Microsoft 365 / Microsoft Defender for Identity
Microsoft Defender for Identity는 온프레미스 Active Directory 환경을 보호하기 위해 설계된 클라우드 기반 보안 솔루션입니다. 이 솔루션은 엔터프라이즈 네트워크 내에서 발생하는 의심스러운 활동을 모니터링하고, 사이버 공격의 초기 징후를 탐지하며, 공격이 조직 내에서 확산되지 않도록 지원합니다. 주로 내부자 위협, 권한 상승 공격, 도메인 탈취 시도와 같은 정교한 공격으로부터 조직을 보호하는 데 초점을 맞추고 있습니다.
주요 기능
- 사용자 행동 분석 (UBA, User Behavior Analytics)
머신러닝을 사용하여 정상적인 사용자 활동 패턴을 학습하고, 그와 다른 비정상적인 동작이 감지되면 이를 위협으로 인식하여 경고합니다. - 의심스러운 활동 탐지
해커들이 일반적으로 사용하는 도메인 관리 계정 탈취, 권한 상승, 인증 우회 등의 공격 방법을 실시간으로 탐지합니다. - Active Directory 통합
온프레미스 Active Directory와 통합되어, 네트워크 상의 모든 인증 요청 및 권한 부여 활동을 분석하여 위협을 탐지합니다. - 실시간 위협 알림
비정상적인 행위가 탐지되면 실시간으로 경고를 제공하여 신속하게 대응할 수 있도록 지원합니다. - 공격 타임라인 제공
발견된 공격의 전체 타임라인을 제공하여, 공격자가 어떻게 조직 내로 침투했는지, 어떤 자격 증명을 탈취했는지 등을 파악할 수 있습니다. - 침해 후 조사
해커의 활동을 분석해 향후 공격을 방지하고 대응 전략을 수립하는 데 필요한 데이터를 제공합니다. - 관리자 계정 보호
고위험 관리자 계정의 활동을 집중적으로 모니터링하여, 권한 탈취 시도를 사전에 차단할 수 있습니다.
주요 사용 사례
- 내부자 위협 탐지
직원이나 내부자가 의도적 혹은 무의식적으로 조직의 보안을 위협하는 경우를 탐지합니다. - 권한 상승 공격 탐지
해커가 조직 내 권한을 서서히 상승시켜 도메인을 장악하려는 시도를 실시간으로 차단합니다. - 도메인 컨트롤러 보안
Active Directory 도메인 컨트롤러를 지속적으로 모니터링하여, 도메인 탈취나 악의적인 변경 시도를 즉시 탐지합니다.
주요 이점
- 온프레미스와 클라우드 보안을 통합하여, 하이브리드 환경에서의 통합 위협 보호를 제공합니다.
- 조직 내 발생하는 위협을 자동으로 분석하고 대응할 수 있어, 보안 관리자가 빠르고 효과적으로 문제를 해결할 수 있습니다.
- Active Directory 환경의 취약점을 지속적으로 점검하고 강화하는 데 도움을 줍니다.
Microsoft Defender for Identity는 Microsoft 365 보안 생태계의 일부로, 다른 Microsoft Defender 솔루션들과 함께 사용하면 통합된 보안 방어를 구현할 수 있습니다. 이는 조직의 전체적인 보안 상태를 강화하고, 잠재적인 침입을 조기에 차단하는 데 중요한 역할을 합니다.
개요 ABS 함수는 'absolute value'의 약자로, 숫자의 절댓값을 구하는 함수입니다. 절댓값은 숫자의 크기만을 나타내며, 부호를 무시합니다. 예를 들어, -5의 절댓값은 5이고, 5의 절댓값은 그대로 5입니다. 구문 ABS(number) number: 절댓값을 구하고자 하는 숫자입니다. 이 인수는 숫자 자체일 수도 있고 셀 참조나 수식의 결과일 수도 있습니다. 예제 기본 예제 절댓값을 구하고자 하는 숫자를 직접 함수에 입력하는 방법입니다. 다음은 25를 반환합니다. =ABS(-25) 다음은 ...
아웃룩에서 수신한 메일은 받은 편지함에 모입니다. 규칙을 정해서 특정 폴더로 이동하도록 하지 않으면 받은 편지함에 쌓이죠. 받은 편지함에 있는 메일을 보여주는 형식은 두 가지가 있는데, 하나는 모든 메일을 보여주는 것이고, 다른 하나는 중요와 기타로 나누어서 보여주는 것입니다. 아웃룩을 설치했을 때 기본 설정이 중요와 기타로 구분해서 보여주는 것이라면, 보여야 할 메일이 보이지 않아서 ...
디바이스에 로컬로 하드웨어 해시를 CSV 파일로 저장 ::Tls12 New-Item -Type Directory -Path "C:\HWID" Set-Location -Path "C:\HWID" $env:Path += ";C:\Program Files\WindowsPowerShell\Scripts" Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned Install-Script -Name Get-WindowsAutopilotInfo Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv
엑셀 / 함수 / EXACT / 두 텍스트(문자열)이 같은지 비교하는 함수
개요 EXACT는 두 문자열이 같은지 비교하는 함수입니다. 구문 EXACT(text1, text2) text1 : 필수 요소로 첫 번째 문자열입니다. text2 : 필수 요소로 두 번째 문자열입니다. 두 문자열이 같으면 TRUE, 같지 않으면 FALSE를 반환합니다. 숫자도 문자처럼 취급하여 비교합니다. 예제 두 숫자가 같은지 비교하는 함수는 DELTA입니다.
제목에는 제목 1, 제목 2 등의 스타일을 적용하는 게 좋다. 모양이 바뀔 뿐만 아니라, 탐색이 가능하고, 목차를 자동으로 만들 수 있다. 그런데 기본 모양은 아래처럼 숫자가 없다. 자동으로 제목에 숫자를 붙이고 싶다면, 다단계 목록을 이용한다. 다단계 목록 아이콘을 클릭한 후 를 클릭한다. 를 클릭한다. 오른쪽에서 을 클릭하고... 을 선택한다. 에서 2를 ...
아웃룩 / 지정한 폴더를 찾을 수 없습니다 해결하는 방법
아웃룩에 지메일, 네이버 메일 등을 IMAP으로 연결하여 사용할 수 있습니다. 서버와 동기화되는 방식으로, POP3보다 훨씬 편하지만, 간혹 오류가 납니다. 대표적인 것이 '지정한 폴더를 찾을 수 없습니다.'라는 오류입니다. 메일을 보내거나 스팸 메일을 처리하거나 메일을 삭제할 때, 특정 폴더를 사용하게 되는데, 그 폴더가 없어서 발생하는 문제입니다. 이를 해결하는 방법은, 그 폴더를 다시 지정해주는 ...
PPT를 만들 때 사진이나 이미지를 많이 쓰게 되요. 적절한 그림은 프리젠테이션을 돋보이게 하죠. 만약 편집이 필요한 그림이라면 이미지 편집 프로그램에서 편집을 먼저하고 PPT에 삽입하는 게 보통이에요. 하지만, 간단한 작업은 파워포인트에서 바로 할 수 있어요. 그 중의 하나가 그림을 자르는 거에요. 어떤 그림이 있을 때 일부분만 사용하고 싶다면... 그림 위에 마우스를 올리고 우클릭을 ...
엑셀에서 슬래시(/)를 입력하려고 하면 입력이 되는 대신 Alt 키를 누른 것과 같은 결과를 냅니다. 슬래시를 입력하는 방법 세가지를 소개합니다.
워드로 만든 문서를 다른 사람에게 보여줄 때는 상대방이 볼 수 있는 파일 형식으로 바꾸어서 보내줘야 합니다. 상대방 PC에 워드가 있다면 워드 파일 그대로 보내면 되지만, 그렇지 않다면 PDF 형식으로 보내는 것이 좋습니다. 워드는 없어도 PDF 뷰어는 대부분 갖고 있기 때문입니다. 문서를 특별한 글꼴로 만들었을 때도 PDF 형식이 좋습니다. 글꼴까지 포함할 수 있어서, ...
엑셀에서 VBA로 만든 모듈을 다른 파일에서 사용하는 방법은, 그 모듈을 내보내고 다른 파일에서 가져오는 것입니다. 작업은 Visual Basic Editor에서 합니다. 모듈 내보내기 내보내기를 할 엑셀 파일을 열고 Visual Basic Editor를 엽니다. 단축키는 Alt+F11입니다. 내보낼 모듈을 선택하고 마우스 우클릭합니다. 팝업 메뉴에서 를 클릭하면 확장자가 bas인 파일로 저장됩니다. bas 파일은 텍스트 파일로, 메모장 등 텍스트 에디터로 ...