Microsoft 365 / Microsoft Defender for Endpoint
Microsoft Defender for Endpoint는 엔터프라이즈 환경에서 엔드포인트(예: 컴퓨터, 서버, 모바일 장치)를 보호하기 위해 설계된 포괄적인 보안 솔루션입니다. 이 솔루션은 사이버 위협으로부터 엔드포인트를 보호하고, 실시간으로 위협을 탐지하고, 보안 사고 발생 시 대응하는 데 중점을 둡니다. 클라우드 기반의 차세대 엔드포인트 보호 플랫폼(EPP)과 엔드포인트 탐지 및 대응(EDR) 기능을 통합하여 조직의 보안 태세를 강화합니다.
주요 기능
- 차세대 보호
악성 코드, 랜섬웨어, 피싱 등 다양한 위협을 차단하기 위해 클라우드에서 AI 기반의 위협 탐지 및 방어 기술을 사용합니다. - 엔드포인트 탐지 및 대응 (EDR)
잠재적인 보안 침해를 실시간으로 탐지하고, 의심스러운 활동이 발견되면 자동으로 대응하거나 보안팀에 경고를 발송합니다. - 위협 및 취약성 관리
조직 내 엔드포인트에 존재하는 취약성을 지속적으로 평가하고, 개선이 필요한 부분을 안내합니다. - 자동 조사 및 대응 (AIR)
AI와 자동화된 워크플로우를 통해 보안 사건을 조사하고, 문제를 해결하기 위한 자동화된 조치를 취할 수 있습니다. - 공격 시뮬레이션 및 교육
보안 인식을 높이기 위해 사용자를 대상으로 피싱과 같은 공격 시뮬레이션을 실행하고, 이를 통해 대응 능력을 평가하고 교육합니다. - 엔드포인트 방화벽 및 네트워크 보호
네트워크 상의 비정상적인 트래픽을 모니터링하고 차단하여, 네트워크 기반의 위협으로부터 엔드포인트를 보호합니다. - 통합 위협 관리 대시보드
모든 엔드포인트에서 발생하는 보안 이벤트와 위협 정보를 한 곳에서 관리하고, 실시간 보고서를 통해 네트워크 상태를 파악할 수 있습니다. - 보안 위협 인텔리전스
Microsoft의 글로벌 위협 인텔리전스 네트워크를 통해 수집된 최신 위협 데이터를 기반으로 공격 유형을 분석하고 방어합니다.
주요 사용 사례
- 랜섬웨어 방어
공격자가 엔드포인트를 대상으로 실행하는 랜섬웨어 공격을 차단하고, 파일 암호화 시도를 사전에 방어합니다. - 파일리스 악성 코드 탐지
전통적인 파일 기반 악성 코드가 아닌 메모리 내에서 실행되는 파일리스(fileless) 공격을 탐지하고 차단합니다. - 사고 대응 자동화
보안 팀의 개입 없이도 위협을 자동으로 조사하고 대응하여 위협 탐지에서 해결까지의 시간을 단축합니다. - 취약성 평가 및 수정
엔드포인트 장치에서 발견된 취약성을 실시간으로 파악하고 수정 권장사항을 제공합니다.
주요 이점
- 통합 보안 솔루션
Microsoft 365의 다른 보안 제품과 통합되어 조직 전체의 보안 상태를 일관되게 관리할 수 있습니다. - 실시간 보호
최신 위협에 대한 실시간 대응과 자동화된 위협 차단을 통해 보안 사고 발생 가능성을 줄입니다. - 확장 가능한 보안
클라우드 기반 서비스로 확장 가능하며, 전 세계 어디서나 다양한 장치를 보호할 수 있습니다.
Microsoft Defender for Endpoint 플랜
- Defender for Endpoint Plan 1
기본적인 엔드포인트 보호 기능(위협 및 취약성 관리, 공격 표면 감소, 차세대 보호, EDR 등)을 제공합니다. - Defender for Endpoint Plan 2
Plan 1의 모든 기능에 더불어 자동 조사 및 대응(AIR), 위협 인텔리전스, 심층적인 위협 분석과 같은 고급 기능을 포함합니다.
Microsoft Defender for Endpoint는 조직의 엔드포인트를 사이버 공격으로부터 보호하는 데 필수적인 솔루션으로, 강력한 위협 탐지 및 대응 기능을 제공하여 보안 상태를 강화합니다.
Microsoft 365 / PowerShell / SharePoint Online
모듈 설치 관리자 권한으로 PowerShell을 실행합니다. 다음과 같이 명령하여 모듈을 설치합니다. Install-Module -Name Microsoft.Online.SharePoint.PowerShell 연결 예를 들어 테넌트 ID가 abc라면 다음과 같이 명령하여 연결합니다. Connect-SPOService -Url https://abc-admin.sharepoint.com 연결을 끊는 명령어는 다음과 같습니다. DisConnect-SPOService 사이트 조회 모든 사이트의 URL, Owner, Storage Quota를 출력합니다. Get-SPOSite -Limit All 모든 사이트의 모든 속성을 출력합니다. Get-SPOSite -Limit All | Select * 모든 사이트의 Title, Url, Status, IsTeamsConnected를 출력합니다. Get-SPOSite -Limit ...
아웃룩 / 단락 기호(편집 기호) 없애는 방법, 표시하는 방법
아웃룩으로 메일을 쓸 때 아무 표시가 없으면, 엔터키를 계속 눌러 줄바꿈을 해도 얼마나 공백이 있는지 알 수가 없습니다. 아래는 10번 정도 엔터키를 눌러서 여러 줄이 있는 상태인데, 한 줄인지 여러 줄인지 알 수가 없죠. 그게 불편하다면 줄바꿈이 있는지 표시하도록 설정을 바꿔주면 됩니다. 상단 메뉴에서 을 클릭하고, 단락에 있는 [편집 기호 표시 ...
Microsoft 365 / Single Tenant with Multi-GEO
한국 기업이 Microsoft 365를 구입하면 OneDrive나 SharePoint 등에 있는 데이터는 한국 리전에 저장된다. 지리적으로 가까운 곳에 저장하여 데이터 전송 속도를 높이기 위함이다. 그런데, 해외 지사에 있는 사용자가 한국 리전의 데이터를 사용할 때는 속도에 문제가 생길 수 있다. 이를 해결하기 위한 방법이 Multi-GEO 구성이다. 사용자는 회사의 Single Tenant에 귀속되나 데이터 저장은 가까운 리전에 ...
엑셀 / 함수 / CONCAT, CONCATENATE / 여러 텍스트를 하나로 합치는 함수
개요 CONCATENATE는 여러 문자열을 하나의 문자열로 합하는 함수입니다. Excel 2016, Excel Mobile 및 Excel Online에서는 이 함수가 CONCAT 함수로 대체되었습니다. 이전 버전과의 호환성을 위해 CONCATENATE 함수도 계속 제공되지만 CONCAT을 사용하는 것이 좋습니다. TEXTJOIN 함수를 이용하면 구분 기호 설정을 쉽게 할 수 있고, 빈 셀에 대한 처리 방법도 정할 수 있습니다. 구문 CONCAT(text1, , ...) text1 : 필수 ...
Microsoft 365 / 오피스 앱 / 다크 모드 설정하는 방법
다크 모드가 유행이다. 다크 모드가 기본 색상인 텍스트 에디터는 예전부터 많았고, 네이버 웨일 같은 웹브라우저도 다크 모드를 지원한다. 그리고 직장인이라면 하루 종일 쓰게 되는 마이크로소프트 오피스도 다크 모드를 지원한다. 다크 모드를 사용하면 눈이 편하다고 하여 잠시 써보았는데, 편한 것은 잘 모르겠고 무척 어색하다. 그래서 다시 원래대로 돌아왔는데... 좀 더 오래 사용해보면 ...
엑셀은 셀의 값, 셀의 색, 글자 색 등을 기준으로 정렬할 수 있습니다. 보통은 특정 기준으로 차례대로 정렬하는 것이 보기 좋습니다. 하지만 간혹 랜덤하게 나열해야하는 경우도 있습니다. 예를 들어 영어 단어 시험지를 만들 때, 순서 다른 여러 가지를 만들면 부정 행위의 위험을 줄일 수 있겠죠. 안타깝게도 엑셀에는 랜덤 정렬이라는 게 없어서 편법을 사용해야 ...
엑셀 / 함수 / YEAR, MONTH, DAY / 년, 월, 일 반환하는 함수
개요 YEAR, MONTH, DAY는 날짜에서 년, 월, 일을 추려내는 함수입니다. 구문 YEAR(serial_number) MONTH(serial_number) DAY(serial_number) 예제 아래는 2019년 10월 20일이라는 날짜에서 년, 월, 일을 출력하는 예제입니다. serial_number 날짜는 일련번호로 저장됩니다. 이를 엑셀에서는 serial_number라고 합니다. 1은 1900년 1월 1일을 뜻하고, 2는 1900년 1월 2일을 뜻합니다. 0 또는 빈 값은 1900년 1월 0일입니다. 날짜 형식으로 표현된 값이 있을 때... 표시 형식을 일반으로 변경하면... serial_number를 볼 ...
여러 도형을 마치 하나의 도형처럼 만드는 것을 그룹화한다고 한다. 도형 뿐 아니라 텍스트, 이미지 등 다양한 개체를 그룹화할 수 있다. 그룹으로 만든 것을 각각의 개체로 분리하는 것을 그룹 해제라고 한다. 그룹화 하기 그룹화하려는 대상을 선택한다. 마우스 드래그로 선택하거나, Ctrl 키를 누른 상태에서 하나씩 클릭한다. 선택을 마쳤으면 마우스 우클릭한 후 을 ...
나누기 나누기는 슬래시 기호로 해요. 예를 들어 6 나누기 2는 6/2 와 같이 하면 됩니다. 몫 구하기 나누었을 때의 몫만 구하고 싶다면 QUOTIENT 함수를 이용하면 돼요. QUOTIENT(numerator, denominator) numerator에는 피제수, denominator에는 제수를 넣습니다. 나머지 구하기 나누었을 때의 나머지만 구하고 싶다면 MOD 함수를 사용합니다. MOD(number, divisor) number에는 피제수, divisor에는 제수를 입력합니다. 예제 다음은 100을 8로 나누어보고, 몫을 구하고, 나머지를 구하는 예제입니다.
Microsoft 365 / Microsoft Defender / 메모
격리 메일 해제 요청 수신자 관리 의 User requested to release a quarantined message에 받는 사람 추가 This message couldn't be delivered because the sending email address was not recognized as a valid sender. 짧은 시간에 대량의 메일을 발송하는 등 발신자에게 문제가 생겼다고 판단하면 발송을 막는다. 해제는 https://security.microsoft.com/restrictedusers에서 한다.