다음을 통해 공유


Defender for Identity의 ITDR 대시보드 작업

Microsoft Defender for Identity 대시보드 페이지에는 보안 상태를 더 잘 분석하고, 얼마나 잘 보호되는지 이해하고, 취약성을 식별하고, 권장 작업을 수행하는 데 도움이 되는 데이터가 표시됩니다.

대시보드 페이지를 사용하여 중요한 인사이트 및 ITDR(ID 위협 감지 및 대응)에 대한 실시간 데이터를 볼 수 있습니다. 무단 액세스, 계정 손상, 내부자 위협 및 비정상적인 활동과 관련된 중요한 정보를 보여주는 그래프 및 위젯을 확인한 다음 잠재적인 ID 관련 보안 위험을 사전에 모니터링하고 관리합니다.

필수 조건

이 새로운 대시보드에 액세스하려면 다음이 필요합니다.

포괄적인 권장 사항 목록을 보고 모든 권장 작업 링크를 선택하려면 전역 관리자 역할이 필요합니다.

Important

가장 적은 권한으로 역할을 사용하는 것이 좋습니다. 이렇게 하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 시나리오로 제한해야 하는 높은 권한의 역할입니다.

대시보드에 액세스

대시보드에 액세스하려면 Microsoft 365 Defender에 로그인하고 ID 대시보드를 > 선택합니다.

예시:

샘플 ITDR 대시보드 페이지를 보여 주는 애니메이션 GIF입니다.

대시보드 위젯 참조

이 섹션에서는 ITDR 대시보드에서 사용할 수 있는 그래프 및 위젯에 대해 설명합니다.

설명서, Microsoft Secure Score의 관련 권장 사항 등과 같은 자세한 내용을 보려면 카드의 링크를 선택합니다.

속성 설명
주요 인사이트 /
위험한 횡적 이동 경로에서 식별된 사용자
위험한 횡적 이동 경로가 있는 중요한 계정을 나타내며 이는 공격자에게 기회의 창이며 위험을 노출할 수 있습니다.

위험을 최소화하기 위해 위험한 횡적 이동 경로가 있는 중요한 계정에 대해 조치를 취하는 것이 좋습니다.

자세한 내용은 Microsoft Defender for Identity를 사용하여 LMP(횡적 이동 경로) 이해 및 조사를 참조하세요.
주요 인사이트 /
중요한 그룹에서 제거해야 하는 유휴 Active Directory 사용자
180일 이상 사용되지 않은 계정을 나열합니다.

조직 깊숙한 곳에서 쉽고 조용한 경로는 중요한 그룹의 일부인 비활성 계정을 통해 수행되므로 중요한 그룹에서 해당 사용자를 제거하는 것이 좋습니다.

자세한 내용은 보안 평가: 가장 위험한 LMP(횡적 이동 경로)를 참조하세요.
ITDR 배포 상태 센서 배포 진행률, 상태 경고 및 라이선스 가용성을 나열합니다.
ID 상태(보안 점수) 표시된 점수는 ID 점수에 초점을 맞춘 조직의 보안 상태를 나타내며 ID의 집단 보안 상태를 반영합니다. 점수는 그래프 및 권장 작업에 표시된 데이터를 반영하도록 실시간으로 자동으로 업데이트됩니다.

Microsoft 보안 점수는 권장되는 각 작업에 대한 새 지점이 포함된 시스템 데이터로 매일 업데이트됩니다.

자세한 내용은 Microsoft 보안 점수를 참조 하세요.
높은 권한의 엔터티 Entra ID 보안 관리자 및 전역 관리자 사용자를 포함하여 조직의 중요한 계정에 대한 요약을 나열합니다.
ID 관련 인시던트 Defender for Identity 및 Microsoft Entra ID Protection의 경고와 지난 30일 간의 해당 관련 인시던트가 나열됩니다.
보안되지 않은 구성이 있는 도메인 보안되지 않은 구성 설정이 있는 Active Directory 도메인을 나열합니다.

Active Directory 도메인에는 많은 보안 관련 구성이 있으며, 구성이 잘못되면 조직이 사이버 공격에 더 취약해질 수 있습니다. ID 손상 가능성을 줄이기 위해 보안 모범 사례에 따라 도메인을 구성해야 합니다.

자세한 내용은 보안 평가: 안전하지 않은 도메인 구성을 참조 하세요.
위험에 처한 엔트라 ID 사용자 보안 위협, 비정상적인 활동 또는 잠재적 손상에 취약할 수 있는 사용자 계정을 나열합니다.

위험에 처한 사용자를 식별하고 관리하는 것은 보안 IT 환경을 유지하는 데 있어 중요한 측면입니다. 자세한 내용은 Microsoft Entra ID Protection에서 위험 수정 및 사용자 차단 해제를 참조하세요.

다음 단계

자세한 내용은 Microsoft 365 Defender의 Microsoft Defender for Identity를 참조하세요.