Microsoft 365 / Microsoft Defender for Identity
Microsoft Defender for Identity는 온프레미스 Active Directory 환경을 보호하기 위해 설계된 클라우드 기반 보안 솔루션입니다. 이 솔루션은 엔터프라이즈 네트워크 내에서 발생하는 의심스러운 활동을 모니터링하고, 사이버 공격의 초기 징후를 탐지하며, 공격이 조직 내에서 확산되지 않도록 지원합니다. 주로 내부자 위협, 권한 상승 공격, 도메인 탈취 시도와 같은 정교한 공격으로부터 조직을 보호하는 데 초점을 맞추고 있습니다.
주요 기능
- 사용자 행동 분석 (UBA, User Behavior Analytics)
머신러닝을 사용하여 정상적인 사용자 활동 패턴을 학습하고, 그와 다른 비정상적인 동작이 감지되면 이를 위협으로 인식하여 경고합니다. - 의심스러운 활동 탐지
해커들이 일반적으로 사용하는 도메인 관리 계정 탈취, 권한 상승, 인증 우회 등의 공격 방법을 실시간으로 탐지합니다. - Active Directory 통합
온프레미스 Active Directory와 통합되어, 네트워크 상의 모든 인증 요청 및 권한 부여 활동을 분석하여 위협을 탐지합니다. - 실시간 위협 알림
비정상적인 행위가 탐지되면 실시간으로 경고를 제공하여 신속하게 대응할 수 있도록 지원합니다. - 공격 타임라인 제공
발견된 공격의 전체 타임라인을 제공하여, 공격자가 어떻게 조직 내로 침투했는지, 어떤 자격 증명을 탈취했는지 등을 파악할 수 있습니다. - 침해 후 조사
해커의 활동을 분석해 향후 공격을 방지하고 대응 전략을 수립하는 데 필요한 데이터를 제공합니다. - 관리자 계정 보호
고위험 관리자 계정의 활동을 집중적으로 모니터링하여, 권한 탈취 시도를 사전에 차단할 수 있습니다.
주요 사용 사례
- 내부자 위협 탐지
직원이나 내부자가 의도적 혹은 무의식적으로 조직의 보안을 위협하는 경우를 탐지합니다. - 권한 상승 공격 탐지
해커가 조직 내 권한을 서서히 상승시켜 도메인을 장악하려는 시도를 실시간으로 차단합니다. - 도메인 컨트롤러 보안
Active Directory 도메인 컨트롤러를 지속적으로 모니터링하여, 도메인 탈취나 악의적인 변경 시도를 즉시 탐지합니다.
주요 이점
- 온프레미스와 클라우드 보안을 통합하여, 하이브리드 환경에서의 통합 위협 보호를 제공합니다.
- 조직 내 발생하는 위협을 자동으로 분석하고 대응할 수 있어, 보안 관리자가 빠르고 효과적으로 문제를 해결할 수 있습니다.
- Active Directory 환경의 취약점을 지속적으로 점검하고 강화하는 데 도움을 줍니다.
Microsoft Defender for Identity는 Microsoft 365 보안 생태계의 일부로, 다른 Microsoft Defender 솔루션들과 함께 사용하면 통합된 보안 방어를 구현할 수 있습니다. 이는 조직의 전체적인 보안 상태를 강화하고, 잠재적인 침입을 조기에 차단하는 데 중요한 역할을 합니다.
중요한 문서에는 암호를 설정하는 것이 좋다. 내 컴퓨터에 저장할 때는 암호가 없더라도 누군가에게 전달할 때는 암호를 거는 것이 좋다. 보안에는 항상 불편이 따른다. 마이크로소프트 워드에서 암호를 설정하는 방법은 다음과 같다. 암호 설정 상단 왼쪽의 을 클릭한다. 왼쪽에서 를 클릭한다. 를 클릭한다. 을 클릭한다. 암호를 입력하고 을 클릭하면... 암호가 설정된다. 암호 해제 암호를 해제하고 ...
파워포인트 / PPT 파일을 PDF 형식으로 저장하는 방법
파워포인트 파일을 배포하는 가장 편한 방법은 PDF 형식으로 변환하는 것입니다. 파일을 받는 사람 PC에 파워포인트가 없어도 되고, PPT에 사용한 글꼴이 상대방 컴퓨터에 설치되어 있지 않아도 되고, PPT를 만드는 나만의 노하우을 숨길 수도 있습니다. 물론 애니메이션 효과 등은 포함할 수 없다는 단점도 있습니다. 파워포인트 문서를 PDF로 변환하는 방법은 여러 가지가 있지만, 파워포인트에 내장된 기능을 ...
Exchange Online / 공용 폴더 만들고 사용하는 방법
Exchange Online의 공용 폴더는 다음 순서로 만든다. 공용 폴더 사서함 만들기 공용 폴더 만들기 사용 권한 부여하기 기본 작업은 Exchange 관리 센터에서 하지만, Exchange Online PowerShell을 이용하는 경우도 많다. 공용 폴더 사서함 만들기 Exchange 관리 센터에서 를 클릭한다. 상단에서 을 클릭한다. 를 클릭한다. 적절히 이름을 정하고 를 클릭하면... 공용 폴더 사서함이 만들어진다. 공용 폴더 사서함 ...
디바이스에 로컬로 하드웨어 해시를 CSV 파일로 저장 ::Tls12 New-Item -Type Directory -Path "C:\HWID" Set-Location -Path "C:\HWID" $env:Path += ";C:\Program Files\WindowsPowerShell\Scripts" Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned Install-Script -Name Get-WindowsAutopilotInfo Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv
아웃룩 / 데이터 파일 PST로 내보내고 가져오는 방법
요즘 대부분의 메일은 아웃룩 같은 메일 클라이언트 프로그램에서 가져와도 서버에 남아있다. 그래서 수신한 메일 등을 별도로 백업할 이유가 거의 없다. 그런데 간혹 필요할 때가 있다. 예를 들어 a@a.com 메일을 b@b.com에 넣어야 한다면, a@a.com 메일을 내보내기 한 후 b@b.com에서 가져와야 한다. 같은 메일 주소라도 메일 서버가 변경이 되면 내보내기/가져오기 작업이 필요할 수 ...
파워포인트 작업을 할 때 슬라이드가 많으면 슬라이드 사이를 왔다갔다 하는 게 불편합니다. 그런 경우 구역을 설정해보세요. 구역별로 접고 펼 수 있어서 작업 속도가 향상됩니다. 슬라이드와 슬라이드 사이를 선택하고 마우스 우클릭한 후 를 클릭하고... 이름을 적절히 정하면 구역이 만들어집니다. 마찬가지 방식으로 구역을 더 추가할 수 있습니다. 구역은 접었다 폈다 할 수 있습니다.
LOOKUP을 이용하면 여러 조건을 만족하는 값을 찾을 수 있다. =LOOKUP(1,1/((A1:A4=E1)*(B1:B4=F1)),C1:C4)
아웃룩 / 단락 기호(편집 기호) 없애는 방법, 표시하는 방법
아웃룩으로 메일을 쓸 때 아무 표시가 없으면, 엔터키를 계속 눌러 줄바꿈을 해도 얼마나 공백이 있는지 알 수가 없습니다. 아래는 10번 정도 엔터키를 눌러서 여러 줄이 있는 상태인데, 한 줄인지 여러 줄인지 알 수가 없죠. 그게 불편하다면 줄바꿈이 있는지 표시하도록 설정을 바꿔주면 됩니다. 상단 메뉴에서 을 클릭하고, 단락에 있는 [편집 기호 표시 ...
엑셀 / 함수 / TEXTJOIN / 여러 텍스트를 하나로 합치는 함수
개요 TEXTJOIN은 여러 문자열을 합하여 하나의 문자열로 만드는 함수입니다. CONCAT과 비슷하나, 구분 기호와 빈 셀 처리에 대한 설정이 가능합니다. 구문 TEXTJOIN(delimiter, ignore_empty, text1, , …) delimiter : 문자열 사이에 들어갈 구분 기호입니다. ignore_empty : 빈 셀을 무시할지 정합니다. TRUE면 무시하고, FALSE면 무시하지 않습니다. text1 : 연결할 텍스트 항목입니다. text2 : 연결할 추가 텍스트 항목입니다. 예제 예제 1 구분 기호 없이, 빈 ...
엑셀 / 워크시트 이름 바꾸는 방법, 탭 색 변경하는 방법
워크시트 이름 바꾸는 방법 1 워크시트 탭을 더블 클릭합니다. 시트 이름 배경이 회색으로 바뀌면서 이름을 변경할 수 있습니다. 워크시트 이름 바꾸는 방법 2 워크시트 탭에 마우스를 올리고 우클릭을 합니다. 메뉴 중에서 를 클릭하면 이름을 변경할 수 있습니다. 워크시트 탭 색 변경하는 방법 탭을 이름이 아니라 색으로 구분할 수도 있습니다. 탭에 마우스를 올리고 우클릭합니다. 그리고 ...