Microsoft Defender for Identity의 보안 상태 평가
일반적으로 모든 규모의 조직은 온-프레미스 앱 및 서비스가 조직에 보안 취약성을 발생시킬 수 있는지 여부에 대한 가시성이 제한됩니다. 제한된 가시성의 문제는 지원되지 않거나 오래된 구성 요소의 사용과 관련하여 특히 그렇습니다.
회사는 진행 중인 프로젝트로 ID 및 ID 인프라(예: Active Directory, Active Directory 커넥트)를 강화하는 데 상당한 시간과 노력을 투자할 수 있지만, 조직에 가장 큰 위협 위험 중 하나를 나타내는 레거시 구성 요소의 일반적인 잘못된 구성 요소 및 사용을 인식하지 기본 쉽게 다시 사용할 수 있습니다.
Microsoft 보안 조사에 따르면 대부분의 ID 공격은 Active Directory의 일반적인 잘못된 구성을 활용하고 레거시 구성 요소(예: NTLMv1 프로토콜)를 지속적으로 사용하여 ID를 손상시키고 조직을 성공적으로 위반하는 것으로 나타났습니다. 이를 효과적으로 방지하기 위해 Microsoft Defender for Identity는 이제 사전 ID 보안 상태 평가를 제공하여 온-프레미스 Active Directory 구성에서 작업을 감지하고 권장합니다.
Defender for Identity 보안 평가는 무엇을 제공합니까?
Defender for Identity의 보안 상태 평가는 Microsoft 보안 점수에서 사용할 수 있으며 다음을 제공합니다.
알려진 악용 가능한 구성 요소 및 잘못된 구성에 대한 검색 및 컨텍스트 데이터 와 수정을 위한 관련 경로.
온-프레미스 ID 및 ID 인프라에 대한 활성 모니터링으로 기존 Defender for Identity 센서를 사용하여 약점을 감시합니다.
지속적인 주기에서 빠른 응답 및 효과 모니터링을 위해 현재 조직 보안 상태의 정확한 평가 보고서 입니다.
Microsoft Secure Score는 조직의 보안 태세를 측정하는 지표로, 숫자가 높을수록 더 많은 권장 작업이 수행되었음을 나타냅니다. Microsoft Defender 포털에서 https://security.microsoft.com/securescore찾을 수 있습니다.
Access Defender for Identity 보안 상태 평가
Microsoft Secure Score에서 Defender for Identity 보안 상태 평가를 보려면 Defender for Identity 라이선스가 있어야 합니다.
AD CS를 환경에 설치한 모든 고객은 인증서 템플릿 평가를 사용할 수 있지만, AD CS 서버에 센서를 설치한 고객만 인증 기관 평가를 사용할 수 있습니다. 자세한 내용은 AD FS 및 AD CS에 대한 센서 구성을 참조하세요.
ID 보안 상태 평가에 액세스하려면 다음을 수행합니다.
Microsoft 보안 점수 대시보드를 엽니다.
권장 작업 탭을 선택합니다. 특정 권장 작업을 검색하거나 결과를 필터링할 수 있습니다(예: ID 범주별).
자세한 내용은 평가를 선택합니다.
참고 항목
평가는 거의 실시간으로 업데이트되지만 점수 및 상태 24시간마다 업데이트됩니다. 영향을 받는 엔터티 목록은 권장 사항을 구현한 후 몇 분 이내에 업데이트되지만 상태 완료됨으로 표시될 때까지 시간이 걸릴 수 있습니다.
보고서에는 지난 30일 동안의 영향을 받는 엔터티가 표시됩니다. 이 시간 이후에는 더 이상 영향을 받지 않는 엔터티가 노출된 엔터티 목록에서 제거됩니다.