Microsoft Entra 외부 ID에서 ID 보호로 위험 조사
적용 대상: 
인력 테넌트 
외부 테넌트(자세한 정보)
Microsoft Entra ID 보호는 외부 테넌트를 위한 지속적인 위험 검색을 제공합니다. 이를 통해 조직은 ID 기반 위험을 검색, 조사 및 수정할 수 있습니다. ID 보호는 외부 테넌트의 ID 위험을 조사하는 데 사용할 수 있는 위험 보고서와 함께 제공됩니다. 이 문서에서는 위험을 조사하고 완화하는 방법을 알아봅니다.
ID 보호 보고
ID 보호는 두 개의 보고서를 제공합니다. 위험한 사용자 보고서는 관리자가 위험에 노출되는 사용자와 검색에 대한 세부 정보를 찾을 수 있는 위치입니다. 위험 검색 보고서는 개별 위험 검색 관련 정보를 제공합니다. 이 보고서에는 위험 유형, 동시에 트리거되는 기타 위험, 로그인 시도 위치 등이 포함됩니다.
각 보고서는 보고서 맨 위에 표시된 기간에 해당하는 모든 검색 항목 목록으로 시작됩니다. 보고서의 맨 위에 있는 필터를 사용하여 보고서를 필터링할 수 있습니다. 관리자는 데이터를 다운로드하거나 MS Graph API 및 Microsoft Graph PowerShell SDK를 사용하여 데이터를 지속적으로 내보낼 수 있습니다.
서비스 제한 사항 및 고려 사항
ID 보호를 사용할 때는 다음 사항을 고려합니다.
- 평가판 테넌트에서는 ID 보호를 사용할 수 없습니다.
- ID 보호는 기본적으로 설정되어 있습니다.
- ID 보호는 Google 또는 Facebook과 같은 로컬 및 소셜 ID에 모두 사용할 수 있습니다. 외부 ID 공급자가 소셜 계정 자격 증명을 관리하므로 검색이 제한됩니다.
- 현재 Microsoft Entra 외부 테넌트에서는 Microsoft Entra ID 보호 위험 검색의 하위 집합을 사용할 수 있습니다. Microsoft Entra 외부 ID는 다음 위험 검색을 지원합니다.
| 위험 탐지 유형 | 설명 |
|---|---|
| 비정상적 이동 | 사용자의 최근 로그인을 기준으로 비정상적인 위치에서 로그인합니다. |
| 익명 IP 주소 | 익명 IP 주소에서 로그인합니다(예: Tor 브라우저, 익명성 도구 VPN). |
| 맬웨어 연결 IP 주소 | 맬웨어 연결 IP 주소에서 로그인합니다. |
| 일반적이지 않은 로그인 속성 | 지정된 사용자와 관련해 최근 확인되지 않은 속성을 사용한 로그인. |
| 관리자가 확인한 사용자 손상 | 관리자가 사용자가 손상된 것으로 표시했습니다. |
| 암호 스프레이 | 암호 스프레이 공격을 통해 로그인합니다. |
| Microsoft Entra 위협 인텔리전스 | Microsoft의 내부 및 외부 위협 인텔리전스 소스가 알려진 공격 패턴을 식별했습니다. |
위험 사용자 조사
관리자는 위험한 사용자 보고서에 제공되는 정보를 통해 다음을 확인할 수 있습니다.
- 위험 상태, 위험에 노출된 사용자, 위험을 해결한 사용자 또는 위험을 해제한 사용자를 보여 줍니다.
- 탐지 항목에 대한 세부 정보
- 모든 위험한 로그인 기록
- 위험 기록
그러면 관리자는 이러한 이벤트에 대한 작업을 수행하도록 선택할 수 있습니다. 관리자는 다음을 선택할 수 있습니다.
- 사용자 암호 재설정
- 사용자 도용 확인
- 사용자 위험 해제
- 사용자가 로그인하지 못하도록 차단
- Azure ATP를 사용하여 자세히 조사
관리자는 Microsoft Entra 관리 센터에서 또는 프로그래밍 방식으로 Microsoft Graph API 사용자 위험 해제를 통해 사용자의 위험을 해제하도록 선택할 수 있습니다. 사용자의 위험을 해제하려면 관리자 권한이 필요합니다. 위험 사용자 또는 사용자 대신 작업 중인 관리자가 암호 재설정 등의 예를 통해 위험을 수정할 수 있습니다.
위험한 사용자 보고서 탐색
Microsoft Entra 관리 센터에 로그인합니다.
Microsoft Entra 외부 테넌트가 포함된 디렉터리를 사용하고 있는지 확인: 도구 모음에서 설정 아이콘
을 선택하고 디렉터리 + 구독 메뉴에서 외부 테넌트를 찾습니다. 현재 디렉터리가 아닌 경우 전환을 선택합니다.ID>보호>보안 센터로 이동합니다.
ID 보호를 선택합니다.
보고서에서 위험 사용자를 선택합니다.
개별 항목을 선택하면 검색 항목 아래의 세부 정보 창이 확장됩니다. 관리자는 세부 정보 보기를 사용하여 각 검색 항목을 살펴보고 관련 작업을 수행할 수 있습니다.
위험 검색 보고서
위험 검색 보고서에는 최대 지난 90일(3개월) 동안의 필터링 가능한 데이터가 포함되어 있습니다.
관리자는 위험 검색 보고서에 제공되는 정보를 통해 다음을 확인할 수 있습니다.
- 각 위험 검색에 대한 정보(예: 유형)
- 동시에 트리거되는 기타 위험
- 로그인 시도 위치
그러면 관리자는 사용자의 위험 또는 로그인 보고서로 돌아가서 수집된 정보에 따라 작업을 수행하도록 선택할 수 있습니다.
위험 검색 보고서 탐색
Microsoft Entra 관리 센터에 로그인합니다.
ID>보호>보안 센터로 이동합니다.
ID 보호를 선택합니다.
보고서에서 위험 검색을 선택합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기