Microsoft Defender for Identity의 수정 작업
적용 대상:
- Microsoft Defender for Identity
- Microsoft Defender XDR
Microsoft Defender for Identity를 사용하면 계정을 사용하지 않도록 설정하거나 암호를 재설정하여 손상된 사용자에게 응답할 수 있습니다. 사용자에 대한 작업을 수행한 후에는 작업 센터의 활동 세부 정보를 검사 수 있습니다.
사용자에 대한 응답 작업은 사용자 페이지, 사용자 쪽 패널, 고급 헌팅 페이지 또는 작업 센터에서 직접 사용할 수 있습니다.
다음 비디오를 통해 Defender for Identity의 수정 작업에 대해 자세히 알아보세요.
필수 조건
지원되는 작업을 수행하려면 다음을 수행해야 합니다.
Microsoft Defender for Identity에서 이를 수행하는 데 사용할 계정을 구성합니다. 기본적으로 do기본 컨트롤러에 설치된 Microsoft Defender for Identity 센서는 do기본 컨트롤러의 LocalSystem 계정을 가장하고 위의 작업을 수행합니다. 그러나 gMSA 계정을 설정하고 필요에 따라 사용 권한 범위를 지정하여 이 기본 동작을 변경할 수 있습니다.
관련 권한으로 Microsoft Defender XDR에 로그인합니다. Defender for Identity 작업의 경우 응답(관리) 권한이 있는 사용자 지정 역할이 필요합니다. 자세한 내용은 Microsoft Defender XDR 통합 RBAC를 사용하여 사용자 지정 역할 만들기를 참조하세요.
지원되는 작업
다음 Defender for Identity 작업은 온-프레미스 ID에서 직접 수행할 수 있습니다.
Active Directory에서 사용자 사용 안 함: 일시적으로 사용자가 온-프레미스 네트워크에 로그인하지 못하게 합니다. 이렇게 하면 손상된 사용자가 횡적으로 이동하고 데이터를 유출하거나 네트워크를 추가로 손상시키려는 시도를 방지할 수 있습니다.
사용자 암호 재설정 – 사용자에게 다음 로그온에서 암호를 변경하라는 메시지가 표시되어 이 계정을 추가 가장 시도에 사용할 수 없도록 합니다.
Microsoft Entra ID 역할에 따라 사용자에게 다시 로그인하도록 요구 및 손상된 사용자 확인과 같은 추가 Microsoft Entra ID 작업이 표시될 수 있습니다. 자세한 내용은 위험 수정 및 사용자 차단 해제를 참조 하세요.