사용자 계정 조사
대시보드에 “사용자 위험”으로 표시되는 활성 경고가 가장 많은 사용자 계정을 파악하고 손상 가능성이 있는 자격 증명의 사례를 조사합니다. 또는 경고나 디바이스를 조사할 때 관련된 사용자 계정에서 피벗하여 해당 사용자 계정을 사용하는 디바이스 간의 내부 확산 가능성을 파악합니다.
다음 보기에서 사용자 계정 정보를 찾을 수 있습니다.
대시보드
경고 큐
디바이스 세부 정보 페이지
클릭 가능한 사용자 계정 링크는 이러한 보기에서 사용할 수 있습니다. 링크를 선택하면 해당 사용자 계정에 대한 세부 정보가 더 표시되는 사용자 계정 세부 정보 페이지로 이동합니다.
사용자 계정 엔터티를 조사하면 다음을 확인할 수 있습니다.
사용자 계정 세부 정보, 로그온한 디바이스, 역할, 로그온 유형 및 기타 세부 정보
인시던트 및 사용자 디바이스 개요
해당 사용자 관련 경고
조직에서 관찰된 위치(여기에 로그온한 디바이스)
사용자 세부 정보
왼쪽의 사용자 세부 정보 창에는 사용자와 관련된 미해결 인시던트, 활성 경고, SAM 이름, SID, 사용자가 로그온한 디바이스 대수, 사용자가 처음과 마지막으로 표시된 시간, 역할, 로그온 유형 등이 사용자 정보로 표시됩니다. 활성화한 통합 기능에 따라 다른 세부 정보도 볼 수 있습니다.
개요
개요 탭은 인시던트 정보 및 사용자가 로그온한 디바이스 목록을 표시합니다. 디바이스 목록을 확장하여 디바이스별 로그온 이벤트의 세부 정보를 볼 수 있습니다.
경고
경고 탭에는 해당 사용자 계정과 관련된 경고 목록이 있습니다. 목록은 경고 큐를 필터링한 보기이며 선택한 사용자 계정이 사용자 컨텍스트인 경고, 마지막 활동이 검색된 날짜, 경고에 대한 간략한 설명, 경고와 관련된 디바이스, 경고의 심각도, 큐의 경고 상태, 경고를 할당받은 사용자를 보여 줍니다.
조직에서 관찰됨
조직에서 관찰됨 탭을 사용하면 날짜 범위를 지정하여 해당 사용자가 로그온한 것으로 관찰된 디바이스 목록, 관련된 디바이스 각각에 가장 많이 로그온한 사용자 계정과 가장 적게 로그온한 사용자 계정 및 디바이스별로 관찰된 총 사용자 수를 볼 수 있습니다. 조직에서 관찰됨 테이블의 항목을 고르면 해당 항목을 확장하여 디바이스의 세부 정보를 더 보여 줍니다. 항목 내의 링크를 직접 선택하면 관련 페이지로 이동합니다.