데모: Microsoft Defender 포털

이 데모는 다음 Learn 콘텐츠에 매핑됩니다.

학습 경로: Microsoft 보안 솔루션의 기능 설명
모듈: Microsoft Defender XDR의 위협 방지 기능 설명
단원: Microsoft Defender 포털 설명

데모 시나리오

이 데모에서는 방문 페이지에 표시되는 콘텐츠를 통해 Microsoft Defender 포털을 살펴봅니다. 또한 Microsoft XDR(확장 검색 및 응답) 솔루션의 일부 기능에 빠르게 액세스할 수 있는 탐색 패널의 옵션인 엔드포인트용 Microsoft Defender 및 Office 365용 Microsoft Defender(메일 및 협업)를 살펴봅니다. 마지막으로 Microsoft Secure Score가 조직의 보안 태세를 개선하는 방법도 보여 줍니다.

데모 1부

Microsoft Defender 방문 페이지를 살펴봅니다.

브라우저 탭을 열고 Microsoft Defender 홈 페이지로 이동합니다. 이전에 브라우저를 닫았다면 Microsoft Edge를 엽니다. 주소 표시줄에 https://admin.microsoft.com을 입력한 후 ALH(권한 있는 랩 호스터)에서 제공한 Microsoft 365 테넌트의 관리자 자격 증명으로 로그인하여 Microsoft 365 관리 센터에 액세스합니다. Microsoft 365 관리 센터의 왼쪽 탐색 창에서 모두 표시, 보안을 차례로 선택합니다. 새 브라우저 페이지가 열리고 Microsoft Defender 포털 시작 페이지가 표시됩니다.
Microsoft Defender 포털의 홈 페이지에는 보안 팀에 필요한 여러 일반적인 카드가 표시됩니다. 카드와 데이터의 구성은 사용자 역할에 따라 다릅니다. 페이지를 스크롤하여 전역 관리자 역할을 대상으로 표시되는 기본 카드 집합을 확인합니다.
표시되는 카드는 기본 설정에 맞게 사용자 지정할 수 있습니다. + 카드 추가를 선택합니다. 그러면 열리는 창에 홈 페이지에 추가할 수 있는 카드가 표시됩니다. 표시된 모든 카드가 이미 홈 페이지에 추가되어 있을 수도 있습니다. 그러면 “모든 카드가 홈 페이지에 이미 포함되어 있습니다.”라는 참고 사항이 표시됩니다. 창 오른쪽 위에서 X를 선택하여 창을 닫습니다.
카드의 오른쪽 위에 있는 줄임표를 선택하면 방문 페이지에서 카드를 제거하는 옵션이 표시됩니다.
카드를 이동할 수도 있습니다. 카드의 제목 표시줄 위에 마우스 커서를 놓고 십자 모양 커서가 나타나면 카드를 선택한 후 원하는 위치로 이동합니다.
일부 카드에는 선택할 수 있는 카드 아래쪽에 단추가 있습니다. 일부 카드의 제목은 해당 항목의 페이지에 대한 링크 역할을 합니다. 예를 들어 Microsoft Secure Score 카드의 제목을 선택하면 Microsoft Secure Score 페이지로 이동됩니다. 이 데모의 후속 섹션에서 Microsoft Secure Score에 대해 자세히 알아봅니다.
브라우저 창을 열어 두세요.

데모 2부

데모의 이 부분에서는 Defender 포털의 왼쪽 탐색 패널에서 사용할 수 있는 몇 가지 옵션을 살펴봅니다. Microsoft Defender 포털을 통해 Microsoft는 통합 보안 운영 플랫폼에 대한 약속을 이행합니다. Microsoft Defender 포털은 전체 조직 및 모든 구성 요소에 걸쳐 위협에 대한 보호, 감지, 조사 및 대응을 중앙 위치에서 통합합니다. 여기에는 엔드포인트용 Microsoft Defender, Office 365용 Defender, Microsoft Defender for Cloud Apps 등 Microsoft Defender XDR 솔루션에 대한 빠른 액세스가 포함됩니다. 링크를 몇 개 선택하여 이러한 옵션을 살펴봅니다. Microsoft Defender 포털 홈 페이지로 돌아오려면 왼쪽 탐색 패널에서 홈을 선택합니다.

참고: 의도는 탐색 패널에서 일부 옵션을 안내하는 것이며, 모든 옵션의 전체 데모를 위한 것이 아닙니다.

노출 관리 - 나열된 옵션은 회사 자산 및 워크로드에 대한 보안 상태를 통합 보기로 제공합니다.
1. 공격 표면 - 조직의 공격 표면 맵을 볼 수 있습니다. 공격 경로는 자산 및 워크로드에서 수집된 데이터를 기반으로 공격 경로를 자동으로 생성합니다. 공격 시나리오를 시뮬레이션하고 공격자가 악용할 수 있는 취약성과 약점을 식별합니다.
2. 보안 인사이트 - Microsoft 보안 노출 관리의 노출 인사이트는 여러 워크로드 및 리소스에 걸쳐 보안 태세 데이터 및 인사이트를 단일 파이프라인으로 지속적으로 집계합니다.
3. 보안 점수 - 보안 점수는 점수 분석 내용, 조직의 점수를 높일 수 있는 개선 조치 그리고 조직의 보안 점수가 다른 유사한 조직에 비해 어느 정도나 되는지를 보여 주는 비교 결과를 제시합니다.
4. 데이터 커넥터 - 데이터 커넥터를 사용하면 데이터 원본을 연결하여 더욱 풍부하고 중앙 집중화된 노출 관리 환경을 구축할 수 있습니다.
조사 및 응답 - 여기에서 몇 가지 옵션이 표시됩니다.
1. 인시던트 및 경고 - 여기에서 다양한 Defender XDR 솔루션(Defender for Identity, 클라우드용 Defender 앱, Office 365용 Defender 및 Defender for Identity) 및 Microsoft Sentinel, 클라우드용 Microsoft Defender, Microsoft Entra 및 Microsoft Purview를 비롯한 기타 Microsoft 솔루션의 인시던트 또는 개별 경고를 볼 수 있습니다.
2. 헌팅 - 사용자 지정 검색 규칙을 빌드하고 사용자 환경에서 특정 위협을 헌팅할 수 있습니다.
3. 작업 및 제출 - 통합 알림 센터는 엔드포인트용 Microsoft Defender 및 Office 365용 Microsoft Defender에서 수정 작업을 함께 통합합니다. 디바이스, 전자 메일 및 공동 작업 콘텐츠, ID에 대한 보류 중 및 완료된 수정 작업을 한 위치에 나열합니다. Exchange Online 사서함이 있는 Microsoft 365 조직에서 관리자는 Microsoft Defender 포털의 제출 페이지를 사용하여 분석을 위해 Microsoft에 메시지, URL 및 첨부 파일을 제출할 수 있습니다.
4. 파트너 카탈로그 - 파트너 카탈로그에는 조직이 플랫폼의 탐지, 조사 및 위협 인텔리전스 기능을 향상시키는 데 도움이 되는 지원 기술 파트너 및 전문 서비스가 나열되어 있습니다.
위협 인텔리전스 - 위협 인텔리전스 탭에서는 사용자가 Microsoft Defender 위협 인텔리전스와 위협 분석, intel 프로필, intel 탐색기, intel 프로젝트 등 솔루션에서 지원하는 기능에 액세스합니다.
자산 - 자산 탭을 사용하면 조직의 보호되고 검색된 자산(디바이스 및 ID) 인벤토리를 보고 관리할 수 있습니다.
Microsoft Sentinel - 다른 많은 Microsoft Sentinel 기능은 Defender 포털의 Microsoft Sentinel 섹션에서 사용할 수 있습니다. 이렇게 하려면 설정 페이지를 통해 통합을 설정해야 합니다.
ID - ID 노드는 Microsoft Defender for Identity와 연결된 기능에 매핑됩니다. 대시보드는 ITDR(ID 위협 감지 및 응답)에 대한 중요한 인사이트와 실시간 데이터를 제공합니다. 상태 문제 페이지에는 Defender for Identity 배포 및 센서에 대한 현재 상태 문제가 나열되어 있으며 Defender for Identity 배포에 문제가 있을 경우 경고를 보냅니다. 도구 페이지에는 Microsoft Defender for Identity 환경을 관리하는 데 도움이 되는 추가 정보가 나열되어 있습니다.
엔드포인트 - Microsoft Defender 포털의 왼쪽 탐색 패널에 있는 엔드포인트 노드는 엔드포인트용 Microsoft Defender와 연결된 기능에 매핑됩니다.
1. 취약성 관리 - 디바이스의 취약성 및 기타 위험 원본을 관리합니다. 여기에서 취약성 관리 대시보드, 권장 사항, 수정, 약점 등에 액세스할 수 있습니다.
2. 파트너 및 API - 여기에서 연결된 애플리케이션과 API 탐색기를 선택할 수 있습니다.
3. 구성 관리 - 여기에서 디바이스 구성 관리 대시보드를 볼 수 있습니다. 엔드포인트 정책을 정의하고 배포를 추적할 수도 있습니다.
이메일 및 협업 - 여기에서 사용자의 이메일에 대한 위협을 추적 및 조사하고 캠페인 추적 등을 수행할 수 있는 Office 365용 Microsoft Defender 기능을 찾을 수 있습니다.
클라우드 앱 - 여기서 Microsoft Defender for Cloud Apps 기능을 찾을 수 있습니다. 자세한 내용은 Microsoft Defender for Cloud apps 데모를 참조하세요.
SOC 최적화 - SOC 최적화는 보안 제어를 최적화할 수 있는 방법을 제시하여 시간이 지남에 따라 Microsoft 보안 서비스로부터 더 많은 가치를 얻습니다.
보고서 - 보고서는 Microsoft Defender 포털에서 통합됩니다. 관리자는 일반 보안 보고서로 시작하여 엔드포인트, 전자 메일 및 공동 작업, 클라우드 앱, 인프라 및 ID에 대한 특정 보고서로 분기할 수 있습니다. 여기에 있는 링크는 워크로드 구성에 따라 동적으로 생성됩니다.
학습 허브 - 학습 허브는 사용자를 교육 과정, 자습서, 설명서 및 기타 관련 자료에 액세스할 수 있는 Microsoft Learn으로 연결합니다.
시스템 - Defender 포털의 시스템 옵션에는 사용 권한 구성, 서비스 상태 보기 및 일반 설정에 대한 선택 항목이 포함되어 있습니다.
1. 사용 권한 - 여기에서 다양한 Microsoft Defender XDR 솔루션에 대한 역할 권한을 할당할 수 있습니다.
2. 설정 - 여기서 Defender 포털, Defender XDR, Microsoft Defender XDR의 일부인 솔루션 및 Microsoft Sentinel에 대한 설정을 구성합니다. 이를 원하는 대로 탐색합니다.
탐색 사용자 지정 - 탐색 창에서 항목을 표시하거나 숨기도록 선택할 수 있습니다. 다른 관리자는 변경 내용을 볼 수 없습니다.

데모 3부

데모의 2부에서는 Microsoft Secure Score가 조직의 보안 태세를 개선하는 방법을 보여 줍니다.

왼쪽 탐색 패널에서 노출 관리를 확장한 다음 보안 점수를 선택합니다.
Microsoft Secure Score 페이지가 개요 탭으로 열립니다. Microsoft Secure Score는 조직의 보안 태세를 측정하는 것입니다. 조직의 보안 점수는 가능한 총 점수 중 달성한 점수와 함께 백분율로 표시되며 범주별로 분류됩니다. 보안 점수 옆에 있는 포함을 선택합니다. 점수 보기에 달성 가능한 점수, 계획된 점수 및 현재 라이선스 점수를 포함할 수 있습니다.
개요 페이지에는 주요 권장 작업, 비교 점수, 기록, 리소스도 포함되어 있습니다.
페이지 위쪽에서 권장 작업을 선택합니다. 표의 각 항목에 대해 제공되는 정보를 확인합니다.
목록의 첫 번째 항목을 선택한 후 제공되는 정보를 검토합니다. 창이 열리면 사용 가능한 상태 옵션을 확인합니다. 구현 탭을 선택하여 구현 관련 정보를 확인합니다. 오른쪽 위의 X를 선택하여 이 창을 닫습니다.
페이지 위쪽에서 기록 탭을 선택합니다. 목록의 각 활동에 포함된 간략한 설명에서 상황 정보를 파악할 수 있습니다. 기록 테이블에서 항목을 선택합니다. 세부 정보 페이지 오른쪽 위의 기록 아래에서 X개 이벤트(X는 숫자)를 선택합니다. 작업 기록 창이 열리고 추가 정보가 제공됩니다. 페이지 아래쪽에서 닫기를 선택하고 세부 정보 페이지 오른쪽 위에서 X를 선택하여 기록 페이지로 돌아옵니다.
페이지 위쪽에서 메트릭 및 추세를 선택합니다. 제공되는 정보를 살펴봅니다. 페이지 오른쪽 위에서 달력 아이콘을 선택합니다. 보기의 범위를 사용자 지정 날짜 범위로 좁힐 수 있습니다. 필터 아이콘을 선택하면 ID, 디바이스 및/또는 앱별로 보기를 필터링할 수 있습니다. 창 닫기.
왼쪽 탐색 패널에서 홈을 선택하여 Microsoft Defender 홈 페이지로 돌아옵니다.
다음 데모를 계속 진행하려면 브라우저 탭을 열어 두세요.

검토

이 데모에서는 방문 페이지에 표시된 콘텐츠를 통해 Microsoft Defender 포털을 살펴보고 Microsoft Defender XDR에 포함된 기능에 빠르게 액세스할 수 있는 탐색 패널의 옵션을 살펴보았습니다. 그리고 마지막으로, Microsoft 보안 점수를 참조하여 조직의 보안 태세를 개선하는 방법도 살펴보았습니다.