| Azure Portal |
사용자에 대한 강력한 암호 요구 사항 설정 |
X |
길이 요구 사항, 특수 문자 요구 사항, 암호 변경 요구 사항 등을 비정규화 시키는 강력한 암호를 생성하게 합니다. |
| 조직의 암호 만료 정책 설정 |
X |
강력한 암호 설정과 더불어 서비스 접속 권한을 주기적으로 변경하는 정책을 실행하여, 사내 데이터 접속 방법 유출을 막기 위한 최소한의 조치합니다. |
| 다단계 인증을 위한 Microsoft 365 로그인 설정 |
X |
강력한 암호의 유출에도 사내 데이터 접속을 막기 위한 2차 인증 방법을 사용 할 수 있습니다. |
| Exchange Online |
DKIM 설정 |
X |
도메인에서 전자 메일을 받는 전자 메일 시스템은 이 디지털 서명을 사용하여 받는 전자 메일이 합법적인지 여부를 확인할 수 있습니다. |
| 역할 기반 사용 권한 정의 |
X |
Azuare Service를 사용하는 ID에게 부여되는 권한을 계층화하여 적용합니다. |
| 사서함 보관 정책 설정 |
X |
일정 기간 후에 항목을 사용자의 보관 사서함으로 이동하고 특정 보존 기간에 도달한 후 사서함의 항목도 삭제할 수 있습니다. |
| 원본 위치 유지 및 소송 보존 |
X |
전자 메일 수명 주기를 관리하고 비즈니스, 법 및 규정 요구 사항에 따라 특정 기간 동안 메시지를 보존하고 소송 및 조사를 위해 전자 메일 레코드를 보존하기 위한 정책입니다. |
| 원본 위치 eDiscovery |
X |
조직에서 법적 검색 요구 사항(조직 정책, 규정 준수 또는 소송과 관련된)을 준수하는 경우 In-Place eDiscovery를 Exchange Online 사서함 내에서 관련 콘텐츠를 검색하는 데 도움이 될 수 있습니다. |
| 저널링 |
X |
저널링은 조직의 전자 메일 보존 또는 보관 전략에 따라 조직에서 전자 메일 통신을 비롯하여 모든 통신을 기록할 수 있는 기능입니다. |
| 배달 못 함 보고서 |
X |
NDR에는 전자 메일이 배달되지 않은 이유를 나타내는 코드, 전자 메일을 배달하는 데 도움을 줄 수 있는 해결 방법, 웹에서 확인할 수 있는 추가 도움말 링크 및 관리자를 위한 기술 세부 정보가 있습니다. |
| 위임 액세스 설정 |
X |
여러 종류의 사서함 사용 권한을 통해 보안 활동을 합니다. |
| 비활성 사서함 관리 |
X |
Microsoft 365 사서함의 내용을 보존할 수 있습니다. |
| Microsoft 365 관리 센터 보고서 |
X |
회사의 사용자가 Microsoft 365 서비스를 사용하는 방식을 쉽게 확인할 수 있습니다. |
| 웹 서비스 보고서 |
X |
Microsoft 365 Defender 포털에서 다양한 보고서를 사용하여 스팸 방지, 맬웨어 방지 및 암호화 기능과 같은 전자 메일 보안 기능이 Microsoft 365 보호하는 방법을 볼 수 있습니다 |
| Message trace |
X |
조직을 통과하는 전자 메일 메시지를 Exchange Online에서 추적합니다. |
| 통합 메시징 보고서 |
X |
사용자가 분석을 위해 Microsoft 및 계열사에 가음성(나쁜 것으로 표시된 좋은 전자 메일) 또는 거짓 부정(잘못된 전자 메일 허용)을 쉽게 보고할 수 있습니다. |
| S/MIME |
X |
전자 메일 메시지의 콘텐츠를 보호하고, 전자 메일 메시지를 보낸 사람 ID를 검증합니다. |
| 전자 메일(승인) 전달 구성 |
X |
메시지의 내용이나 특정 내용에 관계없이 받는 사람에게 전송된 모든 메시지는 배달되기 전에 승인이 필요합니다. |
| 전자메일 자동 전송 금지 및 모니터링 |
X |
해커는 더 이상 메시지를 자동 전달할 수 없습니다. |
| Sharepoint |
외부 공유 제한 |
X |
회사 내부의 자료를 OneDrive, Teams, SharePoint 위치에서 파일 공유 할 때, 읽을 수 없게 설정 할 수 있습니다. |
| OneDrive |
랜섬웨어 검색 및 파일 복구 |
X |
OneDrive 동기화 사용하면 잠재적으로 감염된 장치에 의해 클라우드 데이터가 업데이트되지 못하도록 보호할 수 있습니다. |
| Teams |
그룹 생성 제한 |
X |
사내 지원 범위 및 활동을 정의하기위해 특정 권한을 부여 받은 사용자만 그룹 생성을 할 수 있게 제한합니다. |
| 조직 및 수명 주기 거버넌스 |
X |
사용되지 않는 그룹을 자동으로 삭제합니다. |
| 사용자 지정 차단된 단어 설정 |
X |
사내 금지 단어를 지정할 수 있습니다. |
| 그룹별 게스트 엑세스 |
X |
대부분의 그룹 및 팀에 대한 게스트 액세스를 허용하지만 게스트 액세스를 차단하려는 경우 개별 그룹 및 팀에 대한 게스트 액세스를 차단할 수 있습니다 |
| Intune |
디바이스 관리(MDM) 수명 주기 |
O |
오랫동안 로그인하지 아니하는 하드웨어를 Intune에서 제거하여, 더 이상 사용하지 못하게 정의 합니다. |
| 조건부 액세스 |
O |
엑세스 제어 결정의 일환으로 이러한 ID 신호를 활용하여, 보안을 확장합니다. |
| 앱 보호 정책 및 회사 프로필 설정 |
O |
개인 디바이스에서 회사 자원을 보호합니다. |
| 보호 앱 설정 |
O |
다른 위치로의 복사 붙여넣기 및 이동을 제한합니다. |
| 앱 할당 |
O |
사용자 및 그룹에 자동으로 앱을 할당하고 배포합니다. |
| 앱 할당 모니터링 |
O |
앱의 상태에 대한 세부 정보를 검토할 수 있습니다. |
| 관리 앱에서 회사 데이터만 초기화 |
O |
미리 구성된 기준에 따라 애플리케이션에서 중요한 조직 데이터를 자동으로 보호하고 제거할 수 있습니다. |
| Azure Information Protection |
분류 및 보호 |
O |
클라우드 기반 솔루션으로 조직에서 문서와 메일에 레이블을 지정하여 분류하고 보호할 수 있도록 지원합니다. |
| 메일에 대한 추가 통합 |
O |
규칙을 사용하여 레이블을 구성할 수 있습니다. |
| 보호 사용 현황 로깅 및 분석 |
O |
이 보호 서비스는 조직의 문서와 전자 메일에 대 한 데이터 보호를 제공 하 고 모든 요청을 기록할 수 있습니다. |
| Azure Rights Management |
비허가 권한 사용자 차단 |
O |
Azure RMS는 단순히 권한 있는 사용자 및 서비스 이외의 다른 사람이 문서의 데이터를 읽을 수 없게 만듭니다. |
| Microsoft Defender |
실시간 및 클라우드 제공 보호 켜기 |
O |
바이러스 백신 기능은 함께 스파이웨어를 방지하고 클라우드를 통해 맬웨어 문제를 해결하는 수정을 제공할 수 있습니다. |
| 보안점수 생성 및 평가 |
O |
조직의 보안 태세에 대한 평가 점수로, 점수가 높을수록 더 많은 개선 작업이 수행되었다는 뜻입니다. |
| 인시던트 조사 |
O |
Microsoft 365 Defender, 사용자 및 사서함에 있는 모든 관련 경고, 자산, 조사 및 증거를 인시던트에 집계하여 공격의 전체 너비를 포괄적으로 살펴봐야 합니다. |
| 엔드포인트용 Microsoft Defender |
위협 & 취약성 관리(TVM) 구성 |
O |
끝점용 Microsoft Defender의 구성 요소로, 고유한 가치를 보안 관리자 및 보안 운영 팀에 제공합니다. |
| NGP(차세대 보호) 구성 |
O |
신규 및 새로운 위협의 거의 즉각적인 감지 및 차단을 위한 클라우드 제공 보호. 기계 학습 및 Intelligent Security Graph와 함께 클라우드 전달 보호 기능은 Microsoft Defender 바이러스 백신을 지원하는 차세대 기술의 일부입니다. |
| ASR(공격 표면 축소) 구성 |
O |
새로운 위협으로부터 조직의 장치 및 응용 프로그램을 보호하는 데 도움이 됩니다. |
| 자동 조사 & 재구성(AIR) 기능 구성 |
O |
다양한 검사 알고리즘과 분석가가 사용하는 프로세스(예: 플레이북)를 활용하여 경고를 검사하고 위반을 해결하기 위해 즉시 수정 조치를 취합니다. |
| MTE(Microsoft 위협 전문가) 기능 구성 |
O |
SOC(보안 운영 센터)에 전문가 수준의 모니터링 및 분석을 제공하는 관리되는 헌팅 서비스로, 고유한 환경에서 중요한 위협이 누락되지 않도록 합니다. |