Microsoft 365 / Microsoft Defender for Identity
Microsoft Defender for Identity는 온프레미스 Active Directory 환경을 보호하기 위해 설계된 클라우드 기반 보안 솔루션입니다. 이 솔루션은 엔터프라이즈 네트워크 내에서 발생하는 의심스러운 활동을 모니터링하고, 사이버 공격의 초기 징후를 탐지하며, 공격이 조직 내에서 확산되지 않도록 지원합니다. 주로 내부자 위협, 권한 상승 공격, 도메인 탈취 시도와 같은 정교한 공격으로부터 조직을 보호하는 데 초점을 맞추고 있습니다.
주요 기능
- 사용자 행동 분석 (UBA, User Behavior Analytics)
머신러닝을 사용하여 정상적인 사용자 활동 패턴을 학습하고, 그와 다른 비정상적인 동작이 감지되면 이를 위협으로 인식하여 경고합니다. - 의심스러운 활동 탐지
해커들이 일반적으로 사용하는 도메인 관리 계정 탈취, 권한 상승, 인증 우회 등의 공격 방법을 실시간으로 탐지합니다. - Active Directory 통합
온프레미스 Active Directory와 통합되어, 네트워크 상의 모든 인증 요청 및 권한 부여 활동을 분석하여 위협을 탐지합니다. - 실시간 위협 알림
비정상적인 행위가 탐지되면 실시간으로 경고를 제공하여 신속하게 대응할 수 있도록 지원합니다. - 공격 타임라인 제공
발견된 공격의 전체 타임라인을 제공하여, 공격자가 어떻게 조직 내로 침투했는지, 어떤 자격 증명을 탈취했는지 등을 파악할 수 있습니다. - 침해 후 조사
해커의 활동을 분석해 향후 공격을 방지하고 대응 전략을 수립하는 데 필요한 데이터를 제공합니다. - 관리자 계정 보호
고위험 관리자 계정의 활동을 집중적으로 모니터링하여, 권한 탈취 시도를 사전에 차단할 수 있습니다.
주요 사용 사례
- 내부자 위협 탐지
직원이나 내부자가 의도적 혹은 무의식적으로 조직의 보안을 위협하는 경우를 탐지합니다. - 권한 상승 공격 탐지
해커가 조직 내 권한을 서서히 상승시켜 도메인을 장악하려는 시도를 실시간으로 차단합니다. - 도메인 컨트롤러 보안
Active Directory 도메인 컨트롤러를 지속적으로 모니터링하여, 도메인 탈취나 악의적인 변경 시도를 즉시 탐지합니다.
주요 이점
- 온프레미스와 클라우드 보안을 통합하여, 하이브리드 환경에서의 통합 위협 보호를 제공합니다.
- 조직 내 발생하는 위협을 자동으로 분석하고 대응할 수 있어, 보안 관리자가 빠르고 효과적으로 문제를 해결할 수 있습니다.
- Active Directory 환경의 취약점을 지속적으로 점검하고 강화하는 데 도움을 줍니다.
Microsoft Defender for Identity는 Microsoft 365 보안 생태계의 일부로, 다른 Microsoft Defender 솔루션들과 함께 사용하면 통합된 보안 방어를 구현할 수 있습니다. 이는 조직의 전체적인 보안 상태를 강화하고, 잠재적인 침입을 조기에 차단하는 데 중요한 역할을 합니다.
엑셀 / 함수 / EXACT / 두 텍스트(문자열)이 같은지 비교하는 함수
개요 EXACT는 두 문자열이 같은지 비교하는 함수입니다. 구문 EXACT(text1, text2) text1 : 필수 요소로 첫 번째 문자열입니다. text2 : 필수 요소로 두 번째 문자열입니다. 두 문자열이 같으면 TRUE, 같지 않으면 FALSE를 반환합니다. 숫자도 문자처럼 취급하여 비교합니다. 예제 두 숫자가 같은지 비교하는 함수는 DELTA입니다.
디바이스에 로컬로 하드웨어 해시를 CSV 파일로 저장 ::Tls12 New-Item -Type Directory -Path "C:\HWID" Set-Location -Path "C:\HWID" $env:Path += ";C:\Program Files\WindowsPowerShell\Scripts" Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned Install-Script -Name Get-WindowsAutopilotInfo Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv
수를 한글로 표시해야할 때가 간혹 있습니다. 한글로 쓰면 위변조가 어려워서 그렇다고 알고 있는데, 진짜 이유가 그것인지는 잘 모르겠습니다. 수를 한글로 나타내기 위해서 처음부터 한글로 입력할 필요는 없습니다. 엑셀에는 수를 한글로 나타내는 기능이 있기 때문입니다. 이 기능을 이용해야 엑셀에서 숫자로 취급합니다. 수를 입력한 후 마우스 우클릭해서 을 엽니다. 범주에서 를 선택한 후 형식에서 ...
화면 확대/축소 엑셀의 기본 글자 크기는 보통 11pt입니다. 대부분 그 크기에 익숙해져있지만, 좀 더 크게 또는 좀 더 작게 보는 게 편할 때가 있습니다. 글자 크기를 변경하는 방법도 있지만, 다른 사람과 자료를 공유해야 하거나, 프린터로 인쇄해야 하는 경우에는, 글자 크기는 그대로 둔 채 화면만 확대/축소하는 게 좋습니다. 화면을 확대/축소하는 방법 두 가지를 소개해드립니다. 방법 ...
스파크라인 스파크라인은 데이터를 시각적으로 나타내줍니다. 챠트와 비슷해서 미니 챠트라고 부르기도 합니다. 챠트와 스파크라인의 차이점 중의 하나는, 스파크라인은 셀에 속한다는 것입니다. 그리고 셀의 값이 아니라 배경으로 만들어집니다. 스파크라인 만들기 이 있습니다. 적절한 모양을 정하고 클릭합니다.(모양은 나중에 바꿀 수 있습니다.) 라는 창이 뜹니다. 범위를 선택하고 을 클릭하면 스파크라인이 만들어집니다. 스파크라인 모양 바꾸기 스파크라인을 선택하면 디자인 탭이 ...
워드에 한자를 입력하는 방법은 간단합니다. 한글을 입력한다. 한자 키를 누르고 한자를 선택한다. 예를 들어 '한'을 입력하고 스페이스바 왼쪽에 있는 한자 키를 누르면 '한'에 해당하는 한자들이 나옵니다. 원하는 한자를 선택하고 을 클릭합니다. 입력 형태에서 한자만 나타낼지, 한글과 한자를 같이 나타낼지 정할 수 있습니다. '한자'를 입력하고 한자 키를 누르면 단어에 해당하는 한자가 나옵니다. 원하는 단어를 선택하고 을 ...
엑셀 / 함수 / FIND, FINDB, SEARCH, SEARCHB / 특정 문자열의 시작 위치를 반환하는 함수
개요 FIND, FINDB, SEARCH, SEARCHB는 특정 문자열의 시작 위치를 반환하는 함수입니다. FIND, FINDB는 대소문자를 구분합니다. SEARCH, SEARCHB는 대소문자를 구분하지 않습니다. FIND와 SEARCH는 글자 수 기준으로, FINDB와 SEARCHB는 바이트 기준으로 계산합니다. 구문 FIND(find_text, within_text, ) FINDB(find_text, within_text, ) SEARCH(find_text, within_text, ) SEARCHB(find_text, within_text, ) find_text : 필수 요소로, 찾으려는 문자열입니다. within_text : 필수 요소로, 찾을 대상이 되는 문자열입니다. start_num : 선택 요소로, 검색을 시작할 위치입니다. 생략하면 ...
엑셀 / 순열의 수, 중복순열의 수, 조합의 수, 중복조합의 수 계산하기
경우의 수 구하는 함수 엑셀로 순열의 수, 중복순열의 수, 조합의 수, 중복조합의 수를 계산할 수 있습니다. 순열의 수는 PERMUT 함수로, 중복순열의 수는 PERMUTATIONA 함수로, 조합의 수는 COMBIN 함수로, 중복조합의 수는 COMBINA 함수로 구합니다. 구문 PERMUT(number, number_chosen) PERMUTATIONA(number, number_chosen) COMBIN(number, number_chosen) COMBIN(number, number_chosen) number : 필수 요소로, 항목 수입니다. number_chosen : 필수 요소로, 각 경우의 수에 포함되는 항목 수입니다. 순열의 수, 중복순열의 ...
엑셀 / 함수 / CONCAT, CONCATENATE / 여러 텍스트를 하나로 합치는 함수
개요 CONCATENATE는 여러 문자열을 하나의 문자열로 합하는 함수입니다. Excel 2016, Excel Mobile 및 Excel Online에서는 이 함수가 CONCAT 함수로 대체되었습니다. 이전 버전과의 호환성을 위해 CONCATENATE 함수도 계속 제공되지만 CONCAT을 사용하는 것이 좋습니다. TEXTJOIN 함수를 이용하면 구분 기호 설정을 쉽게 할 수 있고, 빈 셀에 대한 처리 방법도 정할 수 있습니다. 구문 CONCAT(text1, , ...) text1 : 필수 ...
엑셀 / 함수 / TEXTJOIN / 여러 텍스트를 하나로 합치는 함수
개요 TEXTJOIN은 여러 문자열을 합하여 하나의 문자열로 만드는 함수입니다. CONCAT과 비슷하나, 구분 기호와 빈 셀 처리에 대한 설정이 가능합니다. 구문 TEXTJOIN(delimiter, ignore_empty, text1, , …) delimiter : 문자열 사이에 들어갈 구분 기호입니다. ignore_empty : 빈 셀을 무시할지 정합니다. TRUE면 무시하고, FALSE면 무시하지 않습니다. text1 : 연결할 텍스트 항목입니다. text2 : 연결할 추가 텍스트 항목입니다. 예제 예제 1 구분 기호 없이, 빈 ...