MANUAL FACTORY
Home  >  Microsoft 365  >  Microsoft 365 / Microsoft Defender for Endpoint

Microsoft 365 / Microsoft Defender for Endpoint

Microsoft 365
Created 2024-10-13 Last Modified 2024-10-13

Microsoft Defender for Endpoint는 엔터프라이즈 환경에서 엔드포인트(예: 컴퓨터, 서버, 모바일 장치)를 보호하기 위해 설계된 포괄적인 보안 솔루션입니다. 이 솔루션은 사이버 위협으로부터 엔드포인트를 보호하고, 실시간으로 위협을 탐지하고, 보안 사고 발생 시 대응하는 데 중점을 둡니다. 클라우드 기반의 차세대 엔드포인트 보호 플랫폼(EPP)과 엔드포인트 탐지 및 대응(EDR) 기능을 통합하여 조직의 보안 태세를 강화합니다.

주요 기능

  1. 차세대 보호
    악성 코드, 랜섬웨어, 피싱 등 다양한 위협을 차단하기 위해 클라우드에서 AI 기반의 위협 탐지 및 방어 기술을 사용합니다.
  2. 엔드포인트 탐지 및 대응 (EDR)
    잠재적인 보안 침해를 실시간으로 탐지하고, 의심스러운 활동이 발견되면 자동으로 대응하거나 보안팀에 경고를 발송합니다.
  3. 위협 및 취약성 관리
    조직 내 엔드포인트에 존재하는 취약성을 지속적으로 평가하고, 개선이 필요한 부분을 안내합니다.
  4. 자동 조사 및 대응 (AIR)
    AI와 자동화된 워크플로우를 통해 보안 사건을 조사하고, 문제를 해결하기 위한 자동화된 조치를 취할 수 있습니다.
  5. 공격 시뮬레이션 및 교육
    보안 인식을 높이기 위해 사용자를 대상으로 피싱과 같은 공격 시뮬레이션을 실행하고, 이를 통해 대응 능력을 평가하고 교육합니다.
  6. 엔드포인트 방화벽 및 네트워크 보호
    네트워크 상의 비정상적인 트래픽을 모니터링하고 차단하여, 네트워크 기반의 위협으로부터 엔드포인트를 보호합니다.
  7. 통합 위협 관리 대시보드
    모든 엔드포인트에서 발생하는 보안 이벤트와 위협 정보를 한 곳에서 관리하고, 실시간 보고서를 통해 네트워크 상태를 파악할 수 있습니다.
  8. 보안 위협 인텔리전스
    Microsoft의 글로벌 위협 인텔리전스 네트워크를 통해 수집된 최신 위협 데이터를 기반으로 공격 유형을 분석하고 방어합니다.

주요 사용 사례

  • 랜섬웨어 방어
    공격자가 엔드포인트를 대상으로 실행하는 랜섬웨어 공격을 차단하고, 파일 암호화 시도를 사전에 방어합니다.
  • 파일리스 악성 코드 탐지
    전통적인 파일 기반 악성 코드가 아닌 메모리 내에서 실행되는 파일리스(fileless) 공격을 탐지하고 차단합니다.
  • 사고 대응 자동화
    보안 팀의 개입 없이도 위협을 자동으로 조사하고 대응하여 위협 탐지에서 해결까지의 시간을 단축합니다.
  • 취약성 평가 및 수정
    엔드포인트 장치에서 발견된 취약성을 실시간으로 파악하고 수정 권장사항을 제공합니다.

주요 이점

  • 통합 보안 솔루션
    Microsoft 365의 다른 보안 제품과 통합되어 조직 전체의 보안 상태를 일관되게 관리할 수 있습니다.
  • 실시간 보호
    최신 위협에 대한 실시간 대응과 자동화된 위협 차단을 통해 보안 사고 발생 가능성을 줄입니다.
  • 확장 가능한 보안
    클라우드 기반 서비스로 확장 가능하며, 전 세계 어디서나 다양한 장치를 보호할 수 있습니다.

Microsoft Defender for Endpoint 플랜

  • Defender for Endpoint Plan 1
    기본적인 엔드포인트 보호 기능(위협 및 취약성 관리, 공격 표면 감소, 차세대 보호, EDR 등)을 제공합니다.
  • Defender for Endpoint Plan 2
    Plan 1의 모든 기능에 더불어 자동 조사 및 대응(AIR), 위협 인텔리전스, 심층적인 위협 분석과 같은 고급 기능을 포함합니다.

Microsoft Defender for Endpoint는 조직의 엔드포인트를 사이버 공격으로부터 보호하는 데 필수적인 솔루션으로, 강력한 위협 탐지 및 대응 기능을 제공하여 보안 상태를 강화합니다.

Microsoft 365
같은 카테고리의 다른 글
엑셀 / 빈 셀, 빈 셀이 있는 행, 빈 셀이 있는 열 삭제하는 방법

엑셀 / 빈 셀, 빈 셀이 있는 행, 빈 셀이 있는 열 삭제하는 방법

빈 셀 또는 빈 셀을 포함한 행 또는 빈 셀을 포함한 열이 필요 없는 자료여서 삭제를 해야 할 때, 일일이 찾아서 삭제하는 것은 번거롭습니다. 자료가 많다면 시간도 많이 걸리고 실수할 가능성도 커집니다. 다행히 엑셀에는 그러한 작업을 쉽게 할 수 있는 기능을 포함하고 있습니다. 빈 셀 선택하기 빈 셀을 찾을 범위를 정합니다. 정하지 않아도 빈 ...

아웃룩 / 지메일(Gmail) 계정 추가하는 방법

아웃룩 / 지메일(Gmail) 계정 추가하는 방법

아웃룩에는 MS가 제공하는 메일 외에도 지메일, 네이버메일 등 다른 메일 계정을 추가하여 메일을 주고 받을 수 있습니다. 구글의 메일 서비스인 지메일(Gmail)을 아웃룩에 추가하는 방법을 알아보겠습니다. 지메일(GMail) 설정하기 아웃룩 등 메일 클라이언트 프로그램에서 지메일을 사용할 수 있도록 설정합니다. 지메일에 로그인 후 오른쪽 위에 있는 설정 아이콘을 클릭하고 를 클릭합니다. 탭으로 ...

엑셀 / 셀 내용을 그림으로 복사하기

엑셀 / 셀 내용을 그림으로 복사하기

엑셀로 작업한 결과 또는 시트의 일부분을 그림으로 만들어야 하는 경우가 간혹 있습니다. 어떻게 이미지로 만들 수 있을까요?  가장 먼저 떠오르는 건 픽픽 같은 캡쳐 프로그램으로 캡쳐를 하는 것입니다. 문제는 별도의 프로그램을 설치해야 한다는 것이죠. 또 다른 방법은, 사실 가장 간편한 방법은 엑셀에 포함된 기능을 이용하는 것입니다. 따로 프로그램이 필요한 것도 ...

엑셀 / 함수 / TRIM / 공백 제거하는 함수

엑셀 / 함수 / TRIM / 공백 제거하는 함수

개요 TRIM은 문자열에 있는 공백을 제거하는 함수이다. 문자열 양 끝에 있는 공백은 다 제거한다. 문자열 사이에 있는 공백은 하나만 남기고 제거한다. 구문 TRIM(text) 예제 =TRIM(" AB CD ") AB, CD 양 끝과 사이에 한 개의 공백이 있으면, 양 끝의 공백은 제거하고, 사이에 있는 것은 그대로 둔다. =TRIM(" AB CD ") AB, CD 양 끝과 사이에 두 개의 공백이 있으면, 양 ...

엑셀 / 인쇄 / 워크시트에서 선택한 영역만 인쇄하는 방법

엑셀 / 인쇄 / 워크시트에서 선택한 영역만 인쇄하는 방법

엑셀은 선택한 영역만 인쇄하는 기능을 갖고 있습니다. 일부분만 인쇄하기 위해서 새로 시트를 만들 필요가 없습니다. 인쇄하고 싶은 셀들을 선택합니다. Ctrl+P를 눌러서 인쇄 창을 엽니다. 그리고 를 선택합니다. 미리보기에서 어떻게 인쇄가 되는지 볼 수 있습니다. 설정을 마쳤으면 를 클릭하여 출력합니다.

아웃룩 / 지정한 폴더를 찾을 수 없습니다 해결하는 방법

아웃룩 / 지정한 폴더를 찾을 수 없습니다 해결하는 방법

아웃룩에 지메일, 네이버 메일 등을 IMAP으로 연결하여 사용할 수 있습니다. 서버와 동기화되는 방식으로, POP3보다 훨씬 편하지만, 간혹 오류가 납니다. 대표적인 것이 '지정한 폴더를 찾을 수 없습니다.'라는 오류입니다. 메일을 보내거나 스팸 메일을 처리하거나 메일을 삭제할 때, 특정 폴더를 사용하게 되는데, 그 폴더가 없어서 발생하는 문제입니다. 이를 해결하는 방법은, 그 폴더를 다시 지정해주는 ...

Microsoft 365 / PowerShell / SharePoint Online

모듈 설치 관리자 권한으로 PowerShell을 실행합니다. 다음과 같이 명령하여 모듈을 설치합니다. Install-Module -Name Microsoft.Online.SharePoint.PowerShell 연결 예를 들어 테넌트 ID가 abc라면 다음과 같이 명령하여 연결합니다. Connect-SPOService -Url https://abc-admin.sharepoint.com 연결을 끊는 명령어는 다음과 같습니다. DisConnect-SPOService 사이트 조회 모든 사이트의 URL, Owner, Storage Quota를 출력합니다. Get-SPOSite -Limit All 모든 사이트의 모든 속성을 출력합니다. Get-SPOSite -Limit All | Select * 모든 사이트의 Title, Url, Status, IsTeamsConnected를 출력합니다. Get-SPOSite -Limit ...

엑셀 / 함수 / COUNT, COUNTA, COUNTBLANK, COUNTIF, COUNTIFS

엑셀 / 함수 / COUNT, COUNTA, COUNTBLANK, COUNTIF, COUNTIFS

개요 셀 개수를 세는 함수에는 COUNT, COUNTA, COUNTBLANK, COUNTIF, COUNTIFS가 있다. COUNT는 숫자가 있는 셀의 개수, COUNTA는 비어 있지 않은 셀의 개수, COUNTBLANK는 비어 있는 셀의 개수, COUNTIF는 조건에 맞는 셀의 개수, COUNTIFS는 여러 조건에 맞는 셀의 개수를 반환한다. 구문 COUNT COUNT(value1, , ...) 숫자가 있는 셀의 개수를 반환한다. 비어 있거나 문자가 있는 셀은 세지 않는다. COUNTA COUNTA(value1, , ...

Microsoft 365 / Microsoft Defender / 메모

격리 메일 해제 요청 수신자 관리 의 User requested to release a quarantined message에 받는 사람 추가 This message couldn't be delivered because the sending email address was not recognized as a valid sender. 짧은 시간에 대량의 메일을 발송하는 등 발신자에게 문제가 생겼다고 판단하면 발송을 막는다. 해제는 https://security.microsoft.com/restrictedusers에서 한다.  

워드 / 워터마크 만드는 방법

워드 / 워터마크 만드는 방법

워드에서 워터마크를 만들어보겠습니다. 탭을 클릭합니다. 오른쪽에 워터마크 메뉴가 있습니다. 미리 정의된 워터마크를 사용해도 되고, 새로 만들어도 됩니다. 새로 만들고 싶다면 를 클릭합니다. 그림을 선택해서 만들 수도 있고, 글자를 입력해서 만들 수도 있습니다.