Microsoft 365 / Microsoft Defender for Identity
Microsoft Defender for Identity는 온프레미스 Active Directory 환경을 보호하기 위해 설계된 클라우드 기반 보안 솔루션입니다. 이 솔루션은 엔터프라이즈 네트워크 내에서 발생하는 의심스러운 활동을 모니터링하고, 사이버 공격의 초기 징후를 탐지하며, 공격이 조직 내에서 확산되지 않도록 지원합니다. 주로 내부자 위협, 권한 상승 공격, 도메인 탈취 시도와 같은 정교한 공격으로부터 조직을 보호하는 데 초점을 맞추고 있습니다.
주요 기능
- 사용자 행동 분석 (UBA, User Behavior Analytics)
머신러닝을 사용하여 정상적인 사용자 활동 패턴을 학습하고, 그와 다른 비정상적인 동작이 감지되면 이를 위협으로 인식하여 경고합니다. - 의심스러운 활동 탐지
해커들이 일반적으로 사용하는 도메인 관리 계정 탈취, 권한 상승, 인증 우회 등의 공격 방법을 실시간으로 탐지합니다. - Active Directory 통합
온프레미스 Active Directory와 통합되어, 네트워크 상의 모든 인증 요청 및 권한 부여 활동을 분석하여 위협을 탐지합니다. - 실시간 위협 알림
비정상적인 행위가 탐지되면 실시간으로 경고를 제공하여 신속하게 대응할 수 있도록 지원합니다. - 공격 타임라인 제공
발견된 공격의 전체 타임라인을 제공하여, 공격자가 어떻게 조직 내로 침투했는지, 어떤 자격 증명을 탈취했는지 등을 파악할 수 있습니다. - 침해 후 조사
해커의 활동을 분석해 향후 공격을 방지하고 대응 전략을 수립하는 데 필요한 데이터를 제공합니다. - 관리자 계정 보호
고위험 관리자 계정의 활동을 집중적으로 모니터링하여, 권한 탈취 시도를 사전에 차단할 수 있습니다.
주요 사용 사례
- 내부자 위협 탐지
직원이나 내부자가 의도적 혹은 무의식적으로 조직의 보안을 위협하는 경우를 탐지합니다. - 권한 상승 공격 탐지
해커가 조직 내 권한을 서서히 상승시켜 도메인을 장악하려는 시도를 실시간으로 차단합니다. - 도메인 컨트롤러 보안
Active Directory 도메인 컨트롤러를 지속적으로 모니터링하여, 도메인 탈취나 악의적인 변경 시도를 즉시 탐지합니다.
주요 이점
- 온프레미스와 클라우드 보안을 통합하여, 하이브리드 환경에서의 통합 위협 보호를 제공합니다.
- 조직 내 발생하는 위협을 자동으로 분석하고 대응할 수 있어, 보안 관리자가 빠르고 효과적으로 문제를 해결할 수 있습니다.
- Active Directory 환경의 취약점을 지속적으로 점검하고 강화하는 데 도움을 줍니다.
Microsoft Defender for Identity는 Microsoft 365 보안 생태계의 일부로, 다른 Microsoft Defender 솔루션들과 함께 사용하면 통합된 보안 방어를 구현할 수 있습니다. 이는 조직의 전체적인 보안 상태를 강화하고, 잠재적인 침입을 조기에 차단하는 데 중요한 역할을 합니다.
중요한 문서에는 암호를 설정하는 것이 좋다. 내 컴퓨터에 저장할 때는 암호가 없더라도 누군가에게 전달할 때는 암호를 거는 것이 좋다. 보안에는 항상 불편이 따른다. 마이크로소프트 워드에서 암호를 설정하는 방법은 다음과 같다. 암호 설정 상단 왼쪽의 을 클릭한다. 왼쪽에서 를 클릭한다. 를 클릭한다. 을 클릭한다. 암호를 입력하고 을 클릭하면... 암호가 설정된다. 암호 해제 암호를 해제하고 ...
엑셀 / 함수 / REPLACE, REPLACEB / 특정 위치의 문자열을 바꾸는 함수
개요 REPLACE와 REPLACEB는 특정 위치의 문자열을 다른 문자열로 바꾸는 함수입니다. 특정 위치를 찾을 때 REPLACE 함수는 글자 수를 기준으로 하고, REPLACEB 함수는 바이트를 기준으로 합니다. 따라서 한 글자를 2바이트로 계산하는 한국어, 일본어, 중국어에서 차이가 납니다. 구문 REPLACE REPLACE(old_text, start_num, num_chars, new_text) old_text : 필수 요소로, 문자를 바꿀 문자열입니다. start_num : 필수 요소로, old_text에서 new_text로 바꿀 문자의 위치입니다. num_chars : 필수 요소로, old_text에서 사라질 문자의 ...
Exchange Online PowerShell은 Microsoft 365의 Exchange Online 환경을 관리할 수 있는 강력한 명령줄 도구입니다. 이를 통해 관리자는 대량 작업을 빠르게 하거나, Exchange 관리 센터(EAC)에서 제공되지 않는 고급 관리 작업을 수행할 수 있습니다.
예를 들어 B2 셀에 있는 주민등록번호의 뒷자리를 별표로 바꾸고 싶다면 다음과 같이 합니다. =REPLACE(B2,8,7,"*******")
엑셀에서 검색을 하면 검색어를 포함한 셀을 찾습니다. 예를 들어 AB로 검색을 하면 AB가 제일 앞에 있든, 중간에 있는, 마지막에 있는 다 찾습니다. 만약 AB로 시작하는 셀을 찾고 싶을 때, A로 시작해서 B로 끝나는 셀을 찾고 싶을 때, AB로 끝나는 셀을 찾고 싶을 때는 어떻게 할까요? 그럴 때 사용하는 것이 와일드카드입니다. 와일드카드는 *과 ...
파워포인트 / 슬라이드를 이미지(PNG, JPG)로 저장하는 방법
슬라이드를 이미지로 변환하기 파워포인트 슬라이드를 PNG 형식, JPG 형식 등의 이미지 파일로 저장할 수 있습니다. 두 가지 방식이 있는데, 두번째 방식이 더 편합니다. 방법 1 을 클릭합니다. 왼쪽 메뉴에서 을 클릭합니다. 인쇄를 할 것이라면 PNG 형식이 좋고, ...
행, 열, 워크시트 숨기기 자료를 입력하고 분석할 때, 너무 많은 데이터가 화면에 있으면 불편합니다. 또는 분석에는 필요하지만 화면에는 굳이 보이지 않아도 될 것들도 있습니다. 그럴 땐 숨기기 기능을 이용해서 화면에서 감출 수 있습니다. 어떻게 숨기는지, 숨겨놓은 것을 어떻게 다시 보이게 하는지 알아보겠습니다. 행과 열 숨기는 방법 행 숨기기 숨기려는 행을 선택한 후 마우스 우크릭합니다. 그리고 를 ...
엑셀에서 슬래시(/)를 입력하려고 하면 입력이 되는 대신 Alt 키를 누른 것과 같은 결과를 냅니다. 슬래시를 입력하는 방법 세가지를 소개합니다.
다음과 같이 날짜별 제품 판매 데이터가 있습니다. 이 자료를 가지고 월별 판매액 합계를 구하는 방법 두 가지를 소개해드립니다. 방법 1 MONTH 함수로 날짜에서 월을 뽑아냅니다. SUMIF 함수로 월별 금액의 합계를 구합니다. 의미 없는 F열을 추가해야 한다는 단점이 있습니다. 방법 2 날짜에서 월을 뽑아, 해당 월의 금액 합계를 구합니다. =SUM((MONTH($A$2:$A$10)=G2)*$E$2:$E$10) 수식이 약간 복잡해지지만, 월별 합계를 구하기 위한 열을 추가할 ...
엑셀 / 삼각함수(사인, 코사인, 탄젠트 등)의 값 계산하기
개요 삼각함수에는 사인 함수, 코사인 함수, 탄젠트 함수, 코시컨트 함수, 시컨트 함수, 코탄젠트 함수가 있습니다. 엑셀에서 각 함수의 값을 구할 수 있는데, 함수 이름이 삼각함수의 표기법과 같습니다. 예를 들어 사인은 sin으로 나타내는데, 사인 값을 구하는 엑셀 함수도 SIN입니다. 구문 사인 함수 SIN(number) 코사인 함수 COS(number) 탄젠트 함수 TAN(number) 코시컨트 함수 CSC(number) 시컨트 함수 SEC(number) 코탄젠트 함수 COT(number) 각도의 단위 number에는 각도를 입력하는데, 단위는 라디안입니다. 45도에 대한 ...