Microsoft 365 / Microsoft Defender for Identity

Microsoft Defender for Identity는 온프레미스 Active Directory 환경을 보호하기 위해 설계된 클라우드 기반 보안 솔루션입니다. 이 솔루션은 엔터프라이즈 네트워크 내에서 발생하는 의심스러운 활동을 모니터링하고, 사이버 공격의 초기 징후를 탐지하며, 공격이 조직 내에서 확산되지 않도록 지원합니다. 주로 내부자 위협, 권한 상승 공격, 도메인 탈취 시도와 같은 정교한 공격으로부터 조직을 보호하는 데 초점을 맞추고 있습니다.

주요 기능

  • 사용자 행동 분석 (UBA, User Behavior Analytics)
    머신러닝을 사용하여 정상적인 사용자 활동 패턴을 학습하고, 그와 다른 비정상적인 동작이 감지되면 이를 위협으로 인식하여 경고합니다.
  • 의심스러운 활동 탐지
    해커들이 일반적으로 사용하는 도메인 관리 계정 탈취, 권한 상승, 인증 우회 등의 공격 방법을 실시간으로 탐지합니다.
  • Active Directory 통합
    온프레미스 Active Directory와 통합되어, 네트워크 상의 모든 인증 요청 및 권한 부여 활동을 분석하여 위협을 탐지합니다.
  • 실시간 위협 알림
    비정상적인 행위가 탐지되면 실시간으로 경고를 제공하여 신속하게 대응할 수 있도록 지원합니다.
  • 공격 타임라인 제공
    발견된 공격의 전체 타임라인을 제공하여, 공격자가 어떻게 조직 내로 침투했는지, 어떤 자격 증명을 탈취했는지 등을 파악할 수 있습니다.
  • 침해 후 조사
    해커의 활동을 분석해 향후 공격을 방지하고 대응 전략을 수립하는 데 필요한 데이터를 제공합니다.
  • 관리자 계정 보호
    고위험 관리자 계정의 활동을 집중적으로 모니터링하여, 권한 탈취 시도를 사전에 차단할 수 있습니다.

주요 사용 사례

  • 내부자 위협 탐지
    직원이나 내부자가 의도적 혹은 무의식적으로 조직의 보안을 위협하는 경우를 탐지합니다.
  • 권한 상승 공격 탐지
    해커가 조직 내 권한을 서서히 상승시켜 도메인을 장악하려는 시도를 실시간으로 차단합니다.
  • 도메인 컨트롤러 보안
    Active Directory 도메인 컨트롤러를 지속적으로 모니터링하여, 도메인 탈취나 악의적인 변경 시도를 즉시 탐지합니다.

주요 이점

  • 온프레미스와 클라우드 보안을 통합하여, 하이브리드 환경에서의 통합 위협 보호를 제공합니다.
  • 조직 내 발생하는 위협을 자동으로 분석하고 대응할 수 있어, 보안 관리자가 빠르고 효과적으로 문제를 해결할 수 있습니다.
  • Active Directory 환경의 취약점을 지속적으로 점검하고 강화하는 데 도움을 줍니다.

Microsoft Defender for Identity는 Microsoft 365 보안 생태계의 일부로, 다른 Microsoft Defender 솔루션들과 함께 사용하면 통합된 보안 방어를 구현할 수 있습니다. 이는 조직의 전체적인 보안 상태를 강화하고, 잠재적인 침입을 조기에 차단하는 데 중요한 역할을 합니다.

같은 카테고리의 다른 글
엑셀 / VBA / 여러 시트의 내용을 하나의 시트에 모으는 방법

엑셀 / VBA / 여러 시트의 내용을 하나의 시트에 모으는 방법

동일한 형식에 내용만 다른 여러 시트의 데이터를 하나로 합치는 방법을 알아본다. 예를 들어 다음과 같은 엑셀 문서가 있다고 하자. 첫 번째 시트는 합쳐진 데이터가 모일 시트이고, 나머지 세 개는 데이터가 있는 시트이다. 을 클릭한다.(만약 개발 도구 메뉴가 없다면 여기의 안내대로 개발 도구를 추가한다.) 을 클릭한다. 다음과 같이 코드를 입력한다. Sub Merge() ...

엑셀 / 하이퍼링크 제거하는 방법, 자동 하이퍼링크 안 생기게 하는 방법

엑셀 / 하이퍼링크 제거하는 방법, 자동 하이퍼링크 안 생기게 하는 방법

자동 하이퍼링크 엑셀에 값을 입력할 때, 그 값이 URL이라면 자동으로 하이퍼링크가 생깁니다. 그리고 글자 모양과 크기는 기본 글자 모양으로 바뀝니다. 아래가 그 예입니다. 글자 모양은 나눔명조, 글자 크기는 10인 상태에서 네이버 URL을 입력했습니다. URL에는 링크가 만들어지고, 글자 모양은 맑은 고딕, 글자 크기는 11로 바뀌었습니다. 하이퍼링크의 기본 기능이 그 주소로 이동하는 것이므로, URL에 자동으로 ...

엑셀 / 메모 삽입하는 방법, 메모 삭제하는 방법, 메모 일괄 삭제하는 방법

엑셀 / 메모 삽입하는 방법, 메모 삭제하는 방법, 메모 일괄 삭제하는 방법

엑셀의 메모 기능을 이용하면 셀에 대한 설명을 남길 수 있습니다. 복잡한 계산을 했거나 공동 작업을 할 때 유용한 기능입니다. 어떻게 메모를 삽입하고 삭제할 수 있는지 알아보겠습니다. 메모 삽입하는 방법 메모를 삽입하고자 하는 셀에 마우스를 올리고 우클릭을 합니다. 팝업 메뉴에서 을 클릭합니다. 메모 삽입 단축키는 입니다. 포스트잇처럼 생긴 작은 창이 생기고, 그 ...

엑셀 / 함수 / NPV / 순현재가치 계산하는 함수

엑셀 / 함수 / NPV / 순현재가치 계산하는 함수

개요 NPV 함수는 주기적인 현금흐름에 대한 순현재가치(NPV : Net Present Value)를 계산하는 함수입니다. 현금흐름은 정기적이어야 하지만, 금액은 일정할 필요가 없습니다. 구문 NPV(rate,value1,,...) rate 필수 요소로 할인율입니다. value1, value2, ... value1은 필수 요소이고, value2 부터는 선택 요소입니다. 각 시점의 현금흐름으로, 1개에서 254개까지 지정할 수 있습니다. 현금유입은 양수로, 현금유출은 음수로 입력합니다. value1은 1기간 말의 현금흐름, value2는 2기간 말의 현금흐름, value3은 3기간 말의 현금흐름입니다. ...

워드 / 자간(글자 사이 간격) 설정하는 방법

워드 / 자간(글자 사이 간격) 설정하는 방법

워드로 문서 작성할 때 여러 가지 간격을 조정하게 됩니다. 주요 간격은 다음과 같습니다. 줄 간격 문단 사이 간격 글자 사이 간격 이 중에서 글자 사이 간격은 글꼴에서 정합니다. 글자 사이 간격은 자간이라고도 합니다. 글자 사이 간격 설정하는 방법 간격을 조정하려는 글자들을 선택하고 마우스 우클릭합니다. 그리고 을 클릭합니다. 이 있습니다. 표준, 넓게, 좁게에서 정하거나 값을 입력하여 ...

아웃룩 / Microsoft 365 메일(Exchange Online 메일) 추가하는 방법

아웃룩 / Microsoft 365 메일(Exchange Online 메일) 추가하는 방법

최신 버전의 아웃룩은 메일 계정 추가하는 게 쉬워졌습니다. 메일 주소만 입력하면 왠만한 설정은 알아서 해줍니다. 마이크로소프트에서 제공하는 Exchange Online이라면 더욱 쉽게 추가되겠죠? 아래는 Microsoft 365 등에 포함된 Exchange Online 메일 계정을 아웃룩에 추가하는 방법입니다. 아웃룩을 실행하고 을 클릭합니다. 를 클릭합니다. 다음과 같은 창이 나오면... 메일 주소를 입력하고 을 클릭합니다. 암호를 입력하고 을 클릭합니다. 적절히 설정하고 잠시 ...

엑셀 / 암호 설정하는 방법, 암호 해제하는 방법

엑셀 / 암호 설정하는 방법, 암호 해제하는 방법

암호 종류 엑셀에는 두 가지 암호가 있어요. 하나는 열기 암호, 또 하나는 쓰기 암호입니다. 둘 중 하나만 설정해도 되고, 둘 다 설정해도 돼요. 열기 암호를 설정하면 문서를 열 때 암호가 필요합니다. 암호를 모르면 문서 내용을 볼 수 없어요. 쓰기 암호를 설정하면 문서를 수정할 때 암호가 필요합니다. 암호를 몰라도 문서의 내용은 볼 수 있어요. 열기 암호와 ...

엑셀 / PDF 형식으로 저장하는 방법

엑셀 / PDF 형식으로 저장하는 방법

엑셀은 PDF 저장 기능을 갖고 있습니다. Acrobat 등 PDF 변환 프로그램을 설치하지 않아도 PDF 형식의 문서로 변환할 수 있습니다. PDF로 저장하는 방법은 두 가지가 있는데, 하나는 을 이용하는 게 더 편합니다. F12를 눌러서  창을 엽니다. 파일 형식을 PDF로 ...

Microsoft 365 / 오피스 앱 / 다크 모드 설정하는 방법

Microsoft 365 / 오피스 앱 / 다크 모드 설정하는 방법

다크 모드가 유행이다. 다크 모드가 기본 색상인 텍스트 에디터는 예전부터 많았고, 네이버 웨일 같은 웹브라우저도 다크 모드를 지원한다. 그리고 직장인이라면 하루 종일 쓰게 되는 마이크로소프트 오피스도 다크 모드를 지원한다. 다크 모드를 사용하면 눈이 편하다고 하여 잠시 써보았는데, 편한 것은 잘 모르겠고 무척 어색하다. 그래서 다시 원래대로 돌아왔는데... 좀 더 오래 사용해보면 ...

Microsoft 365 / Planner / 소개

Microsoft 365 / Planner / 소개

Microsoft 365 Planner는 팀 협업과 작업 관리에 최적화된 도구로, 사용자가 프로젝트와 작업을 쉽게 계획하고 추적할 수 있도록 돕습니다. Planner는 Microsoft 365의 일부로, 팀원들이 작업을 효율적으로 관리하고 협업할 수 있는 다양한 기능을 제공합니다. 주요 기능 작업 관리 작업을 생성하고, 마감일을 설정하며, 우선순위를 지정할 수 있습니다. 작업에 대한 설명, 체크리스트, 첨부 파일을 추가하여 상세 정보를 기록할 ...