Identity Protection 기본 사항 검토
ID 보호는 조직에서 모든 계정의 보안 태세를 볼 수 있는 서비스입니다. 조직은 다음 세 가지 주요 작업을 수행할 수 있습니다.
- ID 기반 위험의 감지 및 수정 자동화
- 포털에서 데이터를 사용하는 위험도 조사
- 심도있는 조사를 위해 타사 유틸리티로 위험 감지 데이터 내보내기
Microsoft Entra ID 보호가 작동하려면 Microsoft Entra ID Premium P2 라이선스가 필요하다는 점을 항상 기억합니다. 라이선스는 이후 단원에서 자세히 설명합니다.
Identity Protection은 사용자 보호를 위해 Microsoft가 Microsoft Entra ID를 사용하는 조직 내 위치, Microsoft 계정의 소비자 공간 및 Xbox를 이용한 게임에서 습득한 지식을 사용합니다. Microsoft는 하루 6조 5000억 개의 신호를 분석하여 고객을 위협으로부터 보호합니다.
Identity Protection에서 생성되어 전달되는 신호는 액세스 결정을 내리기 위해 조건부 액세스와 같은 도구에 추가적으로 전달되거나, 조직의 시행 정책에 따라 추가 조사를 위해 SIEM(보안 정보 및 이벤트 관리) 도구로 다시 전달될 수 있습니다.
위험 감지 및 수정
Identity Protection은 다음과 같은 분류로 위험을 식별합니다.
| 위험 탐지 유형 | 설명 |
|---|---|
| 익명 IP 주소 | 익명 IP 주소에서 로그인(예: Tor 브라우저, 익명성 도구 VPN) |
| 비정상적 이동 | 사용자의 최근 로그인을 기준으로 비정상적인 위치에서 로그인합니다. |
| 맬웨어 연결 IP 주소 | 맬웨어 연결 IP 주소에서 로그인합니다. |
| 일반적이지 않은 로그인 속성 | 지정된 사용자에게 최근 확인되지 않은 속성으로 로그인합니다. |
| 유출된 자격 증명 | 사용자의 유효한 자격 증명이 유출되었음을 나타냅니다. |
| 암호 스프레이 | 여러 사용자 이름이 통합된 무차별 암호 대입 공격 방식으로 공통 암호를 사용하여 공격받고 있음을 나타냅니다. |
| Microsoft Entra 위협 인텔리전스 | Microsoft의 내부 및 외부 위협 인텔리전스 소스가 알려진 공격 패턴을 식별했습니다. |
| 새 국가 | 이 검색은 MDCA(클라우드용 Microsoft Defender 앱)에서 검색됩니다. |
| 익명 IP 주소에서의 활동 | 이 검색은 MDCA에서 검색됩니다. |
| 의심스러운 받은 편지함 전달 | 이 검색은 MDCA에서 검색됩니다. |
사용 권한
Identity Protection을 사용하려면 사용자가 보안 읽기 권한자, 보안 운영자, 보안 관리자, 글로벌 독자 또는 글로벌 관리자여야 액세스할 수 있습니다.
| 역할 | 할 수 있음 | 할 수 없음 |
|---|---|---|
| 전역 관리자 | ID 보호에 대한 완전한 액세스 | |
| 보안 관리자 | ID 보호에 대한 완전한 액세스 | 사용자 암호 다시 설정 |
| 보안 운영자 | 모든 Identity Protection 보고서 및 개요 화면 보기, 사용자 위험 해제, 안전 로그인 확인, 손상 확인 | 정책 구성 또는 변경, 사용자 암호 다시 설정, 경고 구성 |
| 보안 Reader | 모든 Identity Protection 보고서 및 개요 화면 보기 | 정책 구성 또는 변경, 사용자 암호 다시 설정, 경고 구성, 검색에 관한 피드백 제공 |
현재 보안 운영자 역할은 위험한 로그인 보고서에 액세스할 수 없습니다. 조건부 액세스 관리자는 로그인 위험을 조건으로 고려하는 정책을 만들 수도 있습니다.
라이선스 요구 사항
이 기능을 사용하려면 Microsoft Entra ID Premium P2 라이선스가 필요합니다.
| 기능 | 세부 정보 | Microsoft Entra ID 무료/Microsoft 365 앱 | Microsoft Entra ID Premium P1 | Microsoft Entra ID Premium P2 |
|---|---|---|---|---|
| 위험 정책 | 사용자 위험 정책(ID 보호를 통해) | 아니요 | 아니요 | 예 |
| 위험 정책 | 로그인 위험 정책(ID 보호 또는 조건부 액세스를 통해) | 아니요 | 아니요 | 예 |
| 보안 보고서 | 개요 | 아니요 | 아니요 | 예 |
| 보안 보고서 | 위험한 사용자 | 제한된 정보. 중간 및 높은 위험 수준의 사용자만 표시됩니다. 세부 정보 서랍 또는 위험 기록이 없습니다. | 제한된 정보. 중간 및 높은 위험 수준의 사용자만 표시됩니다. 세부 정보 서랍 또는 위험 기록이 없습니다. | 모든 권한 |
| 보안 보고서 | 위험한 로그인 | 제한된 정보. 위험 정보 또는 위험 수준이 표시되지 않습니다. | 제한된 정보. 위험 정보 또는 위험 수준이 표시되지 않습니다. | 모든 권한 |
| 보안 보고서 | 위험 탐지 | 예 | 제한된 정보. 세부 정보 서랍이 없습니다. | 모든 권한 |
| 공지 | 위험에 처한 사용자가 알림을 감지함 | 아니요 | 아니요 | 예 |
| 공지 | 주 단위 요약 | 아니요 | 아니요 | 예 |
| MFA 등록 정책 | 아니요 | 아니요 | 예 |