하면 네트워크 보호와 관련된 다음 이벤트만 표시하기 위해 필터를 지정하는 사용자 지정 보기가 생성됩니다.This will create a custom view that filters to only show the following events related to network protection:

    이벤트 IDEvent ID 설명Description
    50075007 설정이 변경된 경우 이벤트Event when settings are changed
    11251125 감사 모드에서 네트워크 보호가 발생 하는 경우 이벤트Event when network protection fires in audit mode
    11261126 차단 모드에서 네트워크 보호가 발생하면 이벤트Event when network protection fires in block mode
  • 네트워크 보호 | 기능의 작동 방식과 일반적으로 만들어지게 될 이벤트를 보여줄 수 있는 빠른 시나리오를 진행합니다.Evaluate network protection | Undertake a quick scenario that demonstrates how the feature works, and what events would typically be created.

  • 네트워크 보호 기능 | 그룹 정책, PowerShell 또는 MDM CSP를 사용하여 네트워크에서 네트워크 보호를 사용하도록 설정하고 관리할 수 있습니다.Enable network protection | Use Group Policy, PowerShell, or MDM CSPs to enable and manage network protection in your network.