조건부 액세스 최적화 에이전트 살펴보기

완료됨

이 연습에서는 Microsoft Entra에 포함된 Microsoft Security Copilot 조건부 액세스 최적화 에이전트의 주요 기능을 살펴봅니다.

비고

이 연습의 환경은 제품에서 생성된 시뮬레이션입니다. 제한된 시뮬레이션으로 페이지의 모든 링크가 활성화되는 것은 아니며 지정된 스크립트를 벗어난 텍스트 기반 입력은 지원되지 않습니다. "이 기능은 시뮬레이션 내에서 사용할 수 없습니다"라는 팝업 메시지가 표시됩니다. 이 메시지가 표시되면 확인을 선택하고 연습 단계를 계속합니다.

연습

이 연습에서는 Avery Howard로 로그인한 상태에서 Microsoft Security Copilot의 소유자 역할(보안 관리자 역할 포함, Microsoft Entra의 보안 관리자로서)로서 Microsoft Security Copilot 조건부 액세스 최적화 에이전트의 주요 기능을 탐색합니다. 탐색할 때 표시되는 정보와 구성 설정은 Avery Howard의 Copilot 소유자(보안 관리자) 역할을 기반으로 하여 제공됩니다.

이 연습을 완료하는 데 약 10분 정도 소요됩니다.

비고

랩 지침에서 시뮬레이션 환경에 대한 링크를 열어야 하는 경우 지침과 연습 환경을 동시에 볼 수 있도록 새 브라우저 창에서 링크를 여는 것이 좋습니다. 이렇게 하려면 마우스 오른쪽 키를 선택하고 옵션을 선택합니다.

작업: 조건부 액세스 에이전트 탐색

1. Microsoft Entra 관리 센터를 선택하여 시뮬레이션된 환경을 엽니다.

2. 에이전트에 액세스하는 방법에는 두 가지가 있습니다.

   1. 왼쪽 탐색 패널에서 조건부 액세스를 선택한 다음 개요 탭에서 조건부 액세스 최적화 에이전트를 선택합니다.
   2. Microsoft Entra 관리 센터의 기본 방문 페이지에서 에이전트로 이동한 다음, 보안 코파일럿 에이전트 페이지에서 세부 정보 보기를 선택합니다.

3. 개요 탭을 검토합니다.

   1. 에이전트가 활성화되어 있습니다. 에이전트가 마지막으로 실행된 시간과 예정된 일정을 확인합니다.
   2. 성능 강조 – 에이전트에 대한 SCU(보안 컴퓨팅 단위)의 비용을 검토합니다. 에이전트가 보호할 수 있는 보호되지 않은 사용자 수를 확인합니다.
   3. 이 에이전트 정보 – 에이전트 및 작동 방식에 대한 빠른 설명입니다.
   4. 최근 제안 – 모든 기존 조건부 액세스 정책 및 병합, 업데이트, 제거 또는 향상 방법에 대한 제안을 검토합니다.
   5. 최근 활동 – 조건부 액세스 최적화 에이전트가 실행하려는 마지막 몇 번의 시도 및 결과에 대한 상태입니다.

4. 에이전트가 활성 상태인 상자 내에서 실행 링크 보기를 선택합니다.

5. 에이전트의 프로세스 흐름을 검토하고 마지막 완료 이후 검색된 새 정보를 확인합니다.

   1. 세 가지 일반적인 액세스 권한 최적화를 검색합니다.
      1. 앱/애플리케이션 드리프트 – 새 애플리케이션이 배포되었으며 보호해야 합니다.
      2. 사용자 드리프트 – 새 사용자가 발견되었거나 정책에 의해 보호되지 않는 사용자 권한이 변경되었습니다.
      3. 정책 병합 – 더 쉽게 관리할 수 있는 동일한 결과를 제공하기 위해 둘 이상의 정책을 병합할 수 있는 위치입니다.

6. 브레드크럼에서 조건부 액세스 최적화 에이전트를 선택하여 개요 페이지로 돌아갑니다.

7. 위쪽 메뉴에서 활동 탭을 선택합니다. 목록에는 에이전트가 실행된 시간, 실행 기간, 제안 제안 수 및 상태가 표시됩니다. 각 실행이 완료된 후 활동 맵을 볼 수도 있습니다.

   1. 활동 보기를 선택하여 해당 실행에 대한 활동 맵을 봅니다.
   2. X를 선택하여 활동 맵을 닫습니다.

8. 탭 메뉴에서 제안을 선택합니다.

   1. 목록의 첫 번째 항목에 대한 검토 제안 단추를 선택합니다. "기존 정책에 사용자 2명 추가: CA99 - 암호 재설정을 사용하여 위험 사용자 완화"
   2. 선택한 제안에 대한 자세한 정보를 제공하는 정책 세부 정보 탭에 패널이 열립니다. 이 정책은 CA99에 두 명의 사용자를 추가하려고 합니다. 암호 재설정 정책을 사용하여 위험 사용자를 완화합니다.
   3. 페이지 맨 위에 있는 정책 영향 탭을 선택하여 시간이 지남에 따라 이 정책 변경의 그래프를 확인합니다.
   4. 정책 세부 정보 탭으로 다시 전환한 다음 정책 변경 내용 검토를 선택하여 제안된 변경 내용을 확인합니다.
   5. 제안이 승인된 경우 적용될 JSON 업데이트를 보려면 JSON 보기 탭을 선택합니다. 변경 내용은 강조 표시되어 있습니다.
   6. 페이지의 오른쪽 위 모서리에 있는 X 를 선택하여 제안 페이지로 돌아가서 이 페이지를 닫습니다.

9. 에이전트 설정에 대한 정보를 보려면 설정 탭을 선택합니다.

10. 화면 오른쪽 위에 있는 X 를 선택하여 조건부 액세스 에이전트의 타일을 보여 주는 보안 코필로트 에이전트 페이지를 반환합니다.

11. 브라우저 탭을 열어 두면 다음 작업에 필요합니다.

작업: CA-Policies 조건부 액세스 최적화 에이전트 탐색

1. Microsoft Entra 관리 센터 페이지의 왼쪽 탐색 패널에서 조건부 액세스를 선택한 다음, 정책을 선택합니다.

2. 정책 목록을 검토하면 세 가지 유형이 표시됩니다(모든 정책 유형을 보려면 페이지에서 아래로 스크롤해야 합니다).

   1. Microsoft – Microsoft에서 발송된 전 세계적인 정책(예를 들어 MFA 필요).
   2. 사용자 – 조직의 권한 있는 사용자가 만든 조건부 액세스 정책입니다.
   3. 조건부 액세스 최적화 에이전트 – 검토를 위해 에이전트에서 작성한 보고 전용 정책입니다. 비즈니스 및 보안 목표에 따라 적용하도록 선택할 수 있습니다.

3. 목록을 아래로 스크롤하여 앞에서 검토한 "CA99 - 암호 재설정으로 위험 사용자 완화" 정책을 찾고 해당 품목에서 새 에이전트 제안을 선택합니다.

   1. 이번에는 나열된 정보에 여러 제안이 포함됩니다. 조건부 액세스 최적화 에이전트는 위험 수준이 높은 사용을 위해 암호 변경을 요구하는 정책 범위에 없는 새 사용자를 4번 발견했으며 각각에 대해 적용 제안을 했습니다.
   2. 이러한 제안 중 하나 이상에 대한 제안 적용 단추를 선택하여 에이전트가 정책에 변경 내용을 적용하도록 합니다.

4. Microsoft Entra를 종료하여 시뮬레이션을 완료합니다.

검토

이 연습에서는 조건부 액세스 최적화 에이전트를 살펴보세요. 이 에이전트는 테넌트에서 새 사용자 및 애플리케이션을 검사하고 조건부 액세스 정책이 적용 가능한지 확인하고, 해당 정책에 대한 업데이트를 제안하며, "제안 적용" 옵션을 통해 빠른 수정을 사용하도록 설정합니다. "제안 적용" 단추를 선택하면 영향을 받는 사용자에 대한 보호를 추가하고 조직의 보안을 향상시킵니다.