Microsoft 365 / Microsoft Defender for Endpoint
Microsoft Defender for Endpoint는 엔터프라이즈 환경에서 엔드포인트(예: 컴퓨터, 서버, 모바일 장치)를 보호하기 위해 설계된 포괄적인 보안 솔루션입니다. 이 솔루션은 사이버 위협으로부터 엔드포인트를 보호하고, 실시간으로 위협을 탐지하고, 보안 사고 발생 시 대응하는 데 중점을 둡니다. 클라우드 기반의 차세대 엔드포인트 보호 플랫폼(EPP)과 엔드포인트 탐지 및 대응(EDR) 기능을 통합하여 조직의 보안 태세를 강화합니다.
주요 기능
- 차세대 보호
악성 코드, 랜섬웨어, 피싱 등 다양한 위협을 차단하기 위해 클라우드에서 AI 기반의 위협 탐지 및 방어 기술을 사용합니다. - 엔드포인트 탐지 및 대응 (EDR)
잠재적인 보안 침해를 실시간으로 탐지하고, 의심스러운 활동이 발견되면 자동으로 대응하거나 보안팀에 경고를 발송합니다. - 위협 및 취약성 관리
조직 내 엔드포인트에 존재하는 취약성을 지속적으로 평가하고, 개선이 필요한 부분을 안내합니다. - 자동 조사 및 대응 (AIR)
AI와 자동화된 워크플로우를 통해 보안 사건을 조사하고, 문제를 해결하기 위한 자동화된 조치를 취할 수 있습니다. - 공격 시뮬레이션 및 교육
보안 인식을 높이기 위해 사용자를 대상으로 피싱과 같은 공격 시뮬레이션을 실행하고, 이를 통해 대응 능력을 평가하고 교육합니다. - 엔드포인트 방화벽 및 네트워크 보호
네트워크 상의 비정상적인 트래픽을 모니터링하고 차단하여, 네트워크 기반의 위협으로부터 엔드포인트를 보호합니다. - 통합 위협 관리 대시보드
모든 엔드포인트에서 발생하는 보안 이벤트와 위협 정보를 한 곳에서 관리하고, 실시간 보고서를 통해 네트워크 상태를 파악할 수 있습니다. - 보안 위협 인텔리전스
Microsoft의 글로벌 위협 인텔리전스 네트워크를 통해 수집된 최신 위협 데이터를 기반으로 공격 유형을 분석하고 방어합니다.
주요 사용 사례
- 랜섬웨어 방어
공격자가 엔드포인트를 대상으로 실행하는 랜섬웨어 공격을 차단하고, 파일 암호화 시도를 사전에 방어합니다. - 파일리스 악성 코드 탐지
전통적인 파일 기반 악성 코드가 아닌 메모리 내에서 실행되는 파일리스(fileless) 공격을 탐지하고 차단합니다. - 사고 대응 자동화
보안 팀의 개입 없이도 위협을 자동으로 조사하고 대응하여 위협 탐지에서 해결까지의 시간을 단축합니다. - 취약성 평가 및 수정
엔드포인트 장치에서 발견된 취약성을 실시간으로 파악하고 수정 권장사항을 제공합니다.
주요 이점
- 통합 보안 솔루션
Microsoft 365의 다른 보안 제품과 통합되어 조직 전체의 보안 상태를 일관되게 관리할 수 있습니다. - 실시간 보호
최신 위협에 대한 실시간 대응과 자동화된 위협 차단을 통해 보안 사고 발생 가능성을 줄입니다. - 확장 가능한 보안
클라우드 기반 서비스로 확장 가능하며, 전 세계 어디서나 다양한 장치를 보호할 수 있습니다.
Microsoft Defender for Endpoint 플랜
- Defender for Endpoint Plan 1
기본적인 엔드포인트 보호 기능(위협 및 취약성 관리, 공격 표면 감소, 차세대 보호, EDR 등)을 제공합니다. - Defender for Endpoint Plan 2
Plan 1의 모든 기능에 더불어 자동 조사 및 대응(AIR), 위협 인텔리전스, 심층적인 위협 분석과 같은 고급 기능을 포함합니다.
Microsoft Defender for Endpoint는 조직의 엔드포인트를 사이버 공격으로부터 보호하는 데 필수적인 솔루션으로, 강력한 위협 탐지 및 대응 기능을 제공하여 보안 상태를 강화합니다.
디바이스에 로컬로 하드웨어 해시를 CSV 파일로 저장 ::Tls12 New-Item -Type Directory -Path "C:\HWID" Set-Location -Path "C:\HWID" $env:Path += ";C:\Program Files\WindowsPowerShell\Scripts" Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned Install-Script -Name Get-WindowsAutopilotInfo Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv
Exchange Online PowerShell은 Microsoft 365의 Exchange Online 환경을 관리할 수 있는 강력한 명령줄 도구입니다. 이를 통해 관리자는 대량 작업을 빠르게 하거나, Exchange 관리 센터(EAC)에서 제공되지 않는 고급 관리 작업을 수행할 수 있습니다.
간단한 예제로, VBA로 매크로를 만들고 실행하는 과정을 살펴보겠습니다.(개발 도구 메뉴가 없는 경우 옵션 변경으로 추가할 수 있습니다.) 을 클릭합니다.(단축키는 Alt+F11입니다.) 다음과 같은 에디터 창이 나오는데... 을 클릭합니다. 코드를 넣을 수 있는 창이 나오는데... 다음 코드를 입력합니다. Sub SayHello() Sheet1.Range("A1").Value = "HELLO" End ...
관리 센터 Microsoft Endpoint Manager 관리 센터에서 한다. 디바이스 등록 회사 포털 디바이스에 회사 포털을 설치한다. Windows라면 Microsoft Store에서, 안드로이드라면 구글 플레이에서 설치할 수 있다. 설치 후 실행하고 로그인한다. 등록된 디바이스는 에서 볼 수 있다. AutoPilot 자동 등록 Windows 디바이스 관리 컴퓨터 이름 변경 소유권이 회사로 된 디바이스의 이름을 변경할 수 있다. 에서 이름을 변경하려는 디바이스를 ...
기본 검색 대상 엑셀은 찾기 기능이 있습니다. Ctrl+F로 찾기 창을 연 후 검색어를 입력하고 검색하면 됩니다. 검색을 하면 그 대상이 필요한데, 기본 설정은 현재 워크시트입니다. 현재 워크시트에 검색어가 있으면 그 위치로 이동하고, 없다면 찾을 수 없다고 알려줍니다. 다른 워크시트에 그 검색어가 있어도 검색 대상이 현재 워크시트이므로 없다고 나옵니다. 모든 워크시트를 대상으로 검색하기 검색 대상을 변경해서 ...
코드는 남아있지만 실행되지 않는 것을 주석이라고 합니다. 주석은 메모를 남길 때 사용하기도 하고, 오류를 찾기 위해 한 줄 씩 실행할 때 사용하기도 합니다. 주석을 만드는 방법은 작은 따옴표를 다는 것입니다. 작은 따옴표 이후의 문자열은 실행되지 않습니다. 주석은 에디터에서 녹색으로 표현됩니다. 여러 줄을 주석으로 만들려면 각 줄에 작은 따옴표를 넣어야 하는데, 많은 양이라면 무척 ...
엑셀 / 함수 / RADIANS, DEGREES / 도를 라디안으로, 라디안을 도로 변환하는 함수
개요 RADIANS는 도를 라디안으로, DEGREES는 라디안을 도로 변환하는 함수입니다. 구문 RADIANS(angle) angle : 필수 요소입니다. 변환할 도 단위의 각도를 입력합니다. DEGREES(angle) angle : 필수 요소입니다. 변환할 라디안 단위의 각도를 입력합니다. 파이는 PI() 함수를 이용합니다. 예제
서식은 스타일로 만드는 것이 좋습니다. 그래야 적용하기도 편하고 수정하기도 편합니다. 하지만 짧고 간단한 문서라면 스타일을 사용하는 것보다 개별적으로 모양을 만드는 것이 편할 수 있습니다. 그렇게 만든 어떤 문단의 모양을 다른 문단에 적용시키려면 어떻게 할까요? 워드에는 서식만 복사해서 붙여넣는 기능이 있어서 쉽게 처리할 수 있습니다. 서식만 복사해서 붙여넣기 복사하려는 서식이 있는 곳에 커서를 위치시키고 마우스 ...
개요 ABS 함수는 'absolute value'의 약자로, 숫자의 절댓값을 구하는 함수입니다. 절댓값은 숫자의 크기만을 나타내며, 부호를 무시합니다. 예를 들어, -5의 절댓값은 5이고, 5의 절댓값은 그대로 5입니다. 구문 ABS(number) number: 절댓값을 구하고자 하는 숫자입니다. 이 인수는 숫자 자체일 수도 있고 셀 참조나 수식의 결과일 수도 있습니다. 예제 기본 예제 절댓값을 구하고자 하는 숫자를 직접 함수에 입력하는 방법입니다. 다음은 25를 반환합니다. =ABS(-25) 다음은 ...
엑셀 / 날짜를 텍스트로, 텍스트를 날짜로 변환하는 방법
날짜를 텍스트로 변환 날짜 형식의 데이터는 날짜처럼 보이지만, 실제 값은 1900년 1월 1일부터 시작되는 일련 번호이다. 즉, 1900-01-01은 1이고, 1900-01-02는 2이다. 날짜는 계산에 사용할 수 있도록 순차적인 일련 번호로 저장됩니다. 기본적으로 1900년 1월 1일이 일련 번호 1이고, 2008년 1월 1일은 1900년 1월 1일 이후 39,447일이 지난 날짜이므로 일련 번호가 39448입니다. 따라서 날짜 2022-10-25를 ...