MANUAL FACTORY
Home  >  Microsoft 365  >  Microsoft 365 / Microsoft Defender for Identity

Microsoft 365 / Microsoft Defender for Identity

Microsoft 365
Created 2024-10-13 Last Modified 2024-10-13

Microsoft Defender for Identity는 온프레미스 Active Directory 환경을 보호하기 위해 설계된 클라우드 기반 보안 솔루션입니다. 이 솔루션은 엔터프라이즈 네트워크 내에서 발생하는 의심스러운 활동을 모니터링하고, 사이버 공격의 초기 징후를 탐지하며, 공격이 조직 내에서 확산되지 않도록 지원합니다. 주로 내부자 위협, 권한 상승 공격, 도메인 탈취 시도와 같은 정교한 공격으로부터 조직을 보호하는 데 초점을 맞추고 있습니다.

주요 기능

  • 사용자 행동 분석 (UBA, User Behavior Analytics)
    머신러닝을 사용하여 정상적인 사용자 활동 패턴을 학습하고, 그와 다른 비정상적인 동작이 감지되면 이를 위협으로 인식하여 경고합니다.
  • 의심스러운 활동 탐지
    해커들이 일반적으로 사용하는 도메인 관리 계정 탈취, 권한 상승, 인증 우회 등의 공격 방법을 실시간으로 탐지합니다.
  • Active Directory 통합
    온프레미스 Active Directory와 통합되어, 네트워크 상의 모든 인증 요청 및 권한 부여 활동을 분석하여 위협을 탐지합니다.
  • 실시간 위협 알림
    비정상적인 행위가 탐지되면 실시간으로 경고를 제공하여 신속하게 대응할 수 있도록 지원합니다.
  • 공격 타임라인 제공
    발견된 공격의 전체 타임라인을 제공하여, 공격자가 어떻게 조직 내로 침투했는지, 어떤 자격 증명을 탈취했는지 등을 파악할 수 있습니다.
  • 침해 후 조사
    해커의 활동을 분석해 향후 공격을 방지하고 대응 전략을 수립하는 데 필요한 데이터를 제공합니다.
  • 관리자 계정 보호
    고위험 관리자 계정의 활동을 집중적으로 모니터링하여, 권한 탈취 시도를 사전에 차단할 수 있습니다.

주요 사용 사례

  • 내부자 위협 탐지
    직원이나 내부자가 의도적 혹은 무의식적으로 조직의 보안을 위협하는 경우를 탐지합니다.
  • 권한 상승 공격 탐지
    해커가 조직 내 권한을 서서히 상승시켜 도메인을 장악하려는 시도를 실시간으로 차단합니다.
  • 도메인 컨트롤러 보안
    Active Directory 도메인 컨트롤러를 지속적으로 모니터링하여, 도메인 탈취나 악의적인 변경 시도를 즉시 탐지합니다.

주요 이점

  • 온프레미스와 클라우드 보안을 통합하여, 하이브리드 환경에서의 통합 위협 보호를 제공합니다.
  • 조직 내 발생하는 위협을 자동으로 분석하고 대응할 수 있어, 보안 관리자가 빠르고 효과적으로 문제를 해결할 수 있습니다.
  • Active Directory 환경의 취약점을 지속적으로 점검하고 강화하는 데 도움을 줍니다.

Microsoft Defender for Identity는 Microsoft 365 보안 생태계의 일부로, 다른 Microsoft Defender 솔루션들과 함께 사용하면 통합된 보안 방어를 구현할 수 있습니다. 이는 조직의 전체적인 보안 상태를 강화하고, 잠재적인 침입을 조기에 차단하는 데 중요한 역할을 합니다.

Microsoft 365
같은 카테고리의 다른 글

Microsoft 365 / OneDrive와 SharePoint 비교

OneDrive와 SharePoint는 둘 다 Microsoft의 클라우드 스토리지 및 협업 도구로, 파일 저장 및 관리 기능을 제공하지만, 주요 목적과 기능에서 차이가 있습니다. 주요 목적 OneDrive 개인 파일 저장 및 관리를 위해 설계되었습니다. 주로 개인 사용자 또는 조직 내 개인이 문서나 파일을 저장, 공유하고 액세스하는 데 사용됩니다. 각 사용자에게 독립적인 저장 공간이 제공됩니다. SharePoint 팀 또는 조직의 협업과 콘텐츠 ...

파워포인트 / 그룹화 하는 방법, 그룹 해제하는 방법

파워포인트 / 그룹화 하는 방법, 그룹 해제하는 방법

여러 도형을 마치 하나의 도형처럼 만드는 것을 그룹화한다고 한다. 도형 뿐 아니라 텍스트, 이미지 등 다양한 개체를 그룹화할 수 있다. 그룹으로 만든 것을 각각의 개체로 분리하는 것을 그룹 해제라고 한다. 그룹화 하기 그룹화하려는 대상을 선택한다. 마우스 드래그로 선택하거나, Ctrl 키를 누른 상태에서 하나씩 클릭한다. 선택을 마쳤으면 마우스 우클릭한 후 을 ...

엑셀 / 참조 / 상대 참조, 절대 참조, 혼합 참조

엑셀 / 참조 / 상대 참조, 절대 참조, 혼합 참조

다른 셀의 값을 가져다 쓰는 걸 참조라고 한다. 참조의 대상이 되는 셀의 값이 바뀌면, 참조한 셀의 값도 바뀐다. 참조 방식은 상대 참조, 절대 참조, 혼합 참조 세 가지가 있다. 참조한 셀을 복사할 때의 결과가 가장 큰 차이이다. 상대 참조 예를 들어 셀 D3에서 셀 A1을 참조하면, 왼쪽으로 3칸, 위쪽의 2칸에 위치한 셀을 참조한다는 ...

엑셀 / 함수 / FIND, FINDB, SEARCH, SEARCHB / 특정 문자열의 시작 위치를 반환하는 함수

엑셀 / 함수 / FIND, FINDB, SEARCH, SEARCHB / 특정 문자열의 시작 위치를 반환하는 함수

개요 FIND, FINDB, SEARCH, SEARCHB는 특정 문자열의 시작 위치를 반환하는 함수입니다. FIND, FINDB는 대소문자를 구분합니다. SEARCH, SEARCHB는 대소문자를 구분하지 않습니다. FIND와 SEARCH는 글자 수 기준으로, FINDB와 SEARCHB는 바이트 기준으로 계산합니다. 구문 FIND(find_text, within_text, ) FINDB(find_text, within_text, ) SEARCH(find_text, within_text, ) SEARCHB(find_text, within_text, ) find_text : 필수 요소로, 찾으려는 문자열입니다. within_text : 필수 요소로, 찾을 대상이 되는 문자열입니다. start_num : 선택 요소로, 검색을 시작할 위치입니다. 생략하면 ...

엑셀 / 달력 만드는 방법

엑셀 / 달력 만드는 방법

연말이 되면 여기저기서 달력을 받습니다. 고전적인 것도 있고 예쁜 것도 있습니다. 하지만 100% 마음에 드는 것은 없습니다. 그래서 엑셀로 나만의 달력을 만들었습니다. 달력을 만들 때 가장 귀찮은 것은 날짜를 채우는 것입니다. 날짜만 입력하면 나머지는 모양을 꾸미는 것이므로 어렵지 않습니다. 그렇다면 어떻게 날짜를 채울까요? 가로로 요일을 씁니다. 일요일 밑에 날짜를 입력합니다. 가로 방향으로 드래그하여 날짜를 ...

Exchange Online / 메모

삭제된 항목 복구 삭제 후 14일 간 보관하고 복구 가능합니다. 기간은 최대 30일로 늘릴 수 있습니다. https://learn.microsoft.com/ko-kr/exchange/recipients-in-exchange-online/manage-user-mailboxes/change-deleted-item-retention 사용자가 직접 지운 편지함에서 복구할 수 있습니다. 지운 편지함 상단에 복구 관련 안내가 있습니다. Exchange 관리 센터에서 복구하려면, Mailbox Import Export 권한이 있어야 합니다. Exchange 관리 센터에서는 최대 50개만 조회됩니다. 더 많은 결과를 보고 싶다면 PowerShell을 이용합니다. https://learn.microsoft.com/ko-kr/exchange/recipients-in-exchange-online/manage-user-mailboxes/recover-deleted-messages 자동 확장 ...

엑셀 / 함수 / ADDRESS / 셀 주소 확인하는 함수

엑셀 / 함수 / ADDRESS / 셀 주소 확인하는 함수

개요 ADDRESS는 행과 열 번호를 지정하면 셀 주소를 반환하는 함수이다. 구문 ADDRESS(row_num, column_num, ) row_num 필수 요소로, 셀 참조에 사용할 행 번호 column_num 필수 요소로, 셀 참조에 사용할 열 번호 abs_num 선택 요소로, 반환할 참조 유형을 지정 1은 절대 행 절대 열, 2는 절대 행 상대 열, 3은 상대 행 절대 열, 4는 상대 행 상대 열 기본값은 1 a1 선택 ...

엑셀 / 페이지 나누는 점선 없애는 방법

엑셀 / 페이지 나누는 점선 없애는 방법

페이지 나누기 표시 엑셀에서 인쇄 미리보기를 하거나 인쇄를 한 후 다시 워크시트로 돌아오면 점선이 생긴 걸 볼 수 있습니다. 인쇄되는 영역을 표시해주는 것으로, 페이지 나누기 표시라고 합니다. 인쇄를 목적으로 만들 때는 유용한 표시이지만, 경우에 따라서는 불편하거나 필요하지 않을 수 있습니다. 페이지 나누는 점선을 없애는 방법을 알아보겠습니다. 페이지 나누기 표시 없애기 페이지 나누기 표시는 옵션에서 표시 ...

엑셀 / 함수 / EXACT / 두 텍스트(문자열)이 같은지 비교하는 함수

엑셀 / 함수 / EXACT / 두 텍스트(문자열)이 같은지 비교하는 함수

개요 EXACT는 두 문자열이 같은지 비교하는 함수입니다. 구문 EXACT(text1, text2) text1 : 필수 요소로 첫 번째 문자열입니다. text2 : 필수 요소로 두 번째 문자열입니다. 두 문자열이 같으면 TRUE, 같지 않으면 FALSE를 반환합니다. 숫자도 문자처럼 취급하여 비교합니다. 예제 두 숫자가 같은지 비교하는 함수는 DELTA입니다.

아웃룩 / 서명 변경하는 방법

아웃룩 / 서명 변경하는 방법

안드로이드 기기에서 두 가지 메일 앱을 사용하고 있습니다. 하나는 기본으로 설치되어 있는 GMail, 또 하나는 아웃룩입니다. GMail에 마이크로소프트 계정을, 아웃룩에 구글 계정을 추가할 수도 있지만, 각 계정에 맞는 전용 앱을 사용하는 게 여러모로 편합니다. 아웃룩 앱으로 메일을 보낼 때 서명이 자동으로 추가되는데, 그 내용은 'Android Outlook 다운로드'입니다. 좀 그렇죠? 서명을 변경하는 ...