Azure Active Directory Identity Protection - 보안 개요

Azure Portal의 보안 개요를 통해 조직의 보안 태세에 대한 인사이트를 얻을 수 있습니다. 잠재적 공격을 식별하고 정책의 효과를 이해하는 데 도움이 됩니다.

‘보안 개요’는 크게 다음 두 개의 섹션으로 나뉩니다.

  • 왼쪽 추세는 조직에 있는 위험의 타임라인을 제공합니다.
  • 오른쪽 타일은 조직의 주요 현안을 강조 표시하고 빠르게 조치를 취하는 방법을 제안합니다.

Azure Portal 보안 개요 스크린샷. 가로 막대형 차트에는 시간에 따른 위험 개수가 표시됩니다. 타일에는 사용자 및 로그인 정보가 요약되어 있습니다.

보안 개요 페이지는 Azure Portal>Azure Active Directory>보안>ID 보호>개요에서 찾을 수 있습니다.

새로운 위험한 사용자가 탐지됨

이 차트는 선택된 기간에 탐지된 새로운 위험한 사용자 수를 보여 줍니다. 사용자 위험 수준(낮음, 중간, 높음)을 기준으로 이 차트의 보기를 필터링할 수 있습니다. UTC 날짜 증분을 가리키면 해당 날짜에 탐지된 위험한 사용자 수가 표시됩니다. 이 차트를 선택하면 '위험 사용자' 보고서로 이동합니다. 위험에 처한 사용자의 문제를 해결하려면 사용자의 암호를 변경하는 것이 좋습니다.

새로운 위험한 로그인이 탐지됨

이 차트는 선택된 기간에 탐지된 위험한 로그인 수를 보여 줍니다. 로그인 위험 유형(실시간 또는 집계) 또는 로그인 위험 수준(낮음, 중간, 높음)을 기준으로 이 차트의 보기를 필터링할 수 있습니다. 보호되지 않는 로그인은 MFA가 요청되지 않은 성공한 실시간 위험 로그인입니다. (참고: 오프라인 탐지로 인해 위험한 로그인은 로그인 위험 정책을 통해 실시간으로 보호할 수 없습니다.) UTC 날짜 증분을 가리키면 해당 날짜에 탐지된 위험한 로그인 수가 표시됩니다. 이 차트를 선택하면 '위험한 로그인' 보고서로 이동합니다.

타일

위험 수준이 높은 사용자

‘위험 수준이 높은 사용자’ 타일은 ID 손상 가능성이 큰 최근 사용자 수를 표시합니다. 이러한 사용자는 최우선으로 조사해야 합니다. '위험 수준이 높은 사용자' 타일을 선택하면 위험 수준이 높은 사용자만 표시하는 '위험 사용자' 보고서의 필터링된 보기로 리디렉션됩니다. 이 보고서를 사용하여 자세히 알아보고 암호 재설정을 통해 해당 사용자의 문제를 해결할 수 있습니다.

위험 수준이 높은 사용자, 위험 수준이 중간인 사용자, 기타 위험 요소에 대한 타일이 표시된 Azure Portal 보안 개요 스크린샷

위험 수준이 중간인 사용자

‘위험 수준이 중간인 사용자’ 타일은 ID 손상 가능성이 중간인 최근 사용자 수를 표시합니다. '위험 수준이 보통인 사용자' 타일을 선택하면 위험 수준이 보통인 사용자만 표시하는 '위험 사용자' 보고서의 필터링된 보기로 이동합니다. 이 보고서를 사용하여 해당 사용자를 추가로 조사하고 문제를 해결할 수 있습니다.

보호되지 않는 위험한 로그인

'보호되지 않는 위험한 로그인' 타일은 조건부 액세스 정책, ID 보호 위험 정책 또는 사용자별 MFA를 통해 차단되지 않았거나 MFA가 요청되지 않은 지난 주의 성공한 실시간 위험한 로그인 횟수를 표시합니다. 이러한 성공한 로그인은 잠재적으로 손상될 수 있으며 MFA에 대해 이의를 제기하지 않습니다. 나중에 해당 로그인을 보호하려면 로그인 위험 정책을 적용합니다. '보호되지 않는 위험한 로그인' 타일을 선택하면 로그인 위험 정책을 구성할 수 있는 로그인 위험 정책 구성 블레이드로 이동합니다.

레거시 인증

‘레거시 인증’ 타일은 조직에서 발생한 지난주의 위험한 레거시 인증 수를 표시합니다. 레거시 인증 프로토콜은 MFA와 같은 최신 보안 방법을 지원하지 않습니다. 레거시 인증을 방지하려면 조건부 액세스 정책을 적용하면 됩니다. '레거시 인증' 타일을 선택하면 'ID 보안 점수'로 리디렉션됩니다.

ID 보안 점수

ID 보안 점수는 보안 상태를 측정하고 업계 패턴과 비교합니다. ID 보안 점수 타일을 선택하면 보안 상태를 향상시키는 방법을 자세히 알아볼 수 있는 ID 보안 점수 블레이드로 리디렉션됩니다.

다음 단계