Microsoft 365 / Microsoft Defender for Identity
Microsoft Defender for Identity는 온프레미스 Active Directory 환경을 보호하기 위해 설계된 클라우드 기반 보안 솔루션입니다. 이 솔루션은 엔터프라이즈 네트워크 내에서 발생하는 의심스러운 활동을 모니터링하고, 사이버 공격의 초기 징후를 탐지하며, 공격이 조직 내에서 확산되지 않도록 지원합니다. 주로 내부자 위협, 권한 상승 공격, 도메인 탈취 시도와 같은 정교한 공격으로부터 조직을 보호하는 데 초점을 맞추고 있습니다.
주요 기능
- 사용자 행동 분석 (UBA, User Behavior Analytics)
머신러닝을 사용하여 정상적인 사용자 활동 패턴을 학습하고, 그와 다른 비정상적인 동작이 감지되면 이를 위협으로 인식하여 경고합니다. - 의심스러운 활동 탐지
해커들이 일반적으로 사용하는 도메인 관리 계정 탈취, 권한 상승, 인증 우회 등의 공격 방법을 실시간으로 탐지합니다. - Active Directory 통합
온프레미스 Active Directory와 통합되어, 네트워크 상의 모든 인증 요청 및 권한 부여 활동을 분석하여 위협을 탐지합니다. - 실시간 위협 알림
비정상적인 행위가 탐지되면 실시간으로 경고를 제공하여 신속하게 대응할 수 있도록 지원합니다. - 공격 타임라인 제공
발견된 공격의 전체 타임라인을 제공하여, 공격자가 어떻게 조직 내로 침투했는지, 어떤 자격 증명을 탈취했는지 등을 파악할 수 있습니다. - 침해 후 조사
해커의 활동을 분석해 향후 공격을 방지하고 대응 전략을 수립하는 데 필요한 데이터를 제공합니다. - 관리자 계정 보호
고위험 관리자 계정의 활동을 집중적으로 모니터링하여, 권한 탈취 시도를 사전에 차단할 수 있습니다.
주요 사용 사례
- 내부자 위협 탐지
직원이나 내부자가 의도적 혹은 무의식적으로 조직의 보안을 위협하는 경우를 탐지합니다. - 권한 상승 공격 탐지
해커가 조직 내 권한을 서서히 상승시켜 도메인을 장악하려는 시도를 실시간으로 차단합니다. - 도메인 컨트롤러 보안
Active Directory 도메인 컨트롤러를 지속적으로 모니터링하여, 도메인 탈취나 악의적인 변경 시도를 즉시 탐지합니다.
주요 이점
- 온프레미스와 클라우드 보안을 통합하여, 하이브리드 환경에서의 통합 위협 보호를 제공합니다.
- 조직 내 발생하는 위협을 자동으로 분석하고 대응할 수 있어, 보안 관리자가 빠르고 효과적으로 문제를 해결할 수 있습니다.
- Active Directory 환경의 취약점을 지속적으로 점검하고 강화하는 데 도움을 줍니다.
Microsoft Defender for Identity는 Microsoft 365 보안 생태계의 일부로, 다른 Microsoft Defender 솔루션들과 함께 사용하면 통합된 보안 방어를 구현할 수 있습니다. 이는 조직의 전체적인 보안 상태를 강화하고, 잠재적인 침입을 조기에 차단하는 데 중요한 역할을 합니다.
아웃룩 / 데이터 파일 PST로 내보내고 가져오는 방법
요즘 대부분의 메일은 아웃룩 같은 메일 클라이언트 프로그램에서 가져와도 서버에 남아있다. 그래서 수신한 메일 등을 별도로 백업할 이유가 거의 없다. 그런데 간혹 필요할 때가 있다. 예를 들어 a@a.com 메일을 b@b.com에 넣어야 한다면, a@a.com 메일을 내보내기 한 후 b@b.com에서 가져와야 한다. 같은 메일 주소라도 메일 서버가 변경이 되면 내보내기/가져오기 작업이 필요할 수 ...
파워포인트 / 슬라이드 배경 색, 배경 이미지 등 설정하는 방법
파워포인트에서 배경 서식을 설정하는 방법은 프레젠테이션의 전체적인 디자인을 결정짓는 중요한 요소입니다. 슬라이드의 배경을 설정하면 발표의 분위기를 크게 바꿀 수 있고, 주제를 강조하는 데 도움이 됩니다. 배경 서식을 정하는 방법은 슬라이드 마스터를 이용하는 방법과 개별 슬라이드의 배경 서식을 설정하는 방법이 있습니다. 다음은 개별 슬라이드의 배경 서식을 설정하는 방법입니다. 배경 서식을 설정하려는 슬라이드를 선택합니다. 상단에서 을 클릭합니다. 을 ...
아웃룩 / 메일 안의 그림 다운로드 되도록 설정하는 방법
아웃룩으로 메일 관리를 합니다. 메일 클라이언트 프로그램을 사용하는 이유는 지메일, 네이버 등 여러 계정을 한 번에 확인할 수 있기 때문입니다. 웹메일 사이트에 따로따로 접속하고 로그인할 필요가 없습니다. 아웃룩으로 메일을 받을 때 당황스러운 것 중의 하나는, 메일 안의 이미지가 보이지 않는다는 것입니다. 메일에 포함된 이미지는 보이지만, 외부로부터 가져오는 이미지는 엑박이 뜹니다. 이유는 ...
Microsoft 365 / Single Tenant with Multi-GEO
한국 기업이 Microsoft 365를 구입하면 OneDrive나 SharePoint 등에 있는 데이터는 한국 리전에 저장된다. 지리적으로 가까운 곳에 저장하여 데이터 전송 속도를 높이기 위함이다. 그런데, 해외 지사에 있는 사용자가 한국 리전의 데이터를 사용할 때는 속도에 문제가 생길 수 있다. 이를 해결하기 위한 방법이 Multi-GEO 구성이다. 사용자는 회사의 Single Tenant에 귀속되나 데이터 저장은 가까운 리전에 ...
틀 고정 엑셀에 데이터를 입력할 때 보통 표 형태로 넣습니다. 첫 행에 제목을 넣고 밑으로 주욱 입력하거나, 첫 열에 제목을 넣고 오른쪽으로 주욱 입력을 하죠. 자료가 많다면 입력한 내용이 한 화면에 다 나오지 않습니다. 그 보이지 않는 부분을 볼려면 아래로 또는 오른쪽으로 스크롤해야 하는데, 그럴 경우 제목 행 또는 제목 열이 안보여서 ...
엑셀 / 함수 / EVEN, ODD / 짝수 또는 홀수로 올림 또는 내림하는 함수
개요 EVEN은 짝수로 만드는 함수, ODD는 홀수로 만드는 함수입니다. 구문 EVEN(number) ODD(number) 양수인 경우 가까운 짝수 또는 홀수로 올림하고, 음수인 경우 가까운 짝수 또는 홀수로 내림합니다. 예를 들어 EVEN(123) 은 123에서 가까운 짝수로 올림한 값 124를 반환합니다. EVEN(-123) 은 -123에서 가까운 짝수로 내림한 값 -124를 반환합니다. 즉, 인수가 부호만 차이난다면 결과도 부호만 차이납니다. 인수가 소수인 경우 정수를 반환합니다. 예를 들어 EVEN(122.1) 은 124를 ...
아웃룩 / 할 일을 Microsoft To-Do와 동기화하는 방법
캘린더 소프트웨어는 저와 잘 맞지 않아요. 주로 사용하는 것은 할 일 관리 소프트웨어에요. 대충의 일정만 정해두고, 하나씩 체크해나가는 거죠. 할 일 관리를 구글 캘린더에서 했는데, 불편한 게 있어요. 모바일과 동기화해서 쓰는 게 좀 불편해요. 구글 캘린더 앱 자체에서는 할 일을 관리할 수 없어서 이런저런 꼼수를 써야 해요. 그래서 모바일과 PC에서 동시에 ...
엑셀 / 함수 / XIRR / 비정기적인 현금 흐름의 내부수익률 계산하는 함수
개요 XIRR 함수는 비정기적인 현금 흐름의 내부수익률(internal rate of return)을 반환하는 함수입니다. 구문 XIRR(values, dates, ) values 필수 요소로, dates의 지불 일정에 대응하는 현금 흐름입니다. 양수 값과 음수 값이 각각 한 개 이상씩 포함되어야 합니다. dates 필수 요소로, values에 대응하는 지불 일정입니다. guess 선택 요소로, XIRR 계산에 처음 사용할 값입니다. guess에서 시작하여 결과의 오차가 0.000001% 이내로 정확해질 때까지 반복합니다. guess를 생략하면 0.1(10%)로 간주합니다. 100번 ...
업무용으로 사용하는 메일 계정에는 끊임없이 메일이 들어옵니다. 그 메일들을 읽고 분류하는 것만으로도 많은 시간이 소요됩니다. 그 시간을 단축시키는 방법 중의 하나가 아웃룩의 규칙을 이용하는 것입니다. 특정 조건을 만족하는 메일이 오면 지정한 폴더로 이동시키거나 별도의 알림을 받는 등 중요도에 따라 자동 분류를 할 수 있습니다. 그렇게 만든 규칙들이 오피스를 재설치하면서 날라가면 곤란하겠죠? 또는 ...
아웃룩 앱 사이드바(또는 왼쪽 아래)에 있는 아이콘을 클릭한다. 를 클릭하면... 공용 폴더를 볼 수 있다. 아웃룩 웹 에 마우스를 올리고 우클릭한다. 를 클릭한다. 공용 폴더를 클릭하고, 를 클릭하면... 즐겨찾기에 추가되고... 즐겨 찾기에서 바로 접근할 수 있다.