Microsoft 365 / Microsoft Defender for Identity

Microsoft Defender for Identity는 온프레미스 Active Directory 환경을 보호하기 위해 설계된 클라우드 기반 보안 솔루션입니다. 이 솔루션은 엔터프라이즈 네트워크 내에서 발생하는 의심스러운 활동을 모니터링하고, 사이버 공격의 초기 징후를 탐지하며, 공격이 조직 내에서 확산되지 않도록 지원합니다. 주로 내부자 위협, 권한 상승 공격, 도메인 탈취 시도와 같은 정교한 공격으로부터 조직을 보호하는 데 초점을 맞추고 있습니다.

주요 기능

  • 사용자 행동 분석 (UBA, User Behavior Analytics)
    머신러닝을 사용하여 정상적인 사용자 활동 패턴을 학습하고, 그와 다른 비정상적인 동작이 감지되면 이를 위협으로 인식하여 경고합니다.
  • 의심스러운 활동 탐지
    해커들이 일반적으로 사용하는 도메인 관리 계정 탈취, 권한 상승, 인증 우회 등의 공격 방법을 실시간으로 탐지합니다.
  • Active Directory 통합
    온프레미스 Active Directory와 통합되어, 네트워크 상의 모든 인증 요청 및 권한 부여 활동을 분석하여 위협을 탐지합니다.
  • 실시간 위협 알림
    비정상적인 행위가 탐지되면 실시간으로 경고를 제공하여 신속하게 대응할 수 있도록 지원합니다.
  • 공격 타임라인 제공
    발견된 공격의 전체 타임라인을 제공하여, 공격자가 어떻게 조직 내로 침투했는지, 어떤 자격 증명을 탈취했는지 등을 파악할 수 있습니다.
  • 침해 후 조사
    해커의 활동을 분석해 향후 공격을 방지하고 대응 전략을 수립하는 데 필요한 데이터를 제공합니다.
  • 관리자 계정 보호
    고위험 관리자 계정의 활동을 집중적으로 모니터링하여, 권한 탈취 시도를 사전에 차단할 수 있습니다.

주요 사용 사례

  • 내부자 위협 탐지
    직원이나 내부자가 의도적 혹은 무의식적으로 조직의 보안을 위협하는 경우를 탐지합니다.
  • 권한 상승 공격 탐지
    해커가 조직 내 권한을 서서히 상승시켜 도메인을 장악하려는 시도를 실시간으로 차단합니다.
  • 도메인 컨트롤러 보안
    Active Directory 도메인 컨트롤러를 지속적으로 모니터링하여, 도메인 탈취나 악의적인 변경 시도를 즉시 탐지합니다.

주요 이점

  • 온프레미스와 클라우드 보안을 통합하여, 하이브리드 환경에서의 통합 위협 보호를 제공합니다.
  • 조직 내 발생하는 위협을 자동으로 분석하고 대응할 수 있어, 보안 관리자가 빠르고 효과적으로 문제를 해결할 수 있습니다.
  • Active Directory 환경의 취약점을 지속적으로 점검하고 강화하는 데 도움을 줍니다.

Microsoft Defender for Identity는 Microsoft 365 보안 생태계의 일부로, 다른 Microsoft Defender 솔루션들과 함께 사용하면 통합된 보안 방어를 구현할 수 있습니다. 이는 조직의 전체적인 보안 상태를 강화하고, 잠재적인 침입을 조기에 차단하는 데 중요한 역할을 합니다.

같은 카테고리의 다른 글
Exchange Online / 공용 폴더 만들고 사용하는 방법

Exchange Online / 공용 폴더 만들고 사용하는 방법

Exchange Online의 공용 폴더는 다음 순서로 만든다. 공용 폴더 사서함 만들기 공용 폴더 만들기 사용 권한 부여하기 기본 작업은 Exchange 관리 센터에서 하지만, Exchange Online PowerShell을 이용하는 경우도 많다. 공용 폴더 사서함 만들기 Exchange 관리 센터에서 를 클릭한다. 상단에서 을 클릭한다. 를 클릭한다. 적절히 이름을 정하고 를 클릭하면... 공용 폴더 사서함이 만들어진다. 공용 폴더 사서함 ...

엑셀 / 인쇄 / 워크시트에서 선택한 영역만 인쇄하는 방법

엑셀 / 인쇄 / 워크시트에서 선택한 영역만 인쇄하는 방법

엑셀은 선택한 영역만 인쇄하는 기능을 갖고 있습니다. 일부분만 인쇄하기 위해서 새로 시트를 만들 필요가 없습니다. 인쇄하고 싶은 셀들을 선택합니다. Ctrl+P를 눌러서 인쇄 창을 엽니다. 그리고 를 선택합니다. 미리보기에서 어떻게 인쇄가 되는지 볼 수 있습니다. 설정을 마쳤으면 를 클릭하여 출력합니다.

엑셀 / 행의 최대 개수, 열의 최대 개수, 셀의 최대 개수

엑셀 / 행의 최대 개수, 열의 최대 개수, 셀의 최대 개수

행, 열, 셀 엑셀은 표 형태로 되어 있어요. 가로를 행이라 하고, 세로를 열이라 하고, 각 칸을 셀이라 합니다. 행은 숫자로 구분하고, 열은 문자로 구분해요. 셀은 열과 행의 이름을 합하여 나타냅니다. 예를 들어 D3는 D열과 3행이 만나는 셀을 의미합니다. 사용할 수 있는 행과 열의 개수는 정해져있어요. 꽤 많긴 하지만 무한대로 있지는 않아요. 최대 몇 ...

파워포인트 / 슬라이드 마스터

파워포인트 / 슬라이드 마스터

  파워포인트 슬라이드 마스터는 프레젠테이션 전체의 디자인과 형식을 제어할 수 있는 기능입니다. 슬라이드 마스터를 사용하면 프레젠테이션의 모든 슬라이드에 일관된 스타일을 적용할 수 있어, 개별 슬라이드를 일일이 편집하는 번거로움을 줄일 수 있습니다. 슬라이드 마스터의 주요 기능 디자인 및 레이아웃 설정 슬라이드 마스터를 통해 전체 슬라이드의 배경, 폰트, 색상, 효과 등을 설정할 수 있습니다. 플레이스홀더 추가 텍스트, 그림, ...

엑셀 / 피벗 테이블 / 외부 파일 시트의 데이터로 피벗 테이블 만드는 방법

엑셀 / 피벗 테이블 / 외부 파일 시트의 데이터로 피벗 테이블 만드는 방법

엑셀의 피벗 테이블은 데이터 분석을 위한 유용한 기능입니다. 피벗 테이블은 보통 같은 파일 내에서 같은 시트 또는 다른 시트에 만들게 되는데, 다른 파일에 있는 데이터로 피벗 테이블을 만들 수도 있습니다. 어떻게 만드는지 그 방법을 알아보겠습니다. 예제 파일 다음과 같은 내용의 Excel_1 파일이 있습니다. 데이터는 표로 지정되었습니다. 이를 Excel_2 파일에 피벗 테이블을 만들 ...

엑셀 / 인쇄 / 바닥글에 총 페이지 수, 현재 페이지 번호 표시하는 방법

엑셀 / 인쇄 / 바닥글에 총 페이지 수, 현재 페이지 번호 표시하는 방법

엑셀 워크시트를 인쇄할 때 페이지를 표시하는 게 좋습니다. 그래야 정리하기도 편하고, 찾기도 편합니다. 현재 페이지 번호만 인쇄를 하면 마지막 장을 잃어버려도 잃어버린지 모릅니다. 그런 문제를 해결하기 위해서는 전체 페이지 수도 같이 인쇄합니다. 현재 페이지 번호화 전체 페이지 수를 어떻게 바닥글에 넣고 인쇄하는지 알아보겠습니다. 페이지 설정 인쇄 화면에 있는 을 클릭합니다.(인쇄 미리보기 단축키는 Ctrl+P입니다.) 바닥글에서 ...

엑셀 / 특정 문자 앞, 특정 문자 뒤 텍스트 추출하는 방법

엑셀 / 특정 문자 앞, 특정 문자 뒤 텍스트 추출하는 방법

특정 문자 앞 텍스트 추출하는 방법 LEFT는 텍스트 문자열의 첫 번째 문자부터 시작하여 지정한 문자 수만큼 문자를 반환하는 함수이다. FIND는 특정 문자의 시작 위치를 반환하는 함수이다. 이 두 함수를 이용하면 특정 문자의 앞의 텍스트를 추출할 수 있다. 예를 들어 B2 셀에 있는 abc@manualfactory.net에서 @ 앞 부분을 추출하고 싶다면 다음과 같이 한다. =LEFT(B2,FIND("@",B2)-1) FIND("@",B2)는 4를 반환하므로 1을 ...

엑셀 / 로그 또는 상용로그의 값 구하기, 상용로그표 만들기

엑셀 / 로그 또는 상용로그의 값 구하기, 상용로그표 만들기

로그 또는 상용로그의 값 구하기 로그의 값을 구하는 함수는 LOG에요. 외우기 쉽게 이름을 만들었네요. LOG(number, ) number에는 진수, base에는 밑이 들어가요. 즉 LOG(8, 2) 는 log28을 뜻합니다. 만약 base가 생략되었다면 밑을 10으로 계산해요. 밑이 10인 로그를 상용로그라고 하는 거 기억하시죠? 상용로그의 값은 함수 LOG10을 사용해도 돼요. LOG10(number) 따라서 상용로그의 값을 구하는 방법은 세가지가 있습니다. LOG(100, 10) LOG(100) ​LOG10(100) 상용로그표 만들기 상용로그표를 만들어볼게요. 고등학교 때 수학 ...

Microsoft 365 / 원드라이브(OneDrive) / 동기화, 백업하는 방법

Microsoft 365 / 원드라이브(OneDrive) / 동기화, 백업하는 방법

비즈니스용 원드라이브(OneDrive for Business)의 동기화 및 백업 기능은 기업 사용자들에게 중요한 데이터를 안전하게 보호하고 효율적으로 관리할 수 있도록 돕는 강력한 도구입니다. 동기화는 원드라이브의 데이터를 로컬 디바이스에서도 사용 가능하게 하는 기능입니다. 로컬 디바이스에서 작업한 것은 원드라이브에, 원드라이브에서의 변경 사항은 로컬 디바이스에 자동으로 반영됩니다. 백업은 바탕 화면, 문서, 사진 폴더를 원드라이브와 동기화하는 기능입니다. 파일 ...

엑셀 / 페이지 나누는 점선 없애는 방법

엑셀 / 페이지 나누는 점선 없애는 방법

페이지 나누기 표시 엑셀에서 인쇄 미리보기를 하거나 인쇄를 한 후 다시 워크시트로 돌아오면 점선이 생긴 걸 볼 수 있습니다. 인쇄되는 영역을 표시해주는 것으로, 페이지 나누기 표시라고 합니다. 인쇄를 목적으로 만들 때는 유용한 표시이지만, 경우에 따라서는 불편하거나 필요하지 않을 수 있습니다. 페이지 나누는 점선을 없애는 방법을 알아보겠습니다. 페이지 나누기 표시 없애기 페이지 나누기 표시는 옵션에서 표시 ...