Microsoft 365 / Microsoft Defender for Identity
Microsoft Defender for Identity는 온프레미스 Active Directory 환경을 보호하기 위해 설계된 클라우드 기반 보안 솔루션입니다. 이 솔루션은 엔터프라이즈 네트워크 내에서 발생하는 의심스러운 활동을 모니터링하고, 사이버 공격의 초기 징후를 탐지하며, 공격이 조직 내에서 확산되지 않도록 지원합니다. 주로 내부자 위협, 권한 상승 공격, 도메인 탈취 시도와 같은 정교한 공격으로부터 조직을 보호하는 데 초점을 맞추고 있습니다.
주요 기능
- 사용자 행동 분석 (UBA, User Behavior Analytics)
머신러닝을 사용하여 정상적인 사용자 활동 패턴을 학습하고, 그와 다른 비정상적인 동작이 감지되면 이를 위협으로 인식하여 경고합니다. - 의심스러운 활동 탐지
해커들이 일반적으로 사용하는 도메인 관리 계정 탈취, 권한 상승, 인증 우회 등의 공격 방법을 실시간으로 탐지합니다. - Active Directory 통합
온프레미스 Active Directory와 통합되어, 네트워크 상의 모든 인증 요청 및 권한 부여 활동을 분석하여 위협을 탐지합니다. - 실시간 위협 알림
비정상적인 행위가 탐지되면 실시간으로 경고를 제공하여 신속하게 대응할 수 있도록 지원합니다. - 공격 타임라인 제공
발견된 공격의 전체 타임라인을 제공하여, 공격자가 어떻게 조직 내로 침투했는지, 어떤 자격 증명을 탈취했는지 등을 파악할 수 있습니다. - 침해 후 조사
해커의 활동을 분석해 향후 공격을 방지하고 대응 전략을 수립하는 데 필요한 데이터를 제공합니다. - 관리자 계정 보호
고위험 관리자 계정의 활동을 집중적으로 모니터링하여, 권한 탈취 시도를 사전에 차단할 수 있습니다.
주요 사용 사례
- 내부자 위협 탐지
직원이나 내부자가 의도적 혹은 무의식적으로 조직의 보안을 위협하는 경우를 탐지합니다. - 권한 상승 공격 탐지
해커가 조직 내 권한을 서서히 상승시켜 도메인을 장악하려는 시도를 실시간으로 차단합니다. - 도메인 컨트롤러 보안
Active Directory 도메인 컨트롤러를 지속적으로 모니터링하여, 도메인 탈취나 악의적인 변경 시도를 즉시 탐지합니다.
주요 이점
- 온프레미스와 클라우드 보안을 통합하여, 하이브리드 환경에서의 통합 위협 보호를 제공합니다.
- 조직 내 발생하는 위협을 자동으로 분석하고 대응할 수 있어, 보안 관리자가 빠르고 효과적으로 문제를 해결할 수 있습니다.
- Active Directory 환경의 취약점을 지속적으로 점검하고 강화하는 데 도움을 줍니다.
Microsoft Defender for Identity는 Microsoft 365 보안 생태계의 일부로, 다른 Microsoft Defender 솔루션들과 함께 사용하면 통합된 보안 방어를 구현할 수 있습니다. 이는 조직의 전체적인 보안 상태를 강화하고, 잠재적인 침입을 조기에 차단하는 데 중요한 역할을 합니다.
엑셀 / 함수 / LEFT, LEFTB, MID, MIDB, RIGHT, RIGHTB / 문자열 추출 함수
LEFT, LEFTB LEFT는 텍스트 문자열의 첫 번째 문자부터 시작하여 지정한 문자 수만큼 문자를 반환한다. LEFT(text, ) LEFTB는 텍스트 문자열의 첫 번째 문자부터 시작하여 지정한 바이트 수만큼 문자를 반환한다. LEFTB(text, ) 영문자 등은 한 문자가 1바이트이므로 결과에 차이가 없다. 하지만, 한글 등 2바이트 문자라면 차이가 난다. 수식으로 계산된 결과에 대해서도 적용할 수 있다. MID, MIDB MID는 텍스트 문자열에서 지정된 ...
엑셀 / 함수 / REPLACE, REPLACEB / 특정 위치의 문자열을 바꾸는 함수
개요 REPLACE와 REPLACEB는 특정 위치의 문자열을 다른 문자열로 바꾸는 함수입니다. 특정 위치를 찾을 때 REPLACE 함수는 글자 수를 기준으로 하고, REPLACEB 함수는 바이트를 기준으로 합니다. 따라서 한 글자를 2바이트로 계산하는 한국어, 일본어, 중국어에서 차이가 납니다. 구문 REPLACE REPLACE(old_text, start_num, num_chars, new_text) old_text : 필수 요소로, 문자를 바꿀 문자열입니다. start_num : 필수 요소로, old_text에서 new_text로 바꿀 문자의 위치입니다. num_chars : 필수 요소로, old_text에서 사라질 문자의 ...
Microsoft 365 / Microsoft Defender for Office 365
Microsoft Defender for Office 365는 Microsoft 365 사용자를 이메일 및 협업 도구를 대상으로 하는 다양한 사이버 위협으로부터 보호하기 위한 종합 보안 솔루션입니다. 이 솔루션은 고급 위협 방지 기능을 통합하여 이메일, SharePoint, OneDrive, Teams 등에서 발생하는 악성 위협을 예방, 탐지, 대응하는 기능을 제공합니다. 주요 기능: 안전한 첨부 파일 (Safe Attachments) 이메일에 포함된 첨부 파일을 ...
Microsoft 365 / Microsoft Cloud App Security
Microsoft Cloud App Security(MCAS)는 Microsoft의 클라우드 기반 보안 솔루션으로, 클라우드 애플리케이션과 서비스를 사용하는 환경에서의 데이터 보호 및 위협 탐지를 지원합니다. MCAS는 **Cloud Access Security Broker (CASB)**로서 다양한 SaaS(Software as a Service) 애플리케이션을 보호하고, 클라우드 애플리케이션 사용에 대한 가시성, 데이터 보호, 위협 방지 및 실시간 제어 기능을 제공합니다. 이를 통해 조직이 ...
엑셀 / 함수 / EVEN, ODD / 짝수 또는 홀수로 올림 또는 내림하는 함수
개요 EVEN은 짝수로 만드는 함수, ODD는 홀수로 만드는 함수입니다. 구문 EVEN(number) ODD(number) 양수인 경우 가까운 짝수 또는 홀수로 올림하고, 음수인 경우 가까운 짝수 또는 홀수로 내림합니다. 예를 들어 EVEN(123) 은 123에서 가까운 짝수로 올림한 값 124를 반환합니다. EVEN(-123) 은 -123에서 가까운 짝수로 내림한 값 -124를 반환합니다. 즉, 인수가 부호만 차이난다면 결과도 부호만 차이납니다. 인수가 소수인 경우 정수를 반환합니다. 예를 들어 EVEN(122.1) 은 124를 ...
Microsoft 365 / PowerShell / SharePoint Online
모듈 설치 관리자 권한으로 PowerShell을 실행합니다. 다음과 같이 명령하여 모듈을 설치합니다. Install-Module -Name Microsoft.Online.SharePoint.PowerShell 연결 예를 들어 테넌트 ID가 abc라면 다음과 같이 명령하여 연결합니다. Connect-SPOService -Url https://abc-admin.sharepoint.com 연결을 끊는 명령어는 다음과 같습니다. DisConnect-SPOService 사이트 조회 모든 사이트의 URL, Owner, Storage Quota를 출력합니다. Get-SPOSite -Limit All 모든 사이트의 모든 속성을 출력합니다. Get-SPOSite -Limit All | Select * 모든 사이트의 Title, Url, Status, IsTeamsConnected를 출력합니다. Get-SPOSite -Limit ...
엑셀로 산술평균, 기하평균, 조화평균을 구할 수 있습니다. 사용하는 함수는 다음과 같습니다. 산술평균 : AVERAGE 기하평균 : GEOMEAN 조화평균 : HARMEAN 아래는 각각의 평균을 구하는 간단한 예제입니다. 아래는 위 예제에 대한 수식입니다.
코드는 남아있지만 실행되지 않는 것을 주석이라고 합니다. 주석은 메모를 남길 때 사용하기도 하고, 오류를 찾기 위해 한 줄 씩 실행할 때 사용하기도 합니다. 주석을 만드는 방법은 작은 따옴표를 다는 것입니다. 작은 따옴표 이후의 문자열은 실행되지 않습니다. 주석은 에디터에서 녹색으로 표현됩니다. 여러 줄을 주석으로 만들려면 각 줄에 작은 따옴표를 넣어야 하는데, 많은 양이라면 무척 ...
Microsoft 365 / 오피스 앱 설치한 기기 확인하는 방법
Microsoft 365의 데스크톱 버전 오피스 앱은 5대의 PC 또는 MAC에 설치할 수 있다. 어떤 기기에 설치를 했는지 확인하는 방법은 다음과 같다. 사용자가 확인하는 방법 https://www.microsoft365.com/에 접속하고 로그인한다. 오른쪽 위에 있는 사용자 아이콘을 클릭한다. 를 클릭한다. 왼쪽 메뉴에서 을 클릭한다. 를 클릭하고... 를 클릭하여 확장하면, 설치된 기기 목록을 볼 수 있다. 관리자가 확인하는 방법 Microsoft ...
예를 들어 B2 셀에 있는 주민등록번호의 뒷자리를 별표로 바꾸고 싶다면 다음과 같이 합니다. =REPLACE(B2,8,7,"*******")