Microsoft 365 / Microsoft Defender for Identity
Microsoft Defender for Identity는 온프레미스 Active Directory 환경을 보호하기 위해 설계된 클라우드 기반 보안 솔루션입니다. 이 솔루션은 엔터프라이즈 네트워크 내에서 발생하는 의심스러운 활동을 모니터링하고, 사이버 공격의 초기 징후를 탐지하며, 공격이 조직 내에서 확산되지 않도록 지원합니다. 주로 내부자 위협, 권한 상승 공격, 도메인 탈취 시도와 같은 정교한 공격으로부터 조직을 보호하는 데 초점을 맞추고 있습니다.
주요 기능
- 사용자 행동 분석 (UBA, User Behavior Analytics)
머신러닝을 사용하여 정상적인 사용자 활동 패턴을 학습하고, 그와 다른 비정상적인 동작이 감지되면 이를 위협으로 인식하여 경고합니다. - 의심스러운 활동 탐지
해커들이 일반적으로 사용하는 도메인 관리 계정 탈취, 권한 상승, 인증 우회 등의 공격 방법을 실시간으로 탐지합니다. - Active Directory 통합
온프레미스 Active Directory와 통합되어, 네트워크 상의 모든 인증 요청 및 권한 부여 활동을 분석하여 위협을 탐지합니다. - 실시간 위협 알림
비정상적인 행위가 탐지되면 실시간으로 경고를 제공하여 신속하게 대응할 수 있도록 지원합니다. - 공격 타임라인 제공
발견된 공격의 전체 타임라인을 제공하여, 공격자가 어떻게 조직 내로 침투했는지, 어떤 자격 증명을 탈취했는지 등을 파악할 수 있습니다. - 침해 후 조사
해커의 활동을 분석해 향후 공격을 방지하고 대응 전략을 수립하는 데 필요한 데이터를 제공합니다. - 관리자 계정 보호
고위험 관리자 계정의 활동을 집중적으로 모니터링하여, 권한 탈취 시도를 사전에 차단할 수 있습니다.
주요 사용 사례
- 내부자 위협 탐지
직원이나 내부자가 의도적 혹은 무의식적으로 조직의 보안을 위협하는 경우를 탐지합니다. - 권한 상승 공격 탐지
해커가 조직 내 권한을 서서히 상승시켜 도메인을 장악하려는 시도를 실시간으로 차단합니다. - 도메인 컨트롤러 보안
Active Directory 도메인 컨트롤러를 지속적으로 모니터링하여, 도메인 탈취나 악의적인 변경 시도를 즉시 탐지합니다.
주요 이점
- 온프레미스와 클라우드 보안을 통합하여, 하이브리드 환경에서의 통합 위협 보호를 제공합니다.
- 조직 내 발생하는 위협을 자동으로 분석하고 대응할 수 있어, 보안 관리자가 빠르고 효과적으로 문제를 해결할 수 있습니다.
- Active Directory 환경의 취약점을 지속적으로 점검하고 강화하는 데 도움을 줍니다.
Microsoft Defender for Identity는 Microsoft 365 보안 생태계의 일부로, 다른 Microsoft Defender 솔루션들과 함께 사용하면 통합된 보안 방어를 구현할 수 있습니다. 이는 조직의 전체적인 보안 상태를 강화하고, 잠재적인 침입을 조기에 차단하는 데 중요한 역할을 합니다.
엑셀 / 함수 / VLOOKUP, HLOOKUP, XLOOKUP
VLOOKUP 문법 VLOOKUP(lookup_value,table_array,col_index_num,) lookup_value : 찾을 값 table_array : 조회할 범위 col_index_num : 반환하려는 값이 있는 열 번호 range_lookup : TRUE면 근사 일치, FALSE면 정확히 일치. 기본값은 TRUE 예제 =VLOOKUP(E2,A2:C16,2,FALSE) A2:C16의 1열(A열)에서 E2의 값을 찾고, 그 행의 2열(B열)의 값을 출력합니다. FALSE는 정확히 일치하는 것을 찾으라는 뜻입니다. E2에 6이 있으니, 6에 해당하는 이름 F를 출력합니다. =VLOOKUP(E2,A2:C16,3,FALSE) 가격을 출력하고 싶다면 2를 3으로 변경하면 됩니다. 선택 ...
폰트는 여러 가지 기호와 특수문자를 포함하고 있습니다. 그 기호 등을 워드에 삽입하는 방법을 알아보겠습니다. 상단 메뉴에서 을 클릭합니다. 오른쪽 위에 를 클릭합니다. 원하는 기호를 선택하고 을 클릭하면 그 기호가 문서에 삽입됩니다. 글꼴을 바꾸면 그 글꼴에 맞는 기호 목록이 나옵니다. 하위 집합을 변경하여 원하는 기호를 좀 더 쉽게 찾을 수 있습니다. 글꼴을 ...
워드 / 각주를 미주로, 미주를 각주로 일괄 변환하는 방법
각주와 미주 각주와 미주는 둘 다 부연 설명을 할 때 사용합니다. 차이점은, 각주는 페이지의 아래에 있고, 미주는 문서 또는 구역의 끝에 있다는 것입니다. 문서를 작성할 때는 각주를 사용했는데 완성하고 보니 미주가 더 어울릴 경우도 있고, 미주를 사용했는데 각주로 바꾸고 싶을 때가 있습니다. 모든 각주를 미주로, 모든 미주를 각주로 일괄 변환하는 방법을 알아보겠습니다. 각주를 미주로, ...
아웃룩에 여러 메일 계정을 추가하고 삭제할 수 있습니다. 그런데 기본 메일 계정을 삭제하려고 하면... 아래와 같은 메시지가 뜨면서 계정이 삭제되지 않습니다. 만약 기본 계정을 포함한 모든 메일 계정을 삭제하고 싶다면, 제어판을 이용하는 게 편합니다. 아래의 방법은 메일 계정과 함께 데이터 파일도 삭제합니다. 만약 백업이 필요하다면 PST로 내보내기를 합니다. 제어판을 열고 보기 기준을 으로 변경합니다. 을 ...
파워포인트 작업을 할 때 슬라이드가 많으면 슬라이드 사이를 왔다갔다 하는 게 불편합니다. 그런 경우 구역을 설정해보세요. 구역별로 접고 펼 수 있어서 작업 속도가 향상됩니다. 슬라이드와 슬라이드 사이를 선택하고 마우스 우클릭한 후 를 클릭하고... 이름을 적절히 정하면 구역이 만들어집니다. 마찬가지 방식으로 구역을 더 추가할 수 있습니다. 구역은 접었다 폈다 할 수 있습니다.
아웃룩 앱 사이드바(또는 왼쪽 아래)에 있는 아이콘을 클릭한다. 를 클릭하면... 공용 폴더를 볼 수 있다. 아웃룩 웹 에 마우스를 올리고 우클릭한다. 를 클릭한다. 공용 폴더를 클릭하고, 를 클릭하면... 즐겨찾기에 추가되고... 즐겨 찾기에서 바로 접근할 수 있다.
엑셀 / 로그 또는 상용로그의 값 구하기, 상용로그표 만들기
로그 또는 상용로그의 값 구하기 로그의 값을 구하는 함수는 LOG에요. 외우기 쉽게 이름을 만들었네요. LOG(number, ) number에는 진수, base에는 밑이 들어가요. 즉 LOG(8, 2) 는 log28을 뜻합니다. 만약 base가 생략되었다면 밑을 10으로 계산해요. 밑이 10인 로그를 상용로그라고 하는 거 기억하시죠? 상용로그의 값은 함수 LOG10을 사용해도 돼요. LOG10(number) 따라서 상용로그의 값을 구하는 방법은 세가지가 있습니다. LOG(100, 10) LOG(100) LOG10(100) 상용로그표 만들기 상용로그표를 만들어볼게요. 고등학교 때 수학 ...
Microsoft 365 / 원드라이브(OneDrive) / 동기화, 백업하는 방법
비즈니스용 원드라이브(OneDrive for Business)의 동기화 및 백업 기능은 기업 사용자들에게 중요한 데이터를 안전하게 보호하고 효율적으로 관리할 수 있도록 돕는 강력한 도구입니다. 동기화는 원드라이브의 데이터를 로컬 디바이스에서도 사용 가능하게 하는 기능입니다. 로컬 디바이스에서 작업한 것은 원드라이브에, 원드라이브에서의 변경 사항은 로컬 디바이스에 자동으로 반영됩니다. 백업은 바탕 화면, 문서, 사진 폴더를 원드라이브와 동기화하는 기능입니다. 파일 ...
디바이스에 로컬로 하드웨어 해시를 CSV 파일로 저장 ::Tls12 New-Item -Type Directory -Path "C:\HWID" Set-Location -Path "C:\HWID" $env:Path += ";C:\Program Files\WindowsPowerShell\Scripts" Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned Install-Script -Name Get-WindowsAutopilotInfo Get-WindowsAutopilotInfo -OutputFile AutopilotHWID.csv
더 이상 Microsoft 365를 사용하지 않는다면 테넌트를 삭제할 수 있다. 삭제는 Microsoft Entra 관리 센터에서 한다. Microsoft Entra 관리 센터 : https://entra.microsoft.com/ Microsoft Entra 관리 센터에 접속하고 를 클릭한다. 를 클릭한다. 삭제한 테넌트를 선택하고 를 클릭한다. 삭제 가능 여부를 확인한다. 문제가 없다면 버튼이 활성화된다. 를 클릭한다. 로그아웃 후 다시 로그인을 시도하면, 아래와 같은 메시지를 ...