다음을 통해 공유


Microsoft Defender for Identity 보안 태세 평가

일반적으로 모든 규모의 조직은 온-프레미스 앱과 서비스가 organization 보안 취약성을 초래할 수 있는지 여부에 대한 가시성이 제한됩니다. 제한된 가시성의 문제는 지원되지 않거나 오래된 구성 요소의 사용과 관련하여 특히 그렇습니다.

회사에서 ID 및 ID 인프라(예: Active Directory, Active Directory Connect)를 진행 중인 프로젝트로 강화하는 데 상당한 시간과 노력을 투자할 수 있지만, organization 가장 큰 위협 위험 중 하나를 나타내는 일반적인 잘못된 구성 요소와 레거시 구성 요소의 사용을 쉽게 인식하지 못할 수 있습니다.

Microsoft 보안 조사에 따르면 대부분의 ID 공격은 Active Directory의 일반적인 잘못된 구성 요소를 활용하고 레거시 구성 요소(예: NTLMv1 프로토콜)를 계속 사용하여 ID를 손상시키고 organization 성공적으로 위반하는 것으로 나타났습니다. 이를 효과적으로 방지하기 위해 Microsoft Defender for Identity 이제 온-프레미스 Active Directory 구성에서 작업을 감지하고 권장하는 사전 ID 보안 태세 평가를 제공합니다.

Defender for Identity 보안 평가는 무엇을 제공합니까?

Defender for Identity의 보안 상태 평가는 Microsoft 보안 점수에서 사용할 수 있으며 다음을 제공합니다.

  • 알려진 악용 가능한 구성 요소 및 잘못된 구성 요소에 대한 검색 및 컨텍스트 데이터와 수정을 위한 관련 경로.

  • -프레미스 ID 및 ID 인프라에 대한 활성 모니터링으로 기존 Defender for Identity 센서를 사용하여 약점을 확인합니다.

  • 연속 주기에서 빠른 응답 및 효과 모니터링을 위해 현재 organization 보안 태세에 대한 정확한 평가 보고서입니다.

Microsoft 보안 점수는 organization 보안 상태를 측정한 것으로, 더 많은 권장 작업을 나타내는 숫자가 높습니다. Microsoft Defender 포털에서 찾을 https://security.microsoft.com/securescore 수 있습니다.

Defender for Identity 보안 상태 평가에 액세스

Microsoft 보안 점수에서 Defender for Identity 보안 상태 평가를 보려면 Defender for Identity 라이선스가 있어야 합니다.

인증서 템플릿 평가는 해당 환경에 AD CS가 설치된 모든 고객이 사용할 수 있지만, 인증 기관 평가는 AD CS 서버에 센서를 설치한 고객만 사용할 수 있습니다. 자세한 내용은 AD FS 및 AD CS에 대한 센서 구성을 참조하세요.

ID 보안 상태 평가에 액세스하려면 다음을 수행합니다.

  1. Microsoft 보안 점수 dashboard 엽니다.

  2. 권장 작업 탭을 선택합니다. 특정 권장 작업을 검색하거나 결과를 필터링할 수 있습니다(예: ID 범주별).

    권장되는 작업입니다.

  3. 자세한 내용은 평가를 선택합니다.

    평가를 선택합니다.

참고

평가는 거의 실시간으로 업데이트되지만 점수와 상태는 24시간마다 업데이트됩니다. 영향을 받은 엔터티 목록은 권장 사항을 구현한 후 몇 분 이내에 업데이트되지만 상태 완료됨으로 표시될 때까지 시간이 걸릴 수 있습니다.

다음 단계