위험 사용자 요약을 사용하여 ID 위협에 대응
Microsoft Entra ID Protection은 Microsoft Entra의 Copilot 기능을 적용하여 사용자의 위험 수준을 요약하고, 현재 인시던트와 관련된 인사이트를 제공하고, 신속한 완화를 위한 권장 사항을 제공합니다. ID 위험 조사는 조직을 보호하는 데 중요한 단계입니다. Microsoft Entra의 부조종사는 IT 관리자 및 SOC(보안 운영 센터) 분석가에게 ID 위험 및 ID 기반 인시던트를 조사하고 수정할 수 있는 적절한 컨텍스트를 제공하여 해결 시간을 단축할 수 있도록 지원합니다. 위험 사용자 요약은 관리자와 대응 담당자가 상황에 맞는 가장 중요한 정보에 빠르게 액세스할 수 있도록 하여 조사를 지원합니다.
ID 위협에 신속하게 대응:
- 위험 요약: 사용자 위험 수준이 높아진 이유를 자연어로 요약합니다.
- 권장 사항: 도움말 및 설명서에 대한 빠른 링크를 통해 이러한 형식의 공격을 완화하고 대응하는 방법에 대한 지침을 가져옵니다.
이 문서에서는 Microsoft Entra에서 Microsoft Entra ID Protection 및 Copilot의 위험한 사용자 요약 기능에 액세스하는 방법을 설명합니다. 이 기능을 사용하려면 Microsoft Entra ID P2 라이선스가 필요합니다.
위험 사용자 조사
위험 사용자를 보고 조사하려면:
Microsoft Entra 관리 센터에 보안 읽기 권한자 이상의 권한으로 로그인합니다.
보호>ID 보호로 이동한 다음 위험 사용자 보고서로 이동합니다.
위험 사용자 보고서에서 사용자를 선택합니다.
위험 사용자 세부 정보 창의 요약에 정보가 표시됩니다.
위험 사용자 요약에는 다음 세 가지 섹션이 포함되어 있습니다.
- Copilot 요약: ID 보호가 사용자에게 위험을 표시한 이유를 자연어로 요약합니다.
- 해야 할 일: 이 인시던트를 조사하고 향후 인시던트를 예방하기 위한 다음 단계를 나열합니다.
- 도움말 및 설명서: 도움말 및 설명서에 대한 리소스를 나열합니다.
이 예에서 제안되는 수정 방법은 다음과 같습니다.
- 로그인 위험 및 사용자 위험 기반 조건부 액세스 정책을 만듭니다.
권장되는 도움말 및 설명서는 다음과 같습니다.
다음 단계
- 위험 사용자에 대해 자세히 알아봅니다.