Microsoft 365 / Microsoft Defender for Identity

Microsoft Defender for Identity는 온프레미스 Active Directory 환경을 보호하기 위해 설계된 클라우드 기반 보안 솔루션입니다. 이 솔루션은 엔터프라이즈 네트워크 내에서 발생하는 의심스러운 활동을 모니터링하고, 사이버 공격의 초기 징후를 탐지하며, 공격이 조직 내에서 확산되지 않도록 지원합니다. 주로 내부자 위협, 권한 상승 공격, 도메인 탈취 시도와 같은 정교한 공격으로부터 조직을 보호하는 데 초점을 맞추고 있습니다.

주요 기능

  • 사용자 행동 분석 (UBA, User Behavior Analytics)
    머신러닝을 사용하여 정상적인 사용자 활동 패턴을 학습하고, 그와 다른 비정상적인 동작이 감지되면 이를 위협으로 인식하여 경고합니다.
  • 의심스러운 활동 탐지
    해커들이 일반적으로 사용하는 도메인 관리 계정 탈취, 권한 상승, 인증 우회 등의 공격 방법을 실시간으로 탐지합니다.
  • Active Directory 통합
    온프레미스 Active Directory와 통합되어, 네트워크 상의 모든 인증 요청 및 권한 부여 활동을 분석하여 위협을 탐지합니다.
  • 실시간 위협 알림
    비정상적인 행위가 탐지되면 실시간으로 경고를 제공하여 신속하게 대응할 수 있도록 지원합니다.
  • 공격 타임라인 제공
    발견된 공격의 전체 타임라인을 제공하여, 공격자가 어떻게 조직 내로 침투했는지, 어떤 자격 증명을 탈취했는지 등을 파악할 수 있습니다.
  • 침해 후 조사
    해커의 활동을 분석해 향후 공격을 방지하고 대응 전략을 수립하는 데 필요한 데이터를 제공합니다.
  • 관리자 계정 보호
    고위험 관리자 계정의 활동을 집중적으로 모니터링하여, 권한 탈취 시도를 사전에 차단할 수 있습니다.

주요 사용 사례

  • 내부자 위협 탐지
    직원이나 내부자가 의도적 혹은 무의식적으로 조직의 보안을 위협하는 경우를 탐지합니다.
  • 권한 상승 공격 탐지
    해커가 조직 내 권한을 서서히 상승시켜 도메인을 장악하려는 시도를 실시간으로 차단합니다.
  • 도메인 컨트롤러 보안
    Active Directory 도메인 컨트롤러를 지속적으로 모니터링하여, 도메인 탈취나 악의적인 변경 시도를 즉시 탐지합니다.

주요 이점

  • 온프레미스와 클라우드 보안을 통합하여, 하이브리드 환경에서의 통합 위협 보호를 제공합니다.
  • 조직 내 발생하는 위협을 자동으로 분석하고 대응할 수 있어, 보안 관리자가 빠르고 효과적으로 문제를 해결할 수 있습니다.
  • Active Directory 환경의 취약점을 지속적으로 점검하고 강화하는 데 도움을 줍니다.

Microsoft Defender for Identity는 Microsoft 365 보안 생태계의 일부로, 다른 Microsoft Defender 솔루션들과 함께 사용하면 통합된 보안 방어를 구현할 수 있습니다. 이는 조직의 전체적인 보안 상태를 강화하고, 잠재적인 침입을 조기에 차단하는 데 중요한 역할을 합니다.

같은 카테고리의 다른 글
엑셀 / 함수 / VAR.P, VAR.S, VARP, VAR / 분산과 표본분산 구하는 함수

엑셀 / 함수 / VAR.P, VAR.S, VARP, VAR / 분산과 표본분산 구하는 함수

개요 VAR.P는 분산을 구하는 함수입니다. 엑셀 2007 이전 버전이라면 VARP 함수를 사용합니다. VAR.S는 표본분산을 구하는 함수입니다. 엑셀 2007 이전 버전이라면 VAR 함수를 사용합니다. 구문 분산을 구하는 구문은 다음과 같습니다. VAR.P(number1,,...) 표본분산을 구하는 구문은 다음과 같습니다. VAR.S(number1,,...) 예제 다음은 같은 자료로 분산과 표본분산을 구하는 예제입니다. 표본분산이 좀 더 크게 나와야 정상입니다.

아웃룩 / 모든 메일 계정 삭제하는 방법

아웃룩 / 모든 메일 계정 삭제하는 방법

아웃룩에 여러 메일 계정을 추가하고 삭제할 수 있습니다. 그런데 기본 메일 계정을 삭제하려고 하면... 아래와 같은 메시지가 뜨면서 계정이 삭제되지 않습니다. 만약 기본 계정을 포함한 모든 메일 계정을 삭제하고 싶다면, 제어판을 이용하는 게 편합니다. 아래의 방법은 메일 계정과 함께 데이터 파일도 삭제합니다. 만약 백업이 필요하다면 PST로 내보내기를 합니다. 제어판을 열고 보기 기준을 으로 변경합니다. 을 ...

Microsoft 365 / Whiteboard / 소개

Microsoft 365 / Whiteboard / 소개

Microsoft 365 Whiteboard는 팀 협업과 브레인스토밍을 위해 설계된 디지털 캔버스로, 사용자가 아이디어를 시각적으로 표현하고 공유할 수 있는 도구입니다. Whiteboard는 원격 근무 환경에서도 팀원들이 실시간으로 협력할 수 있도록 다양한 기능을 제공합니다. 주요 기능 실시간 협업 여러 사용자가 동시에 화이트보드에 접속하여 실시간으로 작업할 수 있습니다. 팀원들이 각자의 아이디어를 동시에 추가하고 편집할 수 있습니다. 다양한 입력 도구 펜, 형광펜, ...

파워포인트 / 그룹화 하는 방법, 그룹 해제하는 방법

파워포인트 / 그룹화 하는 방법, 그룹 해제하는 방법

여러 도형을 마치 하나의 도형처럼 만드는 것을 그룹화한다고 한다. 도형 뿐 아니라 텍스트, 이미지 등 다양한 개체를 그룹화할 수 있다. 그룹으로 만든 것을 각각의 개체로 분리하는 것을 그룹 해제라고 한다. 그룹화 하기 그룹화하려는 대상을 선택한다. 마우스 드래그로 선택하거나, Ctrl 키를 누른 상태에서 하나씩 클릭한다. 선택을 마쳤으면 마우스 우클릭한 후 을 ...

Microsoft 365 / 민감도 레이블(Sensitivity Labels)

Microsoft 365의 민감도 레이블(Sensitivity Labels)은 조직이 데이터를 분류하고 보호할 수 있도록 설계된 기능입니다. 민감도 레이블을 사용하면 조직의 중요 정보에 대한 가시성을 높이고, 보안 및 규정 준수를 강화하며, 데이터를 적절한 수준으로 관리할 수 있습니다. 민감도 레이블은 Microsoft 365의 정보 보호 솔루션의 일부로, 데이터에 레이블을 적용하여 다음과 같은 작업을 수행할 수 있습니다: 1. ...

엑셀 / 함수 / REPLACE, REPLACEB / 특정 위치의 문자열을 바꾸는 함수

엑셀 / 함수 / REPLACE, REPLACEB / 특정 위치의 문자열을 바꾸는 함수

개요 REPLACE와 REPLACEB는 특정 위치의 문자열을 다른 문자열로 바꾸는 함수입니다.  특정 위치를 찾을 때 REPLACE 함수는 글자 수를 기준으로 하고, REPLACEB 함수는 바이트를 기준으로 합니다. 따라서 한 글자를 2바이트로 계산하는 한국어, 일본어, 중국어에서 차이가 납니다. 구문 REPLACE REPLACE(old_text, start_num, num_chars, new_text) old_text : 필수 요소로, 문자를 바꿀 문자열입니다. start_num : 필수 요소로, old_text에서 new_text로 바꿀 문자의 위치입니다. num_chars : 필수 요소로, old_text에서 사라질 문자의 ...

엑셀 / 함수 / ISBLANK / 빈 셀인지 확인하는 함수

엑셀 / 함수 / ISBLANK / 빈 셀인지 확인하는 함수

개요 ISBLANK는 셀이 비어있는지 확인하는 함수입니다. 셀이 비어있다면 TRUE, 셀이 비어있지 않다면 FALSE를 반환합니다. 예제 1 예를 들어 ISBLANK(A2) 는 A2 셀이 비어있다면 TRUE, 비어있지 않다면 FALSE를 반환합니다. IF 함수와 결합하여 비어있을 때와 비었지 않을 때 서로 다른 작업을 할 수 있습니다. 예를 들어 IF(ISBLANK(A2),"B","NB") 는 A2 셀이 비어있다면 B를, 비어있지 않다면 NB를 출력합니다. 예제 2 수량과 단가를 곱하여 금액을 ...

아웃룩 / 메일 작성 창에 숨은 참조 표시하는 방법

아웃룩 / 메일 작성 창에 숨은 참조 표시하는 방법

아웃룩으로 메일을 작성할 때 기본 설정 하에서는 숨은 참조가 보이지 않는다. 만약 숨은 참조를 자주 사용한다면, 간단한 설정 변경으로 항상 숨은 참조가 보이게 할 수 있다. 을 클릭하여 메일 작성하는 창을 연다. 를 클릭하면... 숨은 참조를 넣을 수 있는 줄이 생기고, 이후 새 메일을 작성할 때나 회신, 전달을 ...

아웃룩 / 할 일을 Microsoft To-Do와 동기화하는 방법

아웃룩 / 할 일을 Microsoft To-Do와 동기화하는 방법

캘린더 소프트웨어는 저와 잘 맞지 않아요. 주로 사용하는 것은 할 일 관리 소프트웨어에요. 대충의 일정만 정해두고, 하나씩 체크해나가는 거죠. 할 일 관리를 구글 캘린더에서 했는데, 불편한 게 있어요. 모바일과 동기화해서 쓰는 게 좀 불편해요. 구글 캘린더 앱 자체에서는 할 일을 관리할 수 없어서 이런저런 꼼수를 써야 해요. 그래서 모바일과 PC에서 동시에 ...

아웃룩 / 단락 기호(편집 기호) 없애는 방법, 표시하는 방법

아웃룩 / 단락 기호(편집 기호) 없애는 방법, 표시하는 방법

아웃룩으로 메일을 쓸 때 아무 표시가 없으면, 엔터키를 계속 눌러 줄바꿈을 해도 얼마나 공백이 있는지 알 수가 없습니다. 아래는 10번 정도 엔터키를 눌러서 여러 줄이 있는 상태인데, 한 줄인지 여러 줄인지 알 수가 없죠. 그게 불편하다면 줄바꿈이 있는지 표시하도록 설정을 바꿔주면 됩니다. 상단 메뉴에서 을 클릭하고, 단락에 있는 [편집 기호 표시 ...