Defender for Identity의 ITDR dashboard 작업
Microsoft Defender for Identity 대시보드 페이지에는 보안 상태를 더 잘 분석하고, 보호 상태를 잘 이해하고, 취약성을 식별하고, 권장 작업을 수행하는 데 도움이 되는 데이터가 표시됩니다.
대시보드 페이지를 사용하여 ITDR(ID 위협 탐지 및 대응)에 대한 중요한 인사이트와 실시간 데이터를 볼 수 있습니다. 무단 액세스, 계정 손상, 내부자 위협 및 비정상적인 활동과 관련된 중요한 정보를 보여 주는 그래프 및 위젯을 보고 잠재적인 ID 관련 보안 위험을 사전에 모니터링하고 관리합니다.
필수 구성 요소
이 새 dashboard 액세스하려면 다음이 필요합니다.
Microsoft Defender for Identity 라이선스 및 Entra ID ID 보호 라이선스
보안 읽기 권한자 이상의 권한이 있는 사용자 역할
포괄적인 권장 사항 목록을 보고 권장되는 모든 작업 링크를 선택하려면 전역 관리자 역할이 필요합니다.
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 이렇게 하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 시나리오로 제한해야 하는 높은 권한의 역할입니다.
dashboard 액세스
dashboard 액세스하려면 Microsoft 365 Defender에 로그인하고 ID 대시보드를 >선택합니다.
예시:
대시보드 위젯 참조
이 섹션에서는 ITDR dashboard 사용할 수 있는 그래프 및 위젯에 대해 설명합니다.
설명서, Microsoft 보안 점수의 관련 권장 사항 등과 같은 자세한 내용을 보려면 카드에서 링크를 선택합니다.
| 이름 | 설명 |
|---|---|
| ID 개요(쉴드 위젯) | 하이브리드, 클라우드 및 온-프레미스 환경(AD 및 Microsoft Entra ID)의 사용자 수에 대한 간략한 개요를 제공합니다. 이 기능에는 고급 헌팅 플랫폼에 대한 직접 링크가 포함되어 있으며, 자세한 사용자 정보를 손쉽게 제공합니다. |
|
주요 인사이트 / 위험한 횡적 이동 경로에서 식별된 사용자 |
위험한 횡적 이동 경로가 있는 중요한 계정을 나타내며 이는 공격자에게 기회의 창이며 위험을 노출할 수 있습니다. 위험을 최소화하기 위해 위험한 횡적 이동 경로가 있는 중요한 계정에 대해 조치를 취하는 것이 좋습니다. 자세한 내용은 Microsoft Defender for Identity 사용하여 LMP(횡적 이동 경로) 이해 및 조사를 참조하세요. |
|
주요 인사이트 / 중요한 그룹에서 제거해야 하는 휴면 Active Directory 사용자 |
Lists 180일 이상 사용되지 않은 계정입니다. organization 쉽고 조용한 경로는 중요한 그룹의 일부인 비활성 계정을 통해 수행되므로 중요한 그룹에서 해당 사용자를 제거하는 것이 좋습니다. 자세한 내용은 보안 평가: 가장 위험한 LMP(횡적 이동 경로)를 참조하세요. |
| ITDR 배포 상태 | 센서 배포 진행률, 상태 경고 및 라이선스 가용성을 Lists. |
| ID 상태(보안 점수) | 표시된 점수는 ID 점수에 초점을 맞춘 organization 보안 상태를 나타내며 ID의 집단 보안 상태를 반영합니다. 점수는 그래프 및 권장 작업에 표시된 데이터를 반영하도록 실시간으로 자동으로 업데이트됩니다. Microsoft 보안 점수는 권장되는 각 작업에 대한 새 포인트가 있는 시스템 데이터로 매일 업데이트됩니다. 자세한 내용은 Microsoft 보안 점수를 참조하세요. |
| 높은 권한의 엔터티 | Entra ID 보안 관리자 및 전역 관리자 사용자를 포함하여 organization 중요한 계정의 요약을 Lists. |
| ID 관련 인시던트 | Defender for Identity 및 Microsoft Entra ID Protection 및 지난 30일 간의 관련 인시던트에 대한 경고를 Lists. |
| 보안되지 않은 구성이 있는 도메인 | 보안되지 않은 구성 설정이 있는 Active Directory 도메인을 Lists. Active Directory 도메인에는 많은 보안 관련 구성이 있으며, 잘못 구성되면 조직이 사이버 공격에 더 취약해질 수 있습니다. ID 손상 가능성을 줄이기 위해 보안 모범 사례에 따라 도메인을 구성해야 합니다. 자세한 내용은 보안 평가: 안전하지 않은 도메인 구성을 참조하세요. |
| 위험에 처한 Entra ID 활성 사용자 | 보안 위협, 비정상적인 활동 또는 잠재적 손상에 취약할 수 있는 활성 사용자 계정을 Lists. 위험에 처한 사용자를 식별하고 관리하는 것은 보안 IT 환경을 유지하는 데 있어 중요한 측면입니다. 자세한 내용은 위험 수정 및 Microsoft Entra ID Protection 사용자 차단 해제를 참조하세요. |
다음 단계
자세한 내용은 Microsoft 365 Defender의 Microsoft Defender for Identity 참조하세요.