Microsoft 365 / Microsoft Defender for Endpoint
Microsoft Defender for Endpoint는 엔터프라이즈 환경에서 엔드포인트(예: 컴퓨터, 서버, 모바일 장치)를 보호하기 위해 설계된 포괄적인 보안 솔루션입니다. 이 솔루션은 사이버 위협으로부터 엔드포인트를 보호하고, 실시간으로 위협을 탐지하고, 보안 사고 발생 시 대응하는 데 중점을 둡니다. 클라우드 기반의 차세대 엔드포인트 보호 플랫폼(EPP)과 엔드포인트 탐지 및 대응(EDR) 기능을 통합하여 조직의 보안 태세를 강화합니다.
주요 기능
- 차세대 보호
악성 코드, 랜섬웨어, 피싱 등 다양한 위협을 차단하기 위해 클라우드에서 AI 기반의 위협 탐지 및 방어 기술을 사용합니다. - 엔드포인트 탐지 및 대응 (EDR)
잠재적인 보안 침해를 실시간으로 탐지하고, 의심스러운 활동이 발견되면 자동으로 대응하거나 보안팀에 경고를 발송합니다. - 위협 및 취약성 관리
조직 내 엔드포인트에 존재하는 취약성을 지속적으로 평가하고, 개선이 필요한 부분을 안내합니다. - 자동 조사 및 대응 (AIR)
AI와 자동화된 워크플로우를 통해 보안 사건을 조사하고, 문제를 해결하기 위한 자동화된 조치를 취할 수 있습니다. - 공격 시뮬레이션 및 교육
보안 인식을 높이기 위해 사용자를 대상으로 피싱과 같은 공격 시뮬레이션을 실행하고, 이를 통해 대응 능력을 평가하고 교육합니다. - 엔드포인트 방화벽 및 네트워크 보호
네트워크 상의 비정상적인 트래픽을 모니터링하고 차단하여, 네트워크 기반의 위협으로부터 엔드포인트를 보호합니다. - 통합 위협 관리 대시보드
모든 엔드포인트에서 발생하는 보안 이벤트와 위협 정보를 한 곳에서 관리하고, 실시간 보고서를 통해 네트워크 상태를 파악할 수 있습니다. - 보안 위협 인텔리전스
Microsoft의 글로벌 위협 인텔리전스 네트워크를 통해 수집된 최신 위협 데이터를 기반으로 공격 유형을 분석하고 방어합니다.
주요 사용 사례
- 랜섬웨어 방어
공격자가 엔드포인트를 대상으로 실행하는 랜섬웨어 공격을 차단하고, 파일 암호화 시도를 사전에 방어합니다. - 파일리스 악성 코드 탐지
전통적인 파일 기반 악성 코드가 아닌 메모리 내에서 실행되는 파일리스(fileless) 공격을 탐지하고 차단합니다. - 사고 대응 자동화
보안 팀의 개입 없이도 위협을 자동으로 조사하고 대응하여 위협 탐지에서 해결까지의 시간을 단축합니다. - 취약성 평가 및 수정
엔드포인트 장치에서 발견된 취약성을 실시간으로 파악하고 수정 권장사항을 제공합니다.
주요 이점
- 통합 보안 솔루션
Microsoft 365의 다른 보안 제품과 통합되어 조직 전체의 보안 상태를 일관되게 관리할 수 있습니다. - 실시간 보호
최신 위협에 대한 실시간 대응과 자동화된 위협 차단을 통해 보안 사고 발생 가능성을 줄입니다. - 확장 가능한 보안
클라우드 기반 서비스로 확장 가능하며, 전 세계 어디서나 다양한 장치를 보호할 수 있습니다.
Microsoft Defender for Endpoint 플랜
- Defender for Endpoint Plan 1
기본적인 엔드포인트 보호 기능(위협 및 취약성 관리, 공격 표면 감소, 차세대 보호, EDR 등)을 제공합니다. - Defender for Endpoint Plan 2
Plan 1의 모든 기능에 더불어 자동 조사 및 대응(AIR), 위협 인텔리전스, 심층적인 위협 분석과 같은 고급 기능을 포함합니다.
Microsoft Defender for Endpoint는 조직의 엔드포인트를 사이버 공격으로부터 보호하는 데 필수적인 솔루션으로, 강력한 위협 탐지 및 대응 기능을 제공하여 보안 상태를 강화합니다.
자료 분석을 위해서 필터를 하거나 새롭게 수식을 만드는 것은 번거로운 일입니다. 피벗 테이블을 이용하면 다양한 형식의 분석 결과를 쉽게 만들 수 있습니다. 피벗 테이블을 만드는 방법은... 방법 1 분석하려는 자료를 선택한 다음, 을 클릭합니다. 만약 자료가 표라면 자동으로 표가 선택됩니다. 을 클릭하면... 새 워크시트에 피벗 테이블이 만들어집니다. 자료가 표가 아닌 경우 셀들을 선택해서 ...
Microsoft 365 / 오피스 앱 / 다크 모드 설정하는 방법
다크 모드가 유행이다. 다크 모드가 기본 색상인 텍스트 에디터는 예전부터 많았고, 네이버 웨일 같은 웹브라우저도 다크 모드를 지원한다. 그리고 직장인이라면 하루 종일 쓰게 되는 마이크로소프트 오피스도 다크 모드를 지원한다. 다크 모드를 사용하면 눈이 편하다고 하여 잠시 써보았는데, 편한 것은 잘 모르겠고 무척 어색하다. 그래서 다시 원래대로 돌아왔는데... 좀 더 오래 사용해보면 ...
언제부턴가 마이크로소프트 오피스 앱에 아이콘 기능이 생겼다. Microsoft 365는 항상 최신 버전을 사용하니 당연히 있을 것이고, 영구형 제품은 2019부터 들어간 기능이라고 하는데 정확하지는 않다. 어쨌든 상당히 다양한 아이콘을 포함하고 있어 유용하게 사용할 수 있다. 게다가 SVG(Scalable Vector Graphics) 형식이어서 아이콘을 줄이든 늘리든 이미지가 깨지지 않는다. 뭉개지지 않은 선명한 이미지를 선호하는 사람에게는 ...
엑셀 / ROUND - 반올림, ROUNDUP - 올림, ROUNDDOWN - 내림
개요 반올림은 ROUND 함수로, 올림은 ROUNDUP 함수로, 내림은 ROUNDDOWN 함수로 합니다. 구문 반올림 ROUND(number, num_digits) number 필수 요소입니다. 반올림할 숫자입니다. num_digits 필수 요소입니다. 반올림할 자릿수입니다. 예를 들어 =ROUND(1234.5678,2) 는 소수 셋째 자리에서 반올림하여 소수 둘째 자리까지 나타냅니다. =ROUND(1234.5678,0) 은 소수 첫째 자리에서 반올림하여 일의 자리까지 나타내고, =ROUND(1234.5678,-2) 는 십의 자리에서 반올림하여 백의 자리까지 나타냅니다. 올림 ROUNDUP(number, num_digits) number 필수 요소입니다. 올림할 숫자입니다. num_digits 필수 요소입니다. 올림할 자릿수입니다. 자릿수의 의미는 반올림과 같습니다. -2이면 소수 ...
워드로 문서 작성할 때 여러 가지 간격을 조정하게 됩니다. 주요 간격은 다음과 같습니다. 줄 간격 문단 사이 간격 글자 사이 간격 이 중에서 글자 사이 간격은 글꼴에서 정합니다. 글자 사이 간격은 자간이라고도 합니다. 글자 사이 간격 설정하는 방법 간격을 조정하려는 글자들을 선택하고 마우스 우클릭합니다. 그리고 을 클릭합니다. 이 있습니다. 표준, 넓게, 좁게에서 정하거나 값을 입력하여 ...
개요 ABS 함수는 'absolute value'의 약자로, 숫자의 절댓값을 구하는 함수입니다. 절댓값은 숫자의 크기만을 나타내며, 부호를 무시합니다. 예를 들어, -5의 절댓값은 5이고, 5의 절댓값은 그대로 5입니다. 구문 ABS(number) number: 절댓값을 구하고자 하는 숫자입니다. 이 인수는 숫자 자체일 수도 있고 셀 참조나 수식의 결과일 수도 있습니다. 예제 기본 예제 절댓값을 구하고자 하는 숫자를 직접 함수에 입력하는 방법입니다. 다음은 25를 반환합니다. =ABS(-25) 다음은 ...
아웃룩 앱 사이드바(또는 왼쪽 아래)에 있는 아이콘을 클릭한다. 를 클릭하면... 공용 폴더를 볼 수 있다. 아웃룩 웹 에 마우스를 올리고 우클릭한다. 를 클릭한다. 공용 폴더를 클릭하고, 를 클릭하면... 즐겨찾기에 추가되고... 즐겨 찾기에서 바로 접근할 수 있다.
파워포인트에 사용한 글꼴 확인하는 방법 파워포인트를 꾸미는 가장 쉬운 방법은 좋은 글꼴을 사용하는 것이다. 글꼴만 잘 선택해도 디자인의 반은 끝난 것이라고 생각한다. 내 노트북으로 발표를 할 때는 상관없지만, 다른 컴퓨터에서 PPT 파일을 열고 발표해야 한다면 사용한 글꼴이 그 컴퓨터에 설치되어 있어야 원하는 모양이 나온다. 이를 해결하는 방법은 PPT 파일을 저장할 때 글꼴을 ...
엑셀 / 특정 문자 앞, 특정 문자 뒤 텍스트 추출하는 방법
특정 문자 앞 텍스트 추출하는 방법 LEFT는 텍스트 문자열의 첫 번째 문자부터 시작하여 지정한 문자 수만큼 문자를 반환하는 함수이다. FIND는 특정 문자의 시작 위치를 반환하는 함수이다. 이 두 함수를 이용하면 특정 문자의 앞의 텍스트를 추출할 수 있다. 예를 들어 B2 셀에 있는 abc@manualfactory.net에서 @ 앞 부분을 추출하고 싶다면 다음과 같이 한다. =LEFT(B2,FIND("@",B2)-1) FIND("@",B2)는 4를 반환하므로 1을 ...
디바이스에 로컬로 하드웨어 해시를 CSV 파일로 저장 ::Tls12 New-Item -Type Directory -Path "C:\HWID" Set-Location -Path "C:\HWID" $env:Path += ";C:\Program Files\WindowsPowerShell\Scripts" Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned Install-Script -Name Get-WindowsAutopilotInfo Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv