Identity용 Microsoft Defender의 새로운 기능

이 문서는 Microsoft Defender for Identity의 최신 릴리스의 새로운 기능을 알려드리기 위해 자주 업데이트됩니다.

Important

클래식 Defender for Identity 포털을 사용하는 고객은 이제 클래식 포털로 다시 되돌리기 옵션 없이 Microsoft Defender XDR로 자동으로 리디렉션됩니다.

자세한 내용은 Microsoft Defender XDR의 블로그 게시물Microsoft Defender for Identity를 참조하세요.

업데이트에 대한 알림 받기

https://aka.ms/mdi/rss URL을 복사하여 피드 reader에 붙여넣어 이 페이지가 업데이트되면 알림을 받습니다.

새로운 범위 및 참조의 기능

Defender for Identity 릴리스는 고객 테넌트에 점진적으로 배포됩니다. 테넌트에 아직 표시되지 않는 기능이 여기에 문서화되어 있는 경우 나중에 업데이트를 위해 다시 검사.

자세한 내용은 다음 항목을 참조하십시오.

6개월 전 또는 이전에 릴리스된 버전 및 기능에 대한 업데이트는 Microsoft Defender for Identity의 새로운 기능 아카이브를 참조 하세요.

2024년 3월

Defender for Identity 설정을 보기 위한 새로운 읽기 전용 권한

이제 읽기 전용 권한이 있는 Defender for Identity 사용자를 구성하여 Defender for Identity 설정을 볼 수 있습니다.

자세한 내용은 Microsoft Defender XDR의 필수 권한 Defender for Identity를 참조하세요.

Defender for Identity 릴리스 2.232

이 버전에는 클라우드 서비스 및 Defender for Identity 센서에 대한 개선 사항 및 버그 수정이 포함됩니다.

Defender for Identity 릴리스 2.231

이 버전에는 클라우드 서비스 및 Defender for Identity 센서에 대한 개선 사항 및 버그 수정이 포함됩니다.

2024년 2월

Defender for Identity 릴리스 2.230

이 버전에는 클라우드 서비스 및 Defender for Identity 센서에 대한 개선 사항 및 버그 수정이 포함됩니다.

안전하지 않은 AD CS IIS 엔드포인트 구성에 대한 새로운 보안 상태 평가

Defender for Identity는 Microsoft Secure Score에 안전하지 않은 ADCS 인증서 등록 IIS 엔드포인트(ESC8) 권장 사항을 새로 추가했습니다.

AD CS(Active Directory Certificate Services)는 CES(인증서 등록 서비스) 또는 Certsrv(웹 등록 인터페이스)를 사용하는 HTTP를 통한 등록을 포함하여 다양한 방법 및 프로토콜을 통해 인증서 등록을 지원합니다. CES 또는 Certsrv IIS 엔드포인트의 안전하지 않은 구성으로 ESC8(릴레이 공격)에 대한 취약성이 발생할 수 있습니다.

최근 릴리스된 다른 AD CS 관련 권장 사항에 새로운 안전하지 않은 ADCS 인증서 등록 IIS 엔드포인트(ESC8) 권장 사항이 추가되었습니다. 이러한 평가는 보안 문제와 전체 조직에 위험을 게시하는 심각한 잘못된 구성을 관련 검색과 함께 표시하는 보안 상태 보고서를 제공합니다.

자세한 내용은 다음을 참조하세요.

Defender for Identity 릴리스 2.229

이 버전에는 클라우드 서비스 및 Defender for Identity 센서에 대한 개선 사항 및 버그 수정이 포함됩니다.

경고 임계값을 조정하기 위한 향상된 사용자 환경(미리 보기)

이제 Defender for Identity Advanced 설정 페이지의 이름이 경고 임계값 조정으로 바뀌었으며 경고 임계값을 조정하기 위한 향상된 유연성으로 새로 고친 환경을 제공합니다.

새 경고 임계값 조정 페이지의 스크린샷.

변경 내용은 다음과 같습니다.

  • 이전 학습 기간 제거 옵션을 제거하고 새 권장 테스트 모드 옵션을 추가했습니다. 권장 테스트 모드를 선택하여 모든 임계값 수준을 낮음으로 설정하고 경고 수를 늘리고 다른 모든 임계값 수준을 읽기 전용으로 설정합니다.

  • 이제 이전 민감도 수준 열의 이름이 임계값 수준으로 변경되고 새로 정의된 값이 있습니다. 기본적으로 모든 경고는 기본 동작 및 표준 경고 구성을 나타내는 높은 임계값으로 설정됩니다.

다음 표에서는 이전 민감도 수준 값과 새 임계값 수준 값 간의 매핑을 나열합니다.

민감도 수준(이전 이름) 임계값 수준(새 이름)
보통 높음
중간 중간
높음 낮음

고급 설정 페이지에 정의된 특정 값이 있는 경우 다음과 같이 새 경고 임계값 조정 페이지로 이전했습니다.

고급 설정 페이지 구성 새 경고 임계값 조정 페이지 구성
토글된 학습 기간 제거 권장 테스트 모드 가 해제되었습니다.

경고 임계값 구성 설정은 동일하게 기본.
해제된 학습 기간 제거 권장 테스트 모드 가 해제되었습니다.

경고 임계값 구성 설정은 모두 높은 임계값 수준으로 기본값으로 다시 설정됩니다.

경고는 경고의 학습 기간이 이미 완료되었는지 여부에 관계없이 권장 테스트 모드 옵션을 선택하거나 임계값 수준이 중간 또는 음으로 설정된 경우 항상 즉시 트리거됩니다.

자세한 내용은 경고 임계값 조정을 참조 하세요.

이제 디바이스 세부 정보 페이지에 디바이스 설명이 포함됨(미리 보기)

이제 Microsoft Defender XDR에는 디바이스 세부 정보 창 및 디바이스 세부 정보 페이지에 디바이스 설명이 포함됩니다. 설명은 디바이스의 Active Directory 설명 특성에서 채워집니다.

예를 들어 디바이스 세부 정보 쪽 창에서 다음을 수행합니다.

디바이스 세부 정보 창의 새 디바이스 설명 필드 스크린샷

자세한 내용은 의심스러운 디바이스에 대한 조사 단계를 참조 하세요.

Defender for Identity 릴리스 2.228

이 버전에는 클라우드 서비스 및 Defender for Identity 센서에 대한 개선 사항 및 버그 수정 및 다음과 같은 새로운 경고가 포함됩니다.

2024년 1월

Defender for Identity 릴리스 2.227

이 버전에는 클라우드 서비스 및 Defender for Identity 센서에 대한 개선 사항 및 버그 수정이 포함됩니다.

그룹 엔터티에 대해 추가된 타임라인 탭

이제 Microsoft Defender XDR에서 지난 180일 동안의 Active Directory 그룹 엔터티 관련 활동 및 경고(예: 그룹 멤버 자격 변경, LDAP 쿼리 등)를 볼 수 있습니다.

그룹 타임라인 페이지에 액세스하려면 그룹 세부 정보 창에서 타임라인 열기를 선택합니다.

예시:

그룹 엔터티 세부 정보 창의 타임라인 열기 단추 스크린샷

자세한 내용은 의심스러운 그룹에 대한 조사 단계를 참조 하세요.

PowerShell을 통해 Defender for Identity 환경 구성 및 유효성 검사

이제 Defender for Identity는 Microsoft Defender for Identity 작업을 위한 환경을 구성하고 유효성을 검사하는 데 도움이 되도록 설계된 새로운 DefenderForIdentity PowerShell 모듈을 지원합니다.

PowerShell 명령을 사용하여 잘못된 구성을 방지하고 시간을 절약하고 시스템에 불필요한 부하를 방지합니다.

새 PowerShell 명령을 사용하는 데 도움이 되도록 다음 절차를 Defender for Identity 설명서에 추가했습니다.

자세한 내용은 다음을 참조하세요.

Defender for Identity 릴리스 2.226

이 버전에는 클라우드 서비스 및 Defender for Identity 센서에 대한 개선 사항 및 버그 수정이 포함됩니다.

Defender for Identity 릴리스 2.225

이 버전에는 클라우드 서비스 및 Defender for Identity 센서에 대한 개선 사항 및 버그 수정이 포함됩니다.

2023년 12월

참고 항목

원격 코드 실행 시도 경고 수가 감소하는 경우 Defender for Identity 검색 논리에 대한 업데이트를 포함하는 업데이트된 9월 공지를 참조하세요. Defender for Identity는 이전과 같이 원격 코드 실행 작업을 계속 기록합니다.

Microsoft 365 Defender의 새 ID 영역 및 대시보드(미리 보기)

이제 Defender for Identity 고객에게는 Defender for Identity의 ID 보안에 대한 정보를 위해 Microsoft 365 Defender에 새로운 ID 영역이 있습니다.

Microsoft 365 Defender에서 ID를 선택하여 다음 새 페이지를 확인합니다 .

  • 대시보드: 이 페이지에는 ID 위협 감지 및 대응 활동을 모니터링하는 데 도움이 되는 그래프 및 위젯이 표시됩니다.  예시:

    샘플 ITDR 대시보드 페이지를 보여 주는 애니메이션 GIF입니다.

    자세한 내용은 Defender for Identity의 ITDR 대시보드를 참조하세요.

  • 상태 문제: 이 페이지는 설정 > ID 영역에서 이동되며 일반 Defender for Identity 배포 및 특정 센서에 대한 현재 상태 문제를 나열합니다. 자세한 내용은 Microsoft Defender for Identity 센서 상태 문제를 참조하세요.

  • 도구: 이 페이지에는 Defender for Identity로 작업할 때 유용한 정보 및 리소스에 대한 링크가 포함되어 있습니다. 이 페이지에서 특히 용량 계획 도구 및 Test-MdiReadiness.ps1 스크립트에 대한 설명서 링크를 찾습니다.

Defender for Identity 릴리스 2.224

이 버전에는 클라우드 서비스 및 Defender for Identity 센서에 대한 개선 사항 및 버그 수정이 포함됩니다.

AD CS 센서에 대한 보안 상태 평가(미리 보기)

Defender for Identity의 보안 상태 평가는 온-프레미스 Active Directory 구성에서 작업을 사전에 감지하고 권장합니다.

이제 권장되는 작업에는 특히 인증서 템플릿 및 인증 기관을 위한 다음과 같은 새로운 보안 상태 평가가 포함됩니다.

새로운 평가는 Microsoft 보안 점수에서 사용할 수 있으며, 검색과 함께 전체 조직에 위험을 초래하는 보안 문제 및 심각한 잘못된 구성을 확인할 수 있습니다. 점수가 그에 따라 업데이트됩니다.

예시:

새 AD CS 보안 상태 평가의 스크린샷.

자세한 내용은 Microsoft Defender for Identity의 보안 상태 평가를 참조 하세요.

참고 항목

AD CS를 환경에 설치한 모든 고객은 인증서 템플릿 평가를 사용할 수 있지만, AD CS 서버에 센서를 설치한 고객만 인증 기관 평가를 사용할 수 있습니다. 자세한 내용은 AD CS(Active Directory Certificate Services)에 대한 새 센서 유형을 참조하세요.

Defender for Identity 릴리스 2.223

이 버전에는 클라우드 서비스 및 Defender for Identity 센서에 대한 개선 사항 및 버그 수정이 포함됩니다.

Defender for Identity 릴리스 2.222

이 버전에는 클라우드 서비스 및 Defender for Identity 센서에 대한 개선 사항 및 버그 수정이 포함됩니다.

Defender for Identity 릴리스 2.221

이 버전에는 클라우드 서비스 및 Defender for Identity 센서에 대한 개선 사항 및 버그 수정이 포함됩니다.

2023년 11월

Defender for Identity 릴리스 2.220

이 버전에는 클라우드 서비스 및 Defender for Identity 센서에 대한 개선 사항 및 버그 수정이 포함됩니다.

Defender for Identity 릴리스 2.219

이 버전에는 클라우드 서비스 및 Defender for Identity 센서에 대한 개선 사항 및 버그 수정이 포함됩니다.

ID 타임라인 30일 이상의 데이터 포함(미리 보기)

Defender for Identity는 ID 세부 정보에 대한 확장된 데이터 보존을 30일 이상으로 점진적으로 롤아웃하고 있습니다.

ID 세부 정보 페이지 타임라인 탭은 Defender for Identity, 클라우드용 Microsoft Defender 앱 및 엔드포인트용 Microsoft Defender 활동을 포함하며 현재 최소 150일이 포함되며 증가하고 있습니다. 향후 몇 주 동안 데이터 보존률에 약간의 변화가 있을 수 있습니다.

특정 시간 프레임 내에서 ID 타임라인 대한 활동 및 경고를 보려면 기본 30일을 선택한 다음 사용자 지정 범위를 선택합니다. 30일 이상 전의 필터링된 데이터는 한 번에 최대 7일 동안 표시됩니다.

예시:

사용자 지정 시간 프레임 옵션의 스크린샷.

자세한 내용은 Microsoft Defender XDR에서 자산 조사 및 사용자 조사를 참조하세요.

Defender for Identity 릴리스 2.218

이 버전에는 클라우드 서비스 및 Defender for Identity 센서에 대한 개선 사항 및 버그 수정이 포함됩니다.

2023년 10월

Defender for Identity 릴리스 2.217

이 버전에는 다음과 같은 향상된 기능이 포함되어 있습니다.

  • 요약 보고서: 요약 보고서는 상태 문제 탭에 두 개의 새 열을 포함하도록 업데이트됩니다.

    • 세부 정보: 영향을 받는 개체 목록 또는 문제가 발생하는 특정 센서 목록과 같은 문제에 대한 추가 정보입니다.
    • 권장 사항: 문제를 해결하기 위해 수행할 수 있는 권장 작업 목록 또는 문제를 추가로 조사하는 방법입니다.

    자세한 내용은 Microsoft Defender XDR(미리 보기)에서 Defender for Identity 보고서 다운로드 및 예약을 참조하세요.

  • 상태 문제: 이 테넌트 상태 문제로 '학습 기간 제거' 토글이 자동으로 꺼진 추가

이 버전에는 클라우드 서비스 및 Defender for Identity 센서에 대한 버그 수정도 포함되어 있습니다.

Defender for Identity 릴리스 2.216

이 버전에는 클라우드 서비스 및 Defender for Identity 센서에 대한 개선 사항 및 버그 수정이 포함됩니다.

2023년 9월

원격 코드 실행 시도에 대한 경고 수 감소

Defender for Identity 및 엔드포인트용 Microsoft Defender 경고를 더 잘 정렬하기 위해 Defender for Identity 원격 코드 실행 시도 검색에 대한 검색 논리를 업데이트했습니다.

이 변경으로 인해 원격 코드 실행 시도 경고 수가 감소하지만 Defender for Identity는 원격 코드 실행 작업을 계속 기록합니다. 고객은 계속해서 자체 고급 헌팅 쿼리를 빌드하고 사용자 지정 검색 정책을 만들 수 있습니다.

경고 민감도 설정 및 학습 기간 향상

일부 Defender for Identity 경고는 경고가 트리거되기 전에 학습 기간을 기다리는 동시에 합법적인 활동과 의심스러운 활동을 구분할 때 사용할 패턴 프로필을 작성합니다.

이제 Defender for Identity는 학습 기간 환경에 다음과 같은 향상된 기능을 제공합니다.

  • 이제 관리istrators는 다음을 사용할 수 있습니다.학습 기간 설정을 제거하여 특정 경고에 사용되는 민감도를 구성합니다. 민감도를 표준으로 정의하여 선택한 경고 유형에 대해 학습 기간 제거 설정을 Off구성합니다.

  • 새 Defender for Identity 작업 영역에 새 센서를 배포하면 학습 기간 제거 설정이 30일 동안 자동으로 켜집니다. 30일이 완료되면 학습 기간 제거 설정이 자동으로 꺼지고 경고 민감도 수준이 기본 기능으로 반환됩니다.

    Defender for Identity에서 학습 기간이 완료될 때까지 경고가 생성되지 않는 표준 학습 기간 기능을 사용하려면 학습 기간 제거 설정을 해제구성합니다.

이전에 학습 기간 제거 설정을 업데이트한 경우 설정을 구성한 대로 다시 기본.

자세한 내용은 고급 설정을 참조 하세요.

참고 항목

고급 설정 페이지는 원래 학습 기간 제거 옵션 아래에 계정 열거형 정찰 경고를 민감도 설정에 대해 구성할 수 있는 것으로 나열했습니다. 이 경고는 목록에서 제거되었으며 LDAP(보안 주체 정찰) 경고로 대체되었습니다. 이 사용자 인터페이스 버그는 2023년 11월에 수정되었습니다.

Defender for Identity 릴리스 2.215

이 버전에는 클라우드 서비스 및 Defender for Identity 센서에 대한 개선 사항 및 버그 수정이 포함됩니다.

Defender for Identity 보고서가 기본 보고서 영역으로 이동됨

이제 설정 영역 대신 Microsoft Defender XDR의 기본 보고서 영역에서 Defender for Identity 보고서에 액세스할 수 있습니다. 예시:

기본 보고서 영역의 Defender for Identity 보고서 액세스 스크린샷

자세한 내용은 Microsoft Defender XDR(미리 보기)에서 Defender for Identity 보고서 다운로드 및 예약을 참조하세요.

Microsoft Defender XDR의 그룹에 대한 이동 사냥 단추

Defender for Identity는 Microsoft Defender XDR에서 그룹에 대한 이동 사냥 단추를 추가했습니다. 사용자는 Go 헌트 단추를 사용하여 조사 중에 그룹 관련 활동 및 경고를 쿼리할 수 있습니다.

예시:

그룹 세부 정보 창의 새 Go 헌트 단추 스크린샷

자세한 내용은 go hunt를 사용하여 엔터티 또는 이벤트 정보를 빠르게 헌팅하는 것을 참조하세요.

Defender for Identity 릴리스 2.214

이 버전에는 클라우드 서비스 및 Defender for Identity 센서에 대한 개선 사항 및 버그 수정이 포함됩니다.

성능 향상

Defender for Identity는 Defender for Identity 서비스에서 Microsoft Defender XDR로 실시간 이벤트를 전송할 때 대기 시간, 안정성 및 성능을 내부적으로 개선했습니다. 고객은 Microsoft Defender XDR에 표시되는 Defender for Identity 데이터(예: 고급 헌팅에 대한 경고 또는 활동)에서 지연을 예상하지 않아야 합니다.

자세한 내용은 다음을 참조하세요.

2023년 8월

Defender for Identity 릴리스 2.213

이 버전에는 클라우드 서비스 및 Defender for Identity 센서에 대한 개선 사항 및 버그 수정이 포함됩니다.

Defender for Identity 릴리스 2.212

이 버전에는 클라우드 서비스 및 Defender for Identity 센서에 대한 개선 사항 및 버그 수정이 포함됩니다.

Defender for Identity 릴리스 2.211

이 버전에는 클라우드 서비스 및 Defender for Identity 센서에 대한 개선 사항 및 버그 수정이 포함됩니다.

AD CS(Active Directory Certificate Services)의 새로운 센서 유형

이제 Defender for Identity는 AD CS(Active Directory Certificate Services)가 구성된 전용 서버에 대한 새 ADCS 센서 유형을 지원합니다.

Microsoft Defender XDR의 설정 > ID > 센서 페이지에 식별된 새 센서 유형이 표시됩니다. 자세한 내용은 Microsoft Defender for Identity 센서 관리 및 업데이트를 참조 하세요.

새로운 센서 유형과 함께 Defender for Identity는 이제 관련 AD CS 경고 및 보안 점수 보고서도 제공합니다. 새 경고 및 보안 점수 보고서를 보려면 필요한 이벤트가 수집되고 서버에 기록되는지 확인합니다. 자세한 내용은 AD CS(Active Directory Certificate Services) 이벤트에 대한 감사 구성을 참조하세요.

AD CS는 보안 통신 및 인증 프로토콜에서 PKI(공개 키 인프라) 인증서를 발급하고 관리하는 Windows Server 역할입니다. 자세한 내용은 Active Directory 인증서 서비스란?을 참조 하세요.

Defender for Identity 릴리스 2.210

이 버전에는 클라우드 서비스 및 Defender for Identity 센서에 대한 개선 사항 및 버그 수정이 포함됩니다.

다음 단계