5일차

Microsoft 365 Defender

엔드포인트, ID, 이메일 및 어플리케이션에서 탐지, 예방, 조사 및 응답을 기본적으로 조정하여 정교한 공격에 대한 통합 보호를 제공하는 엔터프라이즈 방어 제품군

Office 365용 Microsoft Defender

전자메일, 링크, 첨부파일 또는 공동 작업 도구에 도착하는 위협 방지를 제공하는 Office 365 구독에 원활하게 통합

보안정책 미리 설정, 위협방지 정책, 보고서, 위협조사 및 대응, 자동조사 및 응답

엔드포인트용 Microsoft Defender

엔드포인트용 Microsoft Defender는 엔터프라이즈 네트워크에서 엔드포인트를 보호하는데 도움을 주도록 설계된 플랫폼

Microsoft Defender for Cloud Apps

클라우드 서비스에 대한 풍부한 가시성, 데이터 이동 제어 및 정교한 분석을 제공하여 모든 Microsoft 및 타사 클라우드 서비스에서 사이버 위협 문제를 식별하고 방지가능

SaaS 어플리케이션 검색, 정보보호, SSPM(SaaS 보안 태세 관리), 지능형 위협 방지, 앱 거버넌스 통한 앱 간 보호

Microsoft Defender for Identity

온-프레미스 Active Directory 데이터를 사용하여 고급 위협, 손상된 ID 및 악의적인 내부자 작업을 식별, 감지 및 조사하는 클라우드 기반 보안 솔루션

사용자 동작 및 활동을 모니터링하고 분석, Active Directory에 저장된 사용자 ID 및 자격증명을 보호, 의심스러운 활동 및 고급 공격을 식별, 경고 및 사용자 활동을 조사

Microsoft Defender Vulernability Management

Windows, macOS, Linux, Android, iOS 및 네트워크 디바이스에 대한 자산 가시성, 지능형 평가 및 기본 제공 수정 도구를 제공

Microsoft Defender 위협 인텔리전스

보안 분석가 심사, 인시던트 대응, 위협 헌팅 및 취약성 관리 워크플로를 간소화하는데 도움이 됨

새로운 주요 문서를 빠르게 검색, Defender Tl문서는 위협행위자, 도구, 공격 및 취약성에 대한 인사이트를 제공, 취약성 문서는 관심있는 CVE의 주요 컨텍스트를 제공, 인터넷 데이터를 수집하고 분석 및 인덱싱하여 위협을 감지하고 대응

Microsoft 365 Defender 포털

디바이스, ID, 엔드포인트, 전자 메일 및 공동 작업 및 클라우드 앱에 대한 보호, 검색, 조사 및 응답을 중앙 위치에 결합

Microsoft Service Trust Portal

Microsoft의 클라우드 서비스와 관련된 감사 보고서 및 규정 준수 관련 정보를 게시하기 위한 Microsoft 사이트

인증,규정,표준,보고서,백서 및 아티팩트,산업 및 지역 리소스,조직의 리소스

Microsoft 프라이버시 보호 원칙

1. 제어 : 사용하기 쉬운 도구와 명확한 선택을 통해 고객이 개인정보를 제어할 수 있음
2. 투명도 : 모든 사용자가 정보에 입각한 결정을 내릴 수 있도록 투명하게 데이터를 수집하고 사용
3. 보안 : 강력한 보안 및 암호화를 사용하여 위임된 데이터를 보호
4. 강력한 법적 보호 : 현지 개인정보보호법률을 준수하고 개인 정보를 기본적인 인권으로서 법적으로 보호하기 위해 분투
5. 콘텐츠 기반 대상없음 : 대상 광고에 메일,채팅,파일 또는 기타 개인 콘텐츠를 사용하지 않음
6. 사용자 이점 : 데이터를 수집하는 경우 고객에게 이점이 되고 경험을 향상시키는 데 사용

Micrososft Priva

조직에서 개인테이터를 보호하고 개인정보보호 복원력있는 작업공간을 구축할 수 있도록 지원

프라이버시 위험관리(위험을 줄이기 위한 조직의 데이터 및 정책 템플릿에 대한 가시성), 주체 권한 요청(데이터 요청을 수행하기 위한 자동화 및 워크플로우 도구)

규정 준수 관리자

준수 관리자에서 규정을 손쉽게 중수하고 위험을 줄일 수 있도록 제공하는 기능

• 일반적으로 적용되는 표준을 기준으로 하여 미리 작성된 평가
• 위험 평가 완료용 워크플로우 기능
• 단계별 개선 작업
• 전반적인 규정 준수 상태를 보여주는 준수 점수

준수 관리자의 주요 요소

• 컨트롤
• 평가
• 템플릿
• 개선 작업

준수 점수

이점 : 조직에서 현재 규정 준수 태세를 파악할 수 있음, 위험 감소 가능성을 토대로 작업 우선 순위를 지정할 수 있음

데이터 이해, 데이터 보호, 데이터 관리

• 데이터 파악 : 데이터 환경을 파악하고 온-프레미스, 클라우드 및 하이브리드 환경 전체에서 중요한 데이터를 식별할 수 있음
• 데이터 보호 : 암호화, 액세스 제한, 시각적 표시 등의 유동적인 보호 작업을 적용할 수 있음
• 데이터 손실 방지 : 위험한 행동을 감지하고 민감한 정보의 우발적인 과잉 공유를 방지
• 데이터 제어 : 조직에서는 규정을 준수하는 방식으로 데이터와 레코드를 자동으로 보관, 삭제 및 저장할 수 있음

규정 준수 포털의 데이터 분류 기능

• 중요한 정보 유형
• 학습 가능한 분류자 : 미리 학습된 분류자 및 사용자 지정 학습 가능한 분류자
• 데이터 이해 및 탐색
• 콘텐츠 탐색기 : 개요 창에 요약된 콘텐츠에 대한 가시성을 얻음
• 활동 탐색기 : 조직 전체에서 레이블이 지정된 콘텐츠로 수행되는 작업을 모니터링

민감도 레이블 및 정책

민감도 레이블 : 사용자 지정 가능, 일반 텍스트, 지속적

레이블 정책

• 레이블을 볼 수 있는 사용자와 그룹을 선택
• 새로 만드는 모든 메일과 문서에 기본 레이블을 적용
• 레이블 변경의 근거가 필요
• 사용자에게 레이블을 적용하도록 요구
• 사용자를 사용자 지정 도움말 페이지에 연결

DLP(데이터 손실 방지)

중요한 항목을 식별, 모니터링 및 자동으로 보호

DLP정책에서 수행할 수 있는 보호 작업은 아래와 같음

• 팝업 정책 팁을 표시
• 재정의 옵션을 사용하거나 사용하지 않고 공유를 차단
• 미사용 데이터를 보안 격리 위치로 이동
• Teams 채팅의 경우 중요한 정보가 표시되지 않음

보존 레이블 및 정책

콘텐츠가 필요한 시간 동안만 유지되도록하여 정보를 관리함

보존 레이블의 특성

• 항목 수준에서 할당
• 한 번에 하나의 레이블만 할당할 수 있음
• 보존 설정은 콘텐츠와 함께 이동
• 자동으로 적용가능
• 처리 검토를 지원
• 레이블 정책을 통해 게시

보존 정책의 특성

• 사이트 수준 또는 사서함 수준에서 할당
• 단일 정책을 여러 위치, 특정 위치 또는 사용자에게 적용가능
• 항목은 컨테이너에서 보존 설정을 상속

Microsoft Purview 통합 데이터 거버넌스

조직이 온-프레미스, 다중 클라우드 및 SaaS 데이터를 관리하는데 도움이 되는 통합 데이터

• 데이터 맵 - 중요한 데이터를 식별하고 분류
• Data Catalog - 빠르고 쉽게 관련 데이터를 찾음
• 데이터 공유(미리보기) - 조직 내/조직 간 데이터를 공유
• Data Estate Insight -  중요한 데이터가 어디에 있고 어떻게 이동하는 지 알 수 있음
• 데이터 정책 - 데이터 액세스를 제어

Microsoft Purview 내부 위험 관리

조직이 데이터 유출, 지적 재산 도용, 사기, 내부자 거래 등과 같은 내부 위험을 식별, 조사 및 해결하는데 도움

Microsoft Purview eDiscovery

법적인 경우 증거로 사용할 수 있는 전자 정보를 식별하고 전달하는 프로세스

Microsoft Purview 감사

조직이 보안 이벤트, 법의학 조사, 내부 조사 및 규정 준수 의무에 효과적으로 대응할 수 있도록 지원