Office 365용 Microsoft Defender 통합 구성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • Office 365용 Microsoft Defender 원활한 통합을 통해 사이버 보안 임원 대시보드 내에서 직접 피싱 시뮬레이션 메트릭에 대한 귀중한 인사이트를 얻으세요.

    시작하기 전에

    필요한 역할: sn_sec_phish_msatk.ms_admin

    프로시저

    1. 다음으로 이동 모두 > Microsoft Attack 통합 > Microsoft Attack 구성레이블이 표시됩니다.
    2. 새로 만들기를 선택합니다.
    3. 양식에 세부 정보를 입력합니다.
      표 1. Microsoft Attack 구성 양식
      필드 설명
      통합 인스턴스 통합 인스턴스의 이름입니다. 조회 아이콘을 사용하여 통합 인스턴스를 선택합니다.
      테넌트 ID Microsoft Azure 포털에서 생성된 애플리케이션의 테넌트 ID입니다.
      클라이언트 ID Microsoft Azure 포털에서 생성된 애플리케이션의 클라이언트 ID입니다.
      클라이언트 비밀 Microsoft Azure 포털에서 만든 애플리케이션의 클라이언트 비밀입니다.
      책갈피 시뮬레이션을 가져와야 하는 날짜입니다.
      토큰 URL Microsoft 시뮬레이션 API에 액세스하기 위해 토큰이 만들어지는 기본 URL입니다.
      모든 시뮬레이션 URL Microsoft 시뮬레이션 API의 기본 URL입니다.
      1. 사용할 수 있는 통합 인스턴스가 없는 경우 새로 만들기 를 선택합니다.
      2. 양식에 세부 정보를 입력합니다.
        표 2. 통합 인스턴스 양식
        필드 설명
        이름 통합 인스턴스의 이름입니다.
        애플리케이션 애플리케이션의 이름입니다(Office 365용 Microsoft Defender).
        통합 타사 통합 참조(Microsoft Attack 통합).
        활성 기본값은 활성화됩니다(선택됨). 선택하지 않으면 인스턴스가 활성화되지 않습니다.
        설명 통합 인스턴스에 대한 짧은 설명입니다.
    4. 제출을 선택합니다.
    5. 다음으로 이동 모두 > 보안 시뮬레이션 및 교육 > 통합레이블이 표시됩니다.
    6. Microsoft Attack 통합을 선택합니다.
    7. 지금 실행을 선택하여 Microsoft에서 데이터를 실행하고 수집합니다.