주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=MDR-Best-practices-ExchangeOnline

Microsoft 365 및 Exchange Online 보안

Microsoft 365 테넌트 및 기본 인증 시스템 Entra ID(Azure AD)에는 비즈니스에서 다양한 수준의 보안을 구현할 수 있는 다양한 구성 옵션이 있습니다. 이러한 옵션 중 다수는 기본적으로 활성화되어 있지 않습니다. 이 문서에서 사용 가능한 모든 보안 옵션을 다루거나 장치 관리 및 데이터 손실 방지(DLP)와 같은 다른 기술에 대해 설명하지는 않지만, ID 보호를 개선하고 BEC(비즈니스 이메일 침해) 가능성을 줄이는 데 도움이 되는 권장 설정에 대한 지침을 고객에게 제공합니다.

이 지침은 권장 설정과 선택적 설정의 두 섹션으로 구성되어 있습니다. 모든 고객께 권장 설정을 구현할 것을 촉구합니다. 또한 선택적 설정을 고려하고 조사하여 환경에 적합하게 적용하는 것이 좋습니다.

고려 중인 환경에 대한 변경 사항은 Microsoft의 해당 설명서를 참조한 후 해당 조직에서 검토하고 테스트해야 합니다. 전체 조직에서 수행하기에 앞서 테스트 계정, 파일럿 사용자 및 소규모 부서를 사용하여 일괄 처리로 변경을 수행하는 것이 좋습니다. 아래 설명된 대로 사용할 수 있는 비상 액세스 계정을 준비하여 잠기지 않도록 확인하십시오.

라이선스 지침

아래 구성 항목 중 일부는 사용 중인 라이선스에 관계없이 모든 M365 테넌트에서 사용할 수 있습니다. 그러나 대부분의 경우 적어도 'Entra ID P1' 라이선스를 테넌트에서 사용할 수 있어야 하며, 일부의 경우 'Entra ID P2' 라이선스도 필요합니다. 'Entra ID P1'은 M365 비즈니스 프리미엄 E3/A3 번들에 포함되어 있으며, 'Entra ID P2' 라이선스는 M365 E5/A5 번들에서 제공됩니다.

적어도 'Entra ID P1' 라이선스가 포함된 라이선스를 사용하지 않으면 Microsoft의 '보안 기본값'을 사용하는 것이 좋습니다. 이것은 Microsoft에서 제어하는 기본 보안 정책 집합입니다. Microsoft Entra ID에서 기본 수준의 보안 제공 - Microsoft Entra를 참조하십시오.

Microsoft 경고를 Sophos MDR 서비스에 통합할 때 'Entra ID P1'은 사용해야 하는 최소 라이선스이지만, Microsoft에서 생성하는 경고의 양이 증가하므로 'Entra ID P2'를 사용하는 것이 좋습니다. 이러한 경고의 예는 다음 문서를 참조하십시오.

추가 라이선싱 정보는 Microsoft 라이선싱 전문가에게 문의하는 것이 좋습니다.

권장 구성 항목

  • 감사 로깅 사용

    확인하십시오. 모든 서비스에 대한 활동이 기록되도록 감사 로그가 유지되고 있는지.

    위치: Defender 포털 > 감사

  • 알림 정책 구성

    경고 정책은 이메일 알림을 생성합니다. 사용자가 Exchange에서 특정 고위험 이벤트가 발생할 때 알림을 받게됩니다. 이러한 경고가 Exchange Online 관리자로 전송되도록 구성하는 것을 권장합니다.

    위치: Defender 포털 > 정책 및 규칙 > 경보 정책

    모든 공유 메일함에 대한 로그인 차단

    • 공유 메일함은 종종 약한 암호와 MFA가 없어 쉬운 대상이 됩니다. 권한을 수정하여 공유 메일함에 직접 로그인하는 것을 차단하고, 인증된 사용자 계정을 통해서만 액세스하도록 권장합니다.
    • 위치: 관리 센터 > 사용자

    조직 외부로 메시지 전달을 자동으로 차단하는 사용자 차단

    • 위협 행위자들은 종종 사서함을 침해하고 외부 계정으로 전달 규칙을 설정합니다. 사용자가 외부 수신자로의 자동 전달 규칙을 생성하는 능력을 차단하는 것을 권장합니다.
    • 위치: Defender 포털 > 정책 및 규칙 > 위협 정책 > 스팸 방지 (아웃바운드 정책)

선택적 구성 항목

  • 미리 설정된 보안 정책 (이메일 보호)을 구현하십시오.

    마이크로소프트는 Exchange Online 보호가 위협을 처리하는 방식을 정의하는 두 세트의 보안 정책을 발행합니다. 이메일 기반 위협에 대비하기 위해 '표준 보호' 그룹의 정책을 적어도 사용하는 것을 권장합니다. 추가 외부 스팸 필터링 솔루션을 사용하는 경우, 이 설정을 수정하기 전에 해당 업체와 상의하십시오.

    위치: Defender 포털 > 정책 및 규칙 > 위협 정책 > 사전 설정된 보안 정책

    참조: