Office 365 위협 인텔리전스 시작

참고:  사용자 언어로 가능한 한 빨리 가장 최신의 도움말 콘텐츠를 제공하고자 합니다. 이 페이지는 자동화를 통해 번역되었으며 문법 오류나 부정확한 설명을 포함할 수 있습니다. 이 목적은 콘텐츠가 사용자에게 유용하다는 것입니다. 이 페이지 하단의 정보가 도움이 되었다면 알려주세요. 쉽게 참조할 수 있는 영어 문서 가 여기 있습니다.

조직의 보안 팀의 일부인 경우 공격 으로부터 사용자를 보호 하려면 Office 365 위협 인텔리전스를 사용할 수 있습니다. Office 365 위협 인텔리전스 보안 분석가 관리자가 사용자가 안전 하 게 유지 하 여 통찰력 버블링 주며에서 발생 하는 사항에 따라 조치를 식별 하는 방법은 Office 365 환경입니다. 이러한 통찰력 위협 인텔리전스 데이터 및 시스템 동작 및 의심 스러운 활동 공격에 해당 하는 별색 패턴을 포괄적인 리포지토리를 기반으로 합니다.

위협 인텔리전스를 사용 하면 대상 조직으로 공격을 이해

Office 365 위협 인텔리전스 포함 한 시작 방법에 대 한 자세한 내용은이 문서의 내용을 확인 합니다.

이 문서의 내용

Office 365 위협 인텔리전스는 무엇 인가요?

Office 365 위협 인텔리전스 통찰력 및 Office 365 보안 및 규정 준수 센터에서 사용할 수 있는 정보의 모음입니다. 이러한 통찰력 공격에서 Office 365 사용자를 보호 하는 조직의 보안 팀을 할 수 있습니다. Office 365 위협 인텔리전스 신호 모니터링 하 고 사용자 활동, 인증, 전자 메일, 손상 된 Pc 및 보안 문제 등 여러 원본의 데이터를 수집 합니다. 제작자 및 Office 365 전역 관리자, 보안 관리자 및 보안 분석가 모든 정보를 사용 하려면 Office 365 위협 인텔리전스 비즈니스 결정을 이해 하 고 Office 365 사용자 및 지적 위협 응답 제공 속성입니다.

맨 위로 이동

위협 대시보드, 탐색기 및 문제에 알아보기

Office 365의 보안 및 규정 준수 센터 도구 및 위협 대시보드, 위협 탐색기사고를 포함 하 여 보고서 집합으로 위협 인텔리전스 표면 합니다.

위협 대시보드

(이 라고도 보안 대시보드) 위협 대시보드를 사용 하 여 신속 하 게 볼 어떤 위협 요소를 해결 하 고 비즈니스 의사를 보고서에 시각적 방법으로 방법은 Office 365 서비스를 보호 하 고 비즈니스 합니다.

위협 인텔리전스 대시보드

위험 관리 로 이동를 보고이 대시보드를 사용 하 여의 보안 및 규정 준수 센터 > 대시보드 합니다.

맨 위로 이동

위협 탐색기

위협 탐색기를 사용 하 여를 위협 분석 공격 볼륨 시간이 지남에 따라 보고 위협 가족을 침입자 인프라 하 여 데이터를 분석 합니다. 위협 탐색기 모든 보안 분석가 조사 워크플로에 대 한 시작 지점입니다.

위협 탐색기

위험 관리 로 이동를 보고이 보고서를 사용 하 여의 보안 및 규정 준수 센터 > 탐색기 합니다.

맨 위로 이동

사고

인시던트 목록을 사용 하 여 비행 보안 사고의 목록이 표시 됩니다. 의심 스러운 전자 메일 메시지와 같이 위험을 추적 하 고 조사 하 고 개선 방안 추가로 수행 하 사고 사용 됩니다.

Office 365 위협 인텔리전스에 현재 사고 목록

현재의 목록을 보려면 보안 및 규정 준수 센터에서 조직에 대해 사고 위협 관리 로 이동 > 검토 > 사고 합니다.

보안 및 규정 준수 센터 선택 위협 관리 > 검토

맨 위로 이동

맬웨어 및 위협 요소에 대 한 자세한 정보

Office 365 위협 인텔리전스-제공의 일환으로, 보안 분석가 알려진된 위협에 대 한 세부 정보를 확인할 수 있습니다. 이 추가 예방 조치/단계 사용자를 안전 하 게 유지 하려면 수행할 수 있는 지 확인 하는 데 유용 합니다.

최근 위협 요소에 대 한 정보를 보여 주는 보안 추세

맨 위로 이동

Office 365 위협 인텔리전스는 어떻게 얻을 수는?

Office 365 위협 인텔리전스 Office 365 Enterprise e 5에 포함 됩니다. 조직에서 Office 365 Enterprise E3 등 다른 Office 365 Enterprise 구독을 사용 하는 경우 Office 365 위협 인텔리전스 추가 기능으로 구입할 수 있습니다. (전역 관리자로 Office 365 관리 센터에서 선택 대금 청구 > 구독 추가 합니다.) 계획 옵션에 대 한 자세한 내용은 참고 Office 365 플랫폼 서비스 설명: Office 365 보안 및 규정 준수 센터구입 하거나 Office 365 비즈니스 에디션의 추가 기능을 편집하 고 있습니다.

  1. Office 365 전역 관리자 https://portal.office.com 으로 이동 하 고 작업을 사용 하 여 로그인 또는 학교 계정을 Office 365에 대 한 합니다.

  2. 관리자 선택 > 청구 현재 구독에 포함 된 항목을 볼 수 있습니다.

  3. Office 365 Enterprise e 5 를 참조 하는 경우 사용자의 조직에 Office 365 위협 인텔리전스 합니다.

    Office 365 Enterprise E3 또는 Office 365 Enterprise E1 등의 다른 구독을 참조 하는 경우 Office 365 위협 인텔리전스를 추가할 수 있습니다. 이렇게 하려면 + 추가 구독을 선택 합니다.

  4. Office 365 관리 센터에서 사용자 선택 > 활성 사용자 입니다.

  5. 사용자에 게 Office 365 위협 인텔리전스 라이선스를 할당 합니다. 라이선스 할당 하는 방법에 대 한 자세한 내용은 비즈니스용 Office 365에서 사용자에 게 라이선스를 할당을 참조 하십시오.

  6. Office 365 위협 인텔리전스 사용 하면 조직 외부의 사람에 게 역할을 지정 합니다. Office 365 보안 및 규정 준수 센터에 대 한 사용자 액세스를 제공을 참조 하 고 다음 표를 참조 합니다.

    이 작업을 수행 하려면...

    이러한 역할 중 하나가 있어야

    위협 대시보드 (또는 새 보안 대시보드)를 사용 하 여

    최근 또는 현재 위협 요소에 대 한 정보 보기

    Office 365 전역 관리자

    보안 관리자 (의 보안 및 규정 준수 센터 할당)

    보안 판독기 (의 보안 및 규정 준수 센터 지정 됨)

    (탐색기 라고도 함) 위협 탐색기를 사용 하 여

    위협 분석

    Office 365 전역 관리자

    보안 관리자 (의 보안 및 규정 준수 센터 할당)

    보안 판독기 (의 보안 및 규정 준수 센터 지정 됨)

    보기 사고

    전자 메일 메시지 인시던트가에 추가

    Office 365 전역 관리자

    보안 관리자 (의 보안 및 규정 준수 센터 할당)

    보안 판독기 (의 보안 및 규정 준수 센터 지정 됨)

    트리거 인시던트가에서 전자 메일 작업

    찾기 및 의심 스러운 전자 메일 메시지 삭제

    Office 365 전역 관리자

    검색 및 제거 (의 보안 및 규정 준수 센터 지정 됨)

    Office 365 위협 인텔리전스 위협 보호 고급 Windows Defender와 통합

    Office 365 위협 인텔리전스 SIEM 서버와 통합

    Office 365 전역 관리자

    보안 관리자 (의 보안 및 규정 준수 센터 할당)

    다른 응용 프로그램 (예: Windows Defender 고급 위협 보호 포털 또는 SIEM 서버)에 할당 된 적절 한 역할

    역할에 대 한 정보, 역할 그룹 및 사용 권한, Office 365 보안 및 규정 준수 센터에서 사용 권한을 참조 합니다.

    맨 위로 이동

다음 단계

맨 위로 이동

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×