다른 Microsoft 도구와 통합하기
ID용 Microsoft Defender 클라우드 서비스는 Azure 인프라에서 실행되며 현재 미국, 유럽 및 아시아에 배포되어 있습니다. ID용 Microsoft Defender 클라우드 서비스는 Microsoft의 지능형 보안 그래프에 연결됩니다. 이를 통해 Microsoft Defender for Identity는 Microsoft Defender XDR 모니터링 전략의 일환으로 Microsoft Defender for Cloud Apps와 통합할 수 있습니다.
Microsoft Defender for Cloud Apps에 통합되면 조직의 모든 사용자에 대한 온-프레미스 활동을 볼 수 있습니다. 또한 클라우드 및 온-프레미스 환경에서 알림과 의심스러운 활동을 결합하는 사용자에 대한 고급 정보를 얻을 수 있습니다. 추가로 Microsoft Defender for Identity의 정책은 Microsoft Defender for Cloud Apps 정책 페이지에 표시됩니다. 다음 스크린샷은 Defender for Cloud Apps 내의 Microsoft Defender for Identity 보고를 보여줍니다.
또한 ID용 Microsoft Defender를 사용하여 ID용 Microsoft Defender를 끝점용 Microsoft Defender와 통합하여 보다 완벽한 위협 솔루션을 만들 수 있습니다. ID용 Microsoft Defender가 도메인 컨트롤러에서 트래픽을 모니터링하는 반면, 끝점용 Microsoft Defender는 사용자 환경을 보호할 수 있는 단일 인터페이스를 제공하는 끝점을 모니터링합니다. 끝점용 Microsoft Defender와 ID용 Microsoft Defender가 통합되면 끝점을 클릭하여 끝점용 Microsoft Defender 포털에서 ID용 Microsoft Defender 경고를 볼 수 있습니다.
시스템 실행 프로세스에 이러한 수준의 통찰력을 제공하면 분석가가 네트워크의 손상으로 이어지는 이벤트 시퀀스를 찾을 수 있습니다. 아래 스크린샷에는 시스템에 설치되고 있는 맬웨어를 가리키는 높은 심각도 경고가 표시됩니다.
경고를 클릭하여 Mimikatz 도구를 사용하여 Pass-The-Hash(PtH) 공격이 발생 했음을 확인합니다. 알림에 대한 작업 아래에서 자격 증명 절도를 둘러싼 이벤트의 시간 표시줄을 검토할 수도 있습니다.
