Defender for Identity의 ITDR 대시보드 작업(미리 보기)
Microsoft Defender for Identity 대시보드 페이지에는 보안 상태를 더 잘 분석하고, 얼마나 잘 보호되는지 이해하고, 취약성을 식별하고, 권장 작업을 수행하는 데 도움이 되는 데이터가 표시됩니다.
대시보드 페이지를 사용하여 중요한 인사이트 및 ITDR(ID 위협 감지 및 대응)에 대한 실시간 데이터를 볼 수 있습니다. 무단 액세스, 계정 손상, 내부자 위협 및 비정상적인 활동과 관련된 중요한 정보를 보여주는 그래프 및 위젯을 확인한 다음 잠재적인 ID 관련 보안 위험을 사전에 모니터링하고 관리합니다.
필수 조건
이 새로운 대시보드에 액세스하려면 다음이 필요합니다.
- Microsoft Defender for Identity 라이선스 및 Entra ID ID 보호 라이선스
- 보안 읽기 권한자 이상의 권한이 있는 사용자 역할
포괄적인 권장 사항 목록을 보고 권장 작업 링크를 선택하려면 전역 관리 주체 역할이 필요합니다.
대시보드에 액세스
대시보드에 액세스하려면 Microsoft 365 Defender에 로그인하고 ID 대시보드를 > 선택합니다.
예시:
대시보드 위젯 참조
이 섹션에서는 ITDR 대시보드에서 사용할 수 있는 그래프 및 위젯에 대해 설명합니다.
설명서, Microsoft Secure Score의 관련 권장 사항 등과 같은 자세한 내용을 보려면 카드 링크를 선택합니다.
| 이름 | 설명 |
|---|---|
| 주요 인사이트 / 위험한 횡적 이동 경로에서 식별된 사용자 |
위험한 횡적 이동 경로가 있는 중요한 계정을 나타내며 이는 공격자에게 기회의 창이며 위험을 노출할 수 있습니다. 위험을 최소화하기 위해 위험한 횡적 이동 경로가 있는 중요한 계정에 대해 조치를 취하는 것이 좋습니다. 자세한 내용은 Microsoft Defender for Identity를 사용하여 LMP(횡적 이동 경로) 이해 및 조사를 참조하세요. |
| 주요 인사이트 / 중요한 그룹에서 제거해야 하는 유휴 Active Directory 사용자 |
180일 이상 사용되지 않은 계정을 나열합니다. 조직 깊숙한 곳에서 쉽고 조용한 경로는 중요한 그룹의 일부인 비활성 계정을 통해 수행되므로 중요한 그룹에서 해당 사용자를 제거하는 것이 좋습니다. 자세한 내용은 보안 평가: 가장 위험한 LMP(횡적 이동 경로)를 참조하세요. |
| ITDR 배포 상태 | 센서 배포 진행률, 상태 경고 및 라이선스 가용성을 나열합니다. |
| ID 상태(보안 점수) | 표시된 점수는 ID 점수에 초점을 맞춘 조직의 보안 상태를 나타내며 ID의 집단 보안 상태를 반영합니다. 점수는 그래프 및 권장 작업에 표시된 데이터를 반영하도록 실시간으로 자동으로 업데이트됩니다. Microsoft 보안 점수는 권장되는 각 작업에 대한 새 지점이 포함된 시스템 데이터로 매일 업데이트됩니다. 자세한 내용은 Microsoft 보안 점수를 참조 하세요. |
| 높은 권한의 엔터티 | Entra ID 보안 관리자 및 전역 관리자 사용자를 포함하여 조직의 중요한 계정에 대한 요약을 나열합니다. |
| ID 관련 인시던트 | Defender for Identity 및 Microsoft Entra ID Protection의 경고와 지난 30일 간의 해당 관련 인시던트가 나열됩니다. |
| 보안되지 않은 구성으로 기본 | 보안되지 않은 구성 설정이 있는 Active Directory do기본 나열합니다. Active Directory는 기본 많은 보안 관련 구성을 보유하고 있으며, 잘못 구성되면 조직이 사이버 공격에 더 취약해질 수 있습니다. ID 손상 가능성을 줄이기 위해 보안 모범 사례에 따라 기본 구성해야 합니다. 자세한 내용은 보안 평가: 보안되지 않은 수행기본 구성을 참조하세요. |
| 위험에 처한 엔트라 ID 사용자 | 보안 위협, 비정상적인 활동 또는 잠재적 손상에 취약할 수 있는 사용자 계정을 나열합니다. 위험에 처한 사용자를 식별하고 관리하는 것은 보안 IT 환경을 기본 중요한 측면입니다. 자세한 내용은 Microsoft Entra ID Protection에서 위험 수정 및 사용자 차단 해제를 참조하세요. |
다음 단계
자세한 내용은 Microsoft 365 Defender의 Microsoft Defender for Identity를 참조하세요.