다음을 통해 공유

Microsoft Defender for Identity 보안 태세 평가

  • 아티클

일반적으로 모든 규모의 조직은 온-프레미스 앱과 서비스가 organization 보안 취약성을 초래할 수 있는지 여부에 대한 가시성이 제한됩니다. 제한된 가시성의 문제는 지원되지 않거나 오래된 구성 요소의 사용과 관련하여 특히 그렇습니다.

회사에서 진행 중인 프로젝트로 ID 및 ID 인프라(예: Active Directory, Active Directory Connect)를 강화하는 데 상당한 시간과 노력을 투자할 수 있지만, organization 가장 큰 위협 위험 중 하나를 나타내는 일반적인 잘못된 구성 요소와 레거시 구성 요소의 사용을 쉽게 인식하지 못할 수 있습니다.

Microsoft 보안 조사에 따르면 대부분의 ID 공격은 Active Directory의 일반적인 잘못된 구성 요소를 활용하고 레거시 구성 요소(예: NTLMv1 프로토콜)를 계속 사용하여 ID를 손상시키고 organization 성공적으로 위반하는 것으로 나타났습니다. 이를 효과적으로 방지하기 위해 Microsoft Defender for Identity 이제 온-프레미스 Active Directory 구성에서 작업을 감지하고 권장하는 사전 ID 보안 태세 평가를 제공합니다.

Defender for Identity 보안 평가는 무엇을 제공합니까?

Defender for Identity 보안 태세 평가는 Microsoft 보안 점수에서 사용할 수 있으며 다음을 제공합니다.

  • 알려진 악용 가능한 구성 요소 및 잘못된 구성 요소에 대한 검색 및 컨텍스트 데이터와 수정을 위한 관련 경로.

  • -프레미스 ID 및 ID 인프라에 대한 활성 모니터링으로 기존 Defender for Identity 센서를 사용하여 약점을 확인합니다.

  • 연속 주기에서 빠른 응답 및 효과 모니터링을 위해 현재 organization 보안 태세에 대한 정확한 평가 보고서입니다.

Microsoft 보안 점수는 organization 보안 상태를 측정한 것으로, 더 많은 권장 작업을 나타내는 숫자가 높습니다. Microsoft Defender 포털에서 찾을 https://security.microsoft.com/securescore 수 있습니다.

Defender for Identity 보안 상태 평가 분류

Defender for Identity 보안 태세 평가에는 5가지 주요 범주가 있습니다. 각 범주는 특정 ID 보안 위험을 해결하고 수정 지침을 제공합니다.

  • 하이브리드 보안: 온-프레미스(예: Active Directory) 및 클라우드 기반 ID 공급자(예: Entra ID, Okta)를 통합하는 환경의 잘못된 구성을 식별합니다. 플랫폼 간 동기화, 인증 및 권한 부여와 관련된 위험을 평가합니다.
  • ID 인프라: 도메인 컨트롤러를 비롯한 핵심 ID 구성 요소의 잘못된 구성 요소 및 취약성을 검색합니다.
  • 인증서: 잘못 구성된 인증서 템플릿 또는 약한 인증 기관 설정과 같은 보안 격차에 대해 AD CS(Active Directory Certificate Services)를 평가합니다. 이러한 문제를 식별하고 해결하면 인증서 관련 취약성으로 인해 발생할 수 있는 무단 액세스를 방지하는 데 도움이 됩니다.
  • 그룹 정책: 그룹 정책 구성을 분석하여 네트워크 내에서 권한 상승 또는 무단 횡적 이동을 허용할 수 있는 설정을 식별합니다. 보안 그룹 정책 설정을 보장하면 적절한 액세스 제어 및 시스템 구성을 유지하는 데 도움이 됩니다.
  • 계정: 사용자, 디바이스 및 그룹을 검토하여 취약한 암호, 비활성 계정 또는 부적절한 권한과 같은 보안 위험을 정확히 파악합니다.

Defender for Identity 보안 상태 평가에 액세스

참고

Microsoft 보안 점수에서 Defender for Identity 보안 상태 평가를 보려면 Defender for Identity 라이선스가 있어야 합니다. 인증서 템플릿 평가는 해당 환경에 설치된 AD CS를 사용하는 모든 고객이 사용할 수 있지만, 인증 기관 평가는 AD CS 서버에 센서를 설치한 고객만 사용할 수 있습니다. 자세한 내용은 AD FS 및 AD CS에 대한 센서 구성을 참조하세요.

ID 보안 상태 평가에 액세스하려면 다음을 수행합니다.

  1. Microsoft 보안 점수 dashboard 엽니다.

  2. 권장 작업 탭을 선택합니다. 특정 권장 작업을 검색하거나 결과를 필터링할 수 있습니다(예: ID 범주별).

    권장되는 작업입니다.

  3. 자세한 내용은 평가를 선택합니다.

    평가를 선택합니다.

참고

평가는 거의 실시간으로 업데이트되지만 점수와 상태는 24시간마다 업데이트됩니다. 영향을 받은 엔터티 목록은 권장 사항을 구현한 후 몇 분 이내에 업데이트되지만 상태 완료됨으로 표시될 때까지 시간이 걸릴 수 있습니다.

다음 단계