웹 위협에 대응

  • 아티클

적용 대상:

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

엔드포인트용 Microsoft Defender 웹 보호를 사용하면 사용자 지정 표시기 목록의 악성 웹 사이트 및 웹 사이트와 관련된 경고를 효율적으로 조사하고 대응할 수 있습니다.

웹 위협 경고 보기

엔드포인트용 Microsoft Defender 악의적이거나 의심스러운 웹 활동에 대해 다음 경고를 생성합니다.

  • 네트워크 보호에 의해 차단된 의심스러운 연결: 이 경고는 네트워크 보호(차단 모드)가 사용자 지정 표시기 목록의 악성 웹 사이트 또는 웹 사이트에 대한 액세스를 중지할 때 생성됩니다.
  • 네트워크 보호에 의해 검색된 의심스러운 연결: 이 경고는 네트워크 보호(감사 모드)가 사용자 지정 표시기 목록의 악성 웹 사이트 또는 웹 사이트에 액세스하려는 시도를 감지할 때 생성됩니다.

각 경고는 다음 정보를 제공합니다.

  • 차단된 웹 사이트에 액세스하려고 시도한 디바이스
  • 웹 요청을 보내는 데 사용되는 애플리케이션 또는 프로그램
  • 사용자 지정 표시기 목록의 악성 URL 또는 URL
  • 응답자에게 권장되는 작업

웹 위협 방지와 관련된 경고

참고

경고의 양을 줄이기 위해 엔드포인트용 Microsoft Defender 매일 동일한 디바이스의 동일한 도메인에 대한 웹 위협 검색을 단일 경고로 통합합니다. 하나의 경고만 생성되고 웹 보호 보고서에 계산됩니다.

웹 사이트 세부 정보 검사

경고에서 웹 사이트의 URL 또는 도메인을 선택하여 자세히 알아볼 수 있습니다. 그러면 다음을 비롯한 다양한 정보가 포함된 특정 URL 또는 도메인에 대한 페이지가 열립니다.

  • 웹 사이트에 액세스하려고 시도한 디바이스

  • 웹 사이트와 관련된 인시던트 및 경고

  • organization 이벤트에서 웹 사이트가 표시되는 빈도

    도메인 또는 URL 엔터티 세부 정보 페이지

자세한 내용은 URL 또는 도메인 엔터티 페이지 정보를 참조하세요.

디바이스 검사

차단된 URL에 액세스하려고 시도한 디바이스를 검사 수도 있습니다. 경고 페이지에서 디바이스 이름을 선택하면 디바이스에 대한 포괄적인 정보가 포함된 페이지가 열립니다.

자세한 내용은 디바이스 엔터티 페이지 정보를 참조하세요.

최종 사용자를 위한 웹 브라우저 및 Windows 알림

엔드포인트용 Defender의 웹 보호를 사용하면 최종 사용자가 Microsoft Edge 또는 다른 브라우저를 사용하여 악의적이거나 원치 않는 웹 사이트를 방문하지 못하게 됩니다. 차단은 웹 브라우저가 아닌 네트워크 보호 에 의해 수행되므로 웹 브라우저에서 일반 오류가 표시됩니다. 또한 Windows에서 알림을 볼 수 있습니다.

403 오류 및 Windows 알림을 보여 주는 Microsoft Edge

Microsoft Edge에서 차단된 웹 위협

보안 연결 경고를 표시하는 Chrome 웹 브라우저와 Chrome에서 Windows 알림웹 위협이 차단됨

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.