위험 사용자 요약을 사용하여 ID 위협에 대응

Important

이 문서의 정보는 초대 전용 유료 미리 보기 프로그램인 Microsoft Security Copilot 조기 액세스 프로그램에만 적용됩니다. 이 게시물의 일부 정보는 사전 릴리스된 제품과 관련이 있으며, 상업용으로 출시되기 전에 상당 부분 수정될 수 있습니다. Microsoft는 본 문서에서 제공하는 정보와 관련하여 명시적 또는 묵시적으로 어떠한 보증도 제공하지 않습니다.

Microsoft Entra ID 보호는 Microsoft Entra용 Microsoft Copilot 기능을 적용하여 사용자의 위험 수준을 요약하고, 현재 발생한 인시던트와 관련된 인사이트를 제공하며, 신속한 완화를 위한 권장 사항을 제공합니다. ID 위험 조사는 조직을 보호하는 데 중요한 단계입니다. Microsoft Entra용 Copilot은 IT 관리자 및 SOC(보안 운영 센터) 분석가에게 ID 위험 및 ID 기반 인시던트를 조사하고 수정하기 위한 올바른 컨텍스트를 제공하여 수정 시간을 단축하는 데 도움이 됩니다. 위험 사용자 요약을 통해 관리자와 응답자는 상황에 맞는 가장 중요한 정보에 빠르게 액세스하여 조사를 지원할 수 있습니다.

ID 위협에 신속하게 대응:

• 위험 요약: 사용자 위험 수준이 높아진 이유를 자연어로 요약합니다.
• 권장 사항: 도움말 및 설명서에 대한 빠른 링크를 통해 이러한 형식의 공격을 완화하고 대응하는 방법에 대한 지침을 가져옵니다.

이 문서에서는 ID 보호 및 Microsoft Entra용 Copilot의 위험 사용자 요약 기능에 액세스하는 방법을 설명합니다. 이 기능을 사용하려면 Microsoft Entra ID P2 라이선스가 필요합니다.

위험 사용자 조사

위험 사용자를 보고 조사하려면:

1. Microsoft Entra 관리 센터에 보안 읽기 권한자 이상의 권한으로 로그인합니다.

2. 보호>ID 보호로 이동한 다음 위험 사용자 보고서로 이동합니다.

3. 위험 사용자 보고서에서 사용자를 선택합니다.

   

4. 위험 사용자 세부 정보 창의 요약에 정보가 표시됩니다.

   

위험 사용자 요약에는 다음 세 가지 섹션이 포함되어 있습니다.

• Copilot 요약: ID 보호가 사용자에게 위험을 표시한 이유를 자연어로 요약합니다.
• 해야 할 일: 이 인시던트를 조사하고 향후 인시던트를 예방하기 위한 다음 단계를 나열합니다.
• 도움말 및 설명서: 도움말 및 설명서에 대한 리소스를 나열합니다.

이 예에서 제안되는 수정 방법은 다음과 같습니다.

• 로그인 위험 및 사용자 위험 기반 조건부 액세스 정책을 만듭니다.

권장되는 도움말 및 설명서는 다음과 같습니다.

• ID 보호의 위험이란?
• 인시던트 대응 플레이북
• 위험 기반 액세스 정책

다음 단계

• 위험 사용자에 대해 자세히 알아봅니다.