Microsoft 365 / Microsoft Defender for Identity
Microsoft Defender for Identity는 온프레미스 Active Directory 환경을 보호하기 위해 설계된 클라우드 기반 보안 솔루션입니다. 이 솔루션은 엔터프라이즈 네트워크 내에서 발생하는 의심스러운 활동을 모니터링하고, 사이버 공격의 초기 징후를 탐지하며, 공격이 조직 내에서 확산되지 않도록 지원합니다. 주로 내부자 위협, 권한 상승 공격, 도메인 탈취 시도와 같은 정교한 공격으로부터 조직을 보호하는 데 초점을 맞추고 있습니다.
주요 기능
- 사용자 행동 분석 (UBA, User Behavior Analytics)
머신러닝을 사용하여 정상적인 사용자 활동 패턴을 학습하고, 그와 다른 비정상적인 동작이 감지되면 이를 위협으로 인식하여 경고합니다. - 의심스러운 활동 탐지
해커들이 일반적으로 사용하는 도메인 관리 계정 탈취, 권한 상승, 인증 우회 등의 공격 방법을 실시간으로 탐지합니다. - Active Directory 통합
온프레미스 Active Directory와 통합되어, 네트워크 상의 모든 인증 요청 및 권한 부여 활동을 분석하여 위협을 탐지합니다. - 실시간 위협 알림
비정상적인 행위가 탐지되면 실시간으로 경고를 제공하여 신속하게 대응할 수 있도록 지원합니다. - 공격 타임라인 제공
발견된 공격의 전체 타임라인을 제공하여, 공격자가 어떻게 조직 내로 침투했는지, 어떤 자격 증명을 탈취했는지 등을 파악할 수 있습니다. - 침해 후 조사
해커의 활동을 분석해 향후 공격을 방지하고 대응 전략을 수립하는 데 필요한 데이터를 제공합니다. - 관리자 계정 보호
고위험 관리자 계정의 활동을 집중적으로 모니터링하여, 권한 탈취 시도를 사전에 차단할 수 있습니다.
주요 사용 사례
- 내부자 위협 탐지
직원이나 내부자가 의도적 혹은 무의식적으로 조직의 보안을 위협하는 경우를 탐지합니다. - 권한 상승 공격 탐지
해커가 조직 내 권한을 서서히 상승시켜 도메인을 장악하려는 시도를 실시간으로 차단합니다. - 도메인 컨트롤러 보안
Active Directory 도메인 컨트롤러를 지속적으로 모니터링하여, 도메인 탈취나 악의적인 변경 시도를 즉시 탐지합니다.
주요 이점
- 온프레미스와 클라우드 보안을 통합하여, 하이브리드 환경에서의 통합 위협 보호를 제공합니다.
- 조직 내 발생하는 위협을 자동으로 분석하고 대응할 수 있어, 보안 관리자가 빠르고 효과적으로 문제를 해결할 수 있습니다.
- Active Directory 환경의 취약점을 지속적으로 점검하고 강화하는 데 도움을 줍니다.
Microsoft Defender for Identity는 Microsoft 365 보안 생태계의 일부로, 다른 Microsoft Defender 솔루션들과 함께 사용하면 통합된 보안 방어를 구현할 수 있습니다. 이는 조직의 전체적인 보안 상태를 강화하고, 잠재적인 침입을 조기에 차단하는 데 중요한 역할을 합니다.
워드에서 들여쓰기와 내어쓰기를 하는 방법은 두 가지가 있습니다. 하나는 단락 설정에서 하는 것이고, 또 하나는 눈금자에서 하는 것입니다.
워드로 글을 쓸 때 목차를 만드는 것이 좋습니다. 전체 목차를 먼저 정하면 글이 체계적이 되고, 문서를 탐색하기도 편합니다. 워드에서 목차를 만드는 방법은 수동 목차와 자동 목차가 있는데, 주로 사용하는 자동 목차를 어떻게 만드는지 알아보겠습니다. 스타일 적용 자동 목차는 스타일이 제목 1, 제목 2 등으로 지정된 문단을 가져와서 목차를 만듭니다. 따라서 목차를 만들기 기 ...
엑셀 / 함수 / SUM, SUMIF, SUMIFS / 합계 구하는 함수
개요 SUM은 합을 구하는 함수이다. SUMIF와 SUMIFS는 조건에 맞는 값들의 합계를 구하는 함수이다. SUMIF는 조건이 하나일 때 사용하고, SUMIFS는 조건이 여러 개일 때 사용힌다.(조건이 하나일 때 SUMIFS를 사용해도 된다.) 구문 SUM SUM(number1, , ...) number1 : 필수 요소로, 합하려는 첫 번째 숫자 또는 범위 number2, ... : 선택 요소로, 합하려는 추가 숫자 또는 범위 SUMIF SUMIF(range, criteria, ) range : 필수 ...
폰트는 여러 가지 기호와 특수문자를 포함하고 있습니다. 그 기호 등을 워드에 삽입하는 방법을 알아보겠습니다. 상단 메뉴에서 을 클릭합니다. 오른쪽 위에 를 클릭합니다. 원하는 기호를 선택하고 을 클릭하면 그 기호가 문서에 삽입됩니다. 글꼴을 바꾸면 그 글꼴에 맞는 기호 목록이 나옵니다. 하위 집합을 변경하여 원하는 기호를 좀 더 쉽게 찾을 수 있습니다. 글꼴을 ...
아웃룩 앱 사이드바(또는 왼쪽 아래)에 있는 아이콘을 클릭한다. 를 클릭하면... 공용 폴더를 볼 수 있다. 아웃룩 웹 에 마우스를 올리고 우클릭한다. 를 클릭한다. 공용 폴더를 클릭하고, 를 클릭하면... 즐겨찾기에 추가되고... 즐겨 찾기에서 바로 접근할 수 있다.
개요 PRODUCT는 곱을 구하는 함수이다. 곱은 *를 이용하여 구할 수도 있으나, 곱할 값들이 많으면 PRODUCT가 편하다. 구문 PRODUCT(number1, , ...) number1 : 필수 요소로, 곱하려는 첫 번째 숫자 또는 범위 number2, ... : 선택 요소로, 곱하려는 추가 숫자 또는 범위 최대 255개의 인수를 곱할 수 있다. 예제 예제 1 값을 지정하여 세 개의 값을 곱한다. 다음과 같은 결과를 얻는다. =A2*B2*C2 예제 2 범위를 ...
Microsoft 365 / 오피스 앱 설치한 기기 확인하는 방법
Microsoft 365의 데스크톱 버전 오피스 앱은 5대의 PC 또는 MAC에 설치할 수 있다. 어떤 기기에 설치를 했는지 확인하는 방법은 다음과 같다. 사용자가 확인하는 방법 https://www.microsoft365.com/에 접속하고 로그인한다. 오른쪽 위에 있는 사용자 아이콘을 클릭한다. 를 클릭한다. 왼쪽 메뉴에서 을 클릭한다. 를 클릭하고... 를 클릭하여 확장하면, 설치된 기기 목록을 볼 수 있다. 관리자가 확인하는 방법 Microsoft ...
엑셀로 산술평균, 기하평균, 조화평균을 구할 수 있습니다. 사용하는 함수는 다음과 같습니다. 산술평균 : AVERAGE 기하평균 : GEOMEAN 조화평균 : HARMEAN 아래는 각각의 평균을 구하는 간단한 예제입니다. 아래는 위 예제에 대한 수식입니다.
개요 IRR 함수는 주기적인 현금 흐름에 대한 내부수익률(internal rate of return)을 반환하는 함수입니다. 구문 IRR(values, ) values 필수 요소로, 셀에 대한 참조 또는 배열입니다. 양수 값과 음수 값이 각각 한 개 이상씩 포함되어야 합니다. 텍스트, 논리값 또는 빈 셀은 무시됩니다. guess 선택 요소로, IRR 계산에 처음 사용할 값입니다. guess에서 시작하여 결과가 0.00001% 이내의 오차 범위에 들어올 때까지 반복합니다. guess를 생략하면 0.1(10%)로 간주합니다. 20번 이상 반복한 후에도 ...
엑셀 / 인쇄 / 워크시트에서 선택한 영역만 인쇄하는 방법
엑셀은 선택한 영역만 인쇄하는 기능을 갖고 있습니다. 일부분만 인쇄하기 위해서 새로 시트를 만들 필요가 없습니다. 인쇄하고 싶은 셀들을 선택합니다. Ctrl+P를 눌러서 인쇄 창을 엽니다. 그리고 를 선택합니다. 미리보기에서 어떻게 인쇄가 되는지 볼 수 있습니다. 설정을 마쳤으면 를 클릭하여 출력합니다.