보안 평가: Defender for Identity 배포 시작

이 문서에서는 도메인 컨트롤러 및 기타 적격 서버에 센서를 설치하도록 권장하는 Defender for Identity 배포 보안 평가 시작에 대해 설명합니다.

Defender for Identity를 배포하지 않는 것이 위험으로 간주되는 이유는 무엇인가요?

Defender for Identity 라이선스를 획득했지만 아직 Defender for Identity 센서를 배포하지 않은 경우 구매한 서비스를 아직 사용하지 않을 뿐만 아니라 ID 인프라에 고급 위협이 누락되었을 수 있습니다.

Defender for Identity는 온-프레미스 Active Directory 신호를 사용하여 organization 대상으로 하는 고급 위협, 손상된 ID 및 악의적인 내부자 작업을 식별, 감지 및 조사합니다.

Defender for Identity는 제로 트러스트 모니터링의 일부이기도 합니다. Microsoft Defender XDR 고급 헌팅 쿼리를 사용하여 ID, 디바이스 및 클라우드 앱에서 위협을 찾을 수도 있습니다.

자세한 내용은 다음 항목을 참조하세요.

• Microsoft Defender for Identity란?
• Defender for Identity를 사용하여 제로 트러스트

이 보안 평가를 사용할 어떻게 할까요? 있나요?

1. Defender for Identity 라이선스가 있지만 Defender for Identity가 배포되지 않은 경우 에서 권장되는 작업을 https://security.microsoft.com/securescore?viewid=actions 검토하여 경고합니다.

2. Defender for Identity를 배포하여 적절한 조치를 취합니다. 자세한 내용은 Microsoft Defender XDR 사용하여 Microsoft Defender for Identity 배포를 참조하세요.

참고

평가는 거의 실시간으로 업데이트되지만 점수와 상태는 24시간마다 업데이트됩니다. 영향을 받은 엔터티 목록은 권장 사항을 구현한 후 몇 분 이내에 업데이트되지만 상태 완료됨으로 표시될 때까지 시간이 걸릴 수 있습니다.

참고 항목

• Microsoft 보안 점수에 대해 자세히 알아보기
• Defender for Identity 포럼을 확인하세요!