Microsoft 365 / Microsoft Defender for Endpoint
Microsoft Defender for Endpoint는 엔터프라이즈 환경에서 엔드포인트(예: 컴퓨터, 서버, 모바일 장치)를 보호하기 위해 설계된 포괄적인 보안 솔루션입니다. 이 솔루션은 사이버 위협으로부터 엔드포인트를 보호하고, 실시간으로 위협을 탐지하고, 보안 사고 발생 시 대응하는 데 중점을 둡니다. 클라우드 기반의 차세대 엔드포인트 보호 플랫폼(EPP)과 엔드포인트 탐지 및 대응(EDR) 기능을 통합하여 조직의 보안 태세를 강화합니다.
주요 기능
- 차세대 보호
악성 코드, 랜섬웨어, 피싱 등 다양한 위협을 차단하기 위해 클라우드에서 AI 기반의 위협 탐지 및 방어 기술을 사용합니다. - 엔드포인트 탐지 및 대응 (EDR)
잠재적인 보안 침해를 실시간으로 탐지하고, 의심스러운 활동이 발견되면 자동으로 대응하거나 보안팀에 경고를 발송합니다. - 위협 및 취약성 관리
조직 내 엔드포인트에 존재하는 취약성을 지속적으로 평가하고, 개선이 필요한 부분을 안내합니다. - 자동 조사 및 대응 (AIR)
AI와 자동화된 워크플로우를 통해 보안 사건을 조사하고, 문제를 해결하기 위한 자동화된 조치를 취할 수 있습니다. - 공격 시뮬레이션 및 교육
보안 인식을 높이기 위해 사용자를 대상으로 피싱과 같은 공격 시뮬레이션을 실행하고, 이를 통해 대응 능력을 평가하고 교육합니다. - 엔드포인트 방화벽 및 네트워크 보호
네트워크 상의 비정상적인 트래픽을 모니터링하고 차단하여, 네트워크 기반의 위협으로부터 엔드포인트를 보호합니다. - 통합 위협 관리 대시보드
모든 엔드포인트에서 발생하는 보안 이벤트와 위협 정보를 한 곳에서 관리하고, 실시간 보고서를 통해 네트워크 상태를 파악할 수 있습니다. - 보안 위협 인텔리전스
Microsoft의 글로벌 위협 인텔리전스 네트워크를 통해 수집된 최신 위협 데이터를 기반으로 공격 유형을 분석하고 방어합니다.
주요 사용 사례
- 랜섬웨어 방어
공격자가 엔드포인트를 대상으로 실행하는 랜섬웨어 공격을 차단하고, 파일 암호화 시도를 사전에 방어합니다. - 파일리스 악성 코드 탐지
전통적인 파일 기반 악성 코드가 아닌 메모리 내에서 실행되는 파일리스(fileless) 공격을 탐지하고 차단합니다. - 사고 대응 자동화
보안 팀의 개입 없이도 위협을 자동으로 조사하고 대응하여 위협 탐지에서 해결까지의 시간을 단축합니다. - 취약성 평가 및 수정
엔드포인트 장치에서 발견된 취약성을 실시간으로 파악하고 수정 권장사항을 제공합니다.
주요 이점
- 통합 보안 솔루션
Microsoft 365의 다른 보안 제품과 통합되어 조직 전체의 보안 상태를 일관되게 관리할 수 있습니다. - 실시간 보호
최신 위협에 대한 실시간 대응과 자동화된 위협 차단을 통해 보안 사고 발생 가능성을 줄입니다. - 확장 가능한 보안
클라우드 기반 서비스로 확장 가능하며, 전 세계 어디서나 다양한 장치를 보호할 수 있습니다.
Microsoft Defender for Endpoint 플랜
- Defender for Endpoint Plan 1
기본적인 엔드포인트 보호 기능(위협 및 취약성 관리, 공격 표면 감소, 차세대 보호, EDR 등)을 제공합니다. - Defender for Endpoint Plan 2
Plan 1의 모든 기능에 더불어 자동 조사 및 대응(AIR), 위협 인텔리전스, 심층적인 위협 분석과 같은 고급 기능을 포함합니다.
Microsoft Defender for Endpoint는 조직의 엔드포인트를 사이버 공격으로부터 보호하는 데 필수적인 솔루션으로, 강력한 위협 탐지 및 대응 기능을 제공하여 보안 상태를 강화합니다.
삭제된 항목 복구 삭제 후 14일 간 보관하고 복구 가능합니다. 기간은 최대 30일로 늘릴 수 있습니다. https://learn.microsoft.com/ko-kr/exchange/recipients-in-exchange-online/manage-user-mailboxes/change-deleted-item-retention 사용자가 직접 지운 편지함에서 복구할 수 있습니다. 지운 편지함 상단에 복구 관련 안내가 있습니다. Exchange 관리 센터에서 복구하려면, Mailbox Import Export 권한이 있어야 합니다. Exchange 관리 센터에서는 최대 50개만 조회됩니다. 더 많은 결과를 보고 싶다면 PowerShell을 이용합니다. https://learn.microsoft.com/ko-kr/exchange/recipients-in-exchange-online/manage-user-mailboxes/recover-deleted-messages 자동 확장 ...
Microsoft 365 / PowerShell / SharePoint Online
모듈 설치 관리자 권한으로 PowerShell을 실행합니다. 다음과 같이 명령하여 모듈을 설치합니다. Install-Module -Name Microsoft.Online.SharePoint.PowerShell 연결 예를 들어 테넌트 ID가 abc라면 다음과 같이 명령하여 연결합니다. Connect-SPOService -Url https://abc-admin.sharepoint.com 연결을 끊는 명령어는 다음과 같습니다. DisConnect-SPOService 사이트 조회 모든 사이트의 URL, Owner, Storage Quota를 출력합니다. Get-SPOSite -Limit All 모든 사이트의 모든 속성을 출력합니다. Get-SPOSite -Limit All | Select * 모든 사이트의 Title, Url, Status, IsTeamsConnected를 출력합니다. Get-SPOSite -Limit ...
책갈피 책갈피는 어디까지 읽었는지 표시하기 위해 책 사이에 넣는 물체를 뜻합니다. 워드에도 책갈피 기능이 있는데 용도는 비슷합니다. 어디까지 읽었는지 표시를 할 수 있어요. 하지만, 워드가 문서를 작성하는 프로그램이다보니 내용을 수정하거나 추가할 곳을 표시할 때도 사용할 수 있습니다. 책갈피를 어떻게 만드는지, 어떻게 이동하는지 알아보겠습니다. 책갈피 삽입하기 책갈피를 추가하고 싶은 곳에 커서를 위치시키거나 블록을 만듭니다. 그리고 의 ...
페이지 나누기 표시 엑셀에서 인쇄 미리보기를 하거나 인쇄를 한 후 다시 워크시트로 돌아오면 점선이 생긴 걸 볼 수 있습니다. 인쇄되는 영역을 표시해주는 것으로, 페이지 나누기 표시라고 합니다. 인쇄를 목적으로 만들 때는 유용한 표시이지만, 경우에 따라서는 불편하거나 필요하지 않을 수 있습니다. 페이지 나누는 점선을 없애는 방법을 알아보겠습니다. 페이지 나누기 표시 없애기 페이지 나누기 표시는 옵션에서 표시 ...
엑셀 / VBA / 매크로 단축키 만들기, 매크로 실행 버튼 만들기
매크로를 실행하는 기본적인 방법은 매크로 창을 열고, 매크로를 선택하고 실행 버튼을 클릭하는 것입니다. 만약 자주 사용하는 매크로가 있다면 단축키를 만들거나 매크로 실행 버튼을 눌러 시간을 단축할 수 있습니다. 매크로 단축키 만들기 를 클릭합니다. 단축키는 Alt+F8입니다. 매크로를 선택하고 을 클릭합니다. 단축키를 지정하고 을 클릭하면, 그 단축키로 매크로를 실행할 수 있습니다. 매크로 실행 버튼 만들기 ...
틀 고정 엑셀에 데이터를 입력할 때 보통 표 형태로 넣습니다. 첫 행에 제목을 넣고 밑으로 주욱 입력하거나, 첫 열에 제목을 넣고 오른쪽으로 주욱 입력을 하죠. 자료가 많다면 입력한 내용이 한 화면에 다 나오지 않습니다. 그 보이지 않는 부분을 볼려면 아래로 또는 오른쪽으로 스크롤해야 하는데, 그럴 경우 제목 행 또는 제목 열이 안보여서 ...
엑셀 / 함수 / RADIANS, DEGREES / 도를 라디안으로, 라디안을 도로 변환하는 함수
개요 RADIANS는 도를 라디안으로, DEGREES는 라디안을 도로 변환하는 함수입니다. 구문 RADIANS(angle) angle : 필수 요소입니다. 변환할 도 단위의 각도를 입력합니다. DEGREES(angle) angle : 필수 요소입니다. 변환할 라디안 단위의 각도를 입력합니다. 파이는 PI() 함수를 이용합니다. 예제
언제부턴가 마이크로소프트 오피스 앱에 아이콘 기능이 생겼다. Microsoft 365는 항상 최신 버전을 사용하니 당연히 있을 것이고, 영구형 제품은 2019부터 들어간 기능이라고 하는데 정확하지는 않다. 어쨌든 상당히 다양한 아이콘을 포함하고 있어 유용하게 사용할 수 있다. 게다가 SVG(Scalable Vector Graphics) 형식이어서 아이콘을 줄이든 늘리든 이미지가 깨지지 않는다. 뭉개지지 않은 선명한 이미지를 선호하는 사람에게는 ...
워드 / 각주를 미주로, 미주를 각주로 일괄 변환하는 방법
각주와 미주 각주와 미주는 둘 다 부연 설명을 할 때 사용합니다. 차이점은, 각주는 페이지의 아래에 있고, 미주는 문서 또는 구역의 끝에 있다는 것입니다. 문서를 작성할 때는 각주를 사용했는데 완성하고 보니 미주가 더 어울릴 경우도 있고, 미주를 사용했는데 각주로 바꾸고 싶을 때가 있습니다. 모든 각주를 미주로, 모든 미주를 각주로 일괄 변환하는 방법을 알아보겠습니다. 각주를 미주로, ...
눈금선 엑셀의 시트에는 선이 있어요. 모니터에만 나오고 인쇄할 때는 나오지 않는 선이에요. 이 선을 눈금선이라고 합니다. 눈금선이 있는 이유는 셀의 위치를 파악하기 쉽게 하려는 거에요. 눈금선 없이 한동안 써봤는데 꽤 불편하더군요. 눈금선이 있는 게 좋아요. 그런데, 눈금선이 있는 게 더 불편한 경우가 있어요. 바로 모양을 꾸밀 때에요. 인쇄용 보고서를 만들기 위해 선을 그리고 ...