Microsoft 365 / Microsoft Defender for Identity
Microsoft Defender for Identity는 온프레미스 Active Directory 환경을 보호하기 위해 설계된 클라우드 기반 보안 솔루션입니다. 이 솔루션은 엔터프라이즈 네트워크 내에서 발생하는 의심스러운 활동을 모니터링하고, 사이버 공격의 초기 징후를 탐지하며, 공격이 조직 내에서 확산되지 않도록 지원합니다. 주로 내부자 위협, 권한 상승 공격, 도메인 탈취 시도와 같은 정교한 공격으로부터 조직을 보호하는 데 초점을 맞추고 있습니다.
주요 기능
- 사용자 행동 분석 (UBA, User Behavior Analytics)
머신러닝을 사용하여 정상적인 사용자 활동 패턴을 학습하고, 그와 다른 비정상적인 동작이 감지되면 이를 위협으로 인식하여 경고합니다. - 의심스러운 활동 탐지
해커들이 일반적으로 사용하는 도메인 관리 계정 탈취, 권한 상승, 인증 우회 등의 공격 방법을 실시간으로 탐지합니다. - Active Directory 통합
온프레미스 Active Directory와 통합되어, 네트워크 상의 모든 인증 요청 및 권한 부여 활동을 분석하여 위협을 탐지합니다. - 실시간 위협 알림
비정상적인 행위가 탐지되면 실시간으로 경고를 제공하여 신속하게 대응할 수 있도록 지원합니다. - 공격 타임라인 제공
발견된 공격의 전체 타임라인을 제공하여, 공격자가 어떻게 조직 내로 침투했는지, 어떤 자격 증명을 탈취했는지 등을 파악할 수 있습니다. - 침해 후 조사
해커의 활동을 분석해 향후 공격을 방지하고 대응 전략을 수립하는 데 필요한 데이터를 제공합니다. - 관리자 계정 보호
고위험 관리자 계정의 활동을 집중적으로 모니터링하여, 권한 탈취 시도를 사전에 차단할 수 있습니다.
주요 사용 사례
- 내부자 위협 탐지
직원이나 내부자가 의도적 혹은 무의식적으로 조직의 보안을 위협하는 경우를 탐지합니다. - 권한 상승 공격 탐지
해커가 조직 내 권한을 서서히 상승시켜 도메인을 장악하려는 시도를 실시간으로 차단합니다. - 도메인 컨트롤러 보안
Active Directory 도메인 컨트롤러를 지속적으로 모니터링하여, 도메인 탈취나 악의적인 변경 시도를 즉시 탐지합니다.
주요 이점
- 온프레미스와 클라우드 보안을 통합하여, 하이브리드 환경에서의 통합 위협 보호를 제공합니다.
- 조직 내 발생하는 위협을 자동으로 분석하고 대응할 수 있어, 보안 관리자가 빠르고 효과적으로 문제를 해결할 수 있습니다.
- Active Directory 환경의 취약점을 지속적으로 점검하고 강화하는 데 도움을 줍니다.
Microsoft Defender for Identity는 Microsoft 365 보안 생태계의 일부로, 다른 Microsoft Defender 솔루션들과 함께 사용하면 통합된 보안 방어를 구현할 수 있습니다. 이는 조직의 전체적인 보안 상태를 강화하고, 잠재적인 침입을 조기에 차단하는 데 중요한 역할을 합니다.
아웃룩 / 단락 기호(편집 기호) 없애는 방법, 표시하는 방법
아웃룩으로 메일을 쓸 때 아무 표시가 없으면, 엔터키를 계속 눌러 줄바꿈을 해도 얼마나 공백이 있는지 알 수가 없습니다. 아래는 10번 정도 엔터키를 눌러서 여러 줄이 있는 상태인데, 한 줄인지 여러 줄인지 알 수가 없죠. 그게 불편하다면 줄바꿈이 있는지 표시하도록 설정을 바꿔주면 됩니다. 상단 메뉴에서 을 클릭하고, 단락에 있는 [편집 기호 표시 ...
파워포인트 문서의 특정 부분을 다른 문서에 포함시켜야 하는 등 여러 가지 이유로 PPT 파일을 이미지 파일로 변환시켜야 할 때가 있다. 파워포인트에는 그림으로 저장하는 기능이 있으므로, 별도의 캡처 프로그램을 사용할 필요가 없다. 특정 개체 등을 그림으로 저장하기 그림으로 저정하고자 하는 개체를 선택한다. 여러 개체를 함께 선택해도 된다. 마우스 우클릭 후 을 클릭한다. 이미지 형식은 ...
예를 들어 B2 셀에 있는 abc@manualfactory.net에서 @ 앞 부분을 추출하고 싶다면 다음과 같이 합니다. =LEFT(B2,FIND("@",B2)-1)
워드로 만든 문서를 다른 사람에게 보여줄 때는 상대방이 볼 수 있는 파일 형식으로 바꾸어서 보내줘야 합니다. 상대방 PC에 워드가 있다면 워드 파일 그대로 보내면 되지만, 그렇지 않다면 PDF 형식으로 보내는 것이 좋습니다. 워드는 없어도 PDF 뷰어는 대부분 갖고 있기 때문입니다. 문서를 특별한 글꼴로 만들었을 때도 PDF 형식이 좋습니다. 글꼴까지 포함할 수 있어서, ...
워드로 멋진 문서를 만들었어요. 글꼴도 예쁜 걸로 사용해서 아주 보기 좋아요. 그리고 그 문서를 다른 사람에게 보냈어요. 과연 그 사람에게도 예쁜 글꼴로 보일까요? 그렇지는 않아요. 그 사람의 PC에 그 글꼴이 설치되어 있지 않다면 정성스럽게 만든 문서가 이상하게 보입니다. 글꼴이 바뀌면 문서의 분위기가 확 바뀌니까요. 이 문제를 해결하는 방법 중의 하나가 글꼴을 ...
엑셀 / 함수 / DAYS / 두 날짜 사이의 일수를 계산하는 함수
개요 DAYS 함수는 두 날짜 사이의 일수를 반환하는 함수입니다. 구문 DAYS(end_date, start_date) end_date : 필수 요소로, 끝나는 날짜입니다. start_date : 필수 요소로, 시작하는 날짜입니다. 끝나는 날짜를 앞에, 시작하는 날짜를 뒤에 입력한다는 것에 주의합니다. 끝나는 날짜가 시작하는 날짜보다 이전이면 음수를 반환합니다. 예제 2018년 1월 1일부터 2018년 1월 15일까지의 일수를 계산하는 예제입니다. 만약 수식에 날짜를 직접 입력하고 싶다면 날짜를 따옴표로 감쌉니다. =DAYS("2018-01-15","2018-01-01")
파워포인트에 사용한 글꼴 확인하는 방법 파워포인트를 꾸미는 가장 쉬운 방법은 좋은 글꼴을 사용하는 것이다. 글꼴만 잘 선택해도 디자인의 반은 끝난 것이라고 생각한다. 내 노트북으로 발표를 할 때는 상관없지만, 다른 컴퓨터에서 PPT 파일을 열고 발표해야 한다면 사용한 글꼴이 그 컴퓨터에 설치되어 있어야 원하는 모양이 나온다. 이를 해결하는 방법은 PPT 파일을 저장할 때 글꼴을 ...
엑셀 / 순열의 수, 중복순열의 수, 조합의 수, 중복조합의 수 계산하기
경우의 수 구하는 함수 엑셀로 순열의 수, 중복순열의 수, 조합의 수, 중복조합의 수를 계산할 수 있습니다. 순열의 수는 PERMUT 함수로, 중복순열의 수는 PERMUTATIONA 함수로, 조합의 수는 COMBIN 함수로, 중복조합의 수는 COMBINA 함수로 구합니다. 구문 PERMUT(number, number_chosen) PERMUTATIONA(number, number_chosen) COMBIN(number, number_chosen) COMBIN(number, number_chosen) number : 필수 요소로, 항목 수입니다. number_chosen : 필수 요소로, 각 경우의 수에 포함되는 항목 수입니다. 순열의 수, 중복순열의 ...
엑셀 / 함수 / MEDIAN / 중앙값(중간값) 구하는 함수
개요 MEDIAN 함수는 수의 집합에서 수를 크기순으로 나열했을 때 정가운데에 있는 수를 구하는 함수입니다. 그 수를 중앙값 또는 중간값이라 합니다. 구문 MEDIAN(number1, , ...) number1은 필수 요소이고, 이후의 number는 선택 요소입니다. 1개에서 255개까지 사용할 수 있습니다. 수의 개수가 홀수일 때는 크기순으로 나열했을 때 정가운데의 수를 반환합니다. 예를 들어 MEDIAN(3,4,5,6,6) 은 5입니다. 수의 개수가 짝수일 때는 크기순으로 나열했을 때 가운데에 있는 ...
Microsoft 365 / 민감도 레이블(Sensitivity Labels)
Microsoft 365의 민감도 레이블(Sensitivity Labels)은 조직이 데이터를 분류하고 보호할 수 있도록 설계된 기능입니다. 민감도 레이블을 사용하면 조직의 중요 정보에 대한 가시성을 높이고, 보안 및 규정 준수를 강화하며, 데이터를 적절한 수준으로 관리할 수 있습니다. 민감도 레이블은 Microsoft 365의 정보 보호 솔루션의 일부로, 데이터에 레이블을 적용하여 다음과 같은 작업을 수행할 수 있습니다: 1. ...