Microsoft Defender for Identity 보안 경고란?
Microsoft Defender for Identity 보안 경고는 Defender for Identity에서 검색한 의심스러운 활동과 각 위협에 관련된 행위자 및 컴퓨터에 대한 정보를 제공합니다. 경고 증명 목록에는 조사를 쉽고 직접적으로 수행하는 데 도움이 되는 관련 사용자 및 컴퓨터에 대한 직접 링크가 포함되어 있습니다.
참고
Defender for Identity는 센서가 설치된 서버에서 모든 단일 작업 또는 작업을 캡처하는 감사 또는 로깅 솔루션으로 사용하도록 설계되지 않았습니다. 검색 및 권장 메커니즘에 필요한 데이터만 캡처합니다.
ID 경고 페이지에서는 도메인 간 신호 보강 및 자동화된 ID 응답 기능을 제공합니다. Microsoft Defender XDR 사용하여 경고를 조사할 때의 이점은 Microsoft Defender for Identity 경고가 제품군의 다른 각 제품에서 얻은 정보와 상관 관계가 있다는 것입니다. 이러한 향상된 경고는 Office 365용 Microsoft Defender 및 엔드포인트용 Microsoft Defender 시작된 다른 Microsoft Defender XDR 경고 형식과 일치합니다.
Defender for Identity 트리거에서 발생하는 경고는 경고 자동 수정 및 의심스러운 활동에 기여할 수 있는 도구 및 프로세스 완화를 포함하여 자동화된 조사 및 응답(AIR) 기능을 Microsoft Defender XDR.
Microsoft Defender for Identity 경고는 현재 Microsoft Defender XDR 포털의 두 가지 레이아웃에 표시됩니다. 경고 보기는 서로 다른 정보를 표시할 수 있지만 모든 경고는 Defender for Identity 센서의 검색을 기반으로 합니다. 표시되는 레이아웃과 정보의 차이는 Microsoft Defender 제품 전반에서 통합 경고 환경으로의 지속적인 전환의 일부입니다.
구조 및 모든 Defender for Identity 보안 경고의 일반적인 구성 요소를 이해하는 방법에 대한 자세한 내용은 경고 보기 및 관리를 참조하세요.
TP(True Positive), B-TP(무해한 참 긍정) 및 FP(가양성)에 대한 자세한 내용은 보안 경고 분류를 참조하세요.
경고 범주
경고는 일반적인 사이버 공격 킬 체인에서 볼 수 있는 단계에 따라 범주로 나뉩니다. 범주는 경고가 클래식 Microsoft Defender for Identity 경고를 사용하는지 또는 XDR에 대해 Microsoft Defender 발생했는지에 따라 약간 다릅니다. 차이점은 Microsoft Defender 제품 전반에서 통합 경고 환경으로의 지속적인 전환의 일부입니다.
예를 들어 다음과 같은 범주가 있습니다.
- 정찰 및 검색 경고
- 지속성 및 권한 에스컬레이션 경고
- 자격 증명 액세스 경고
- 횡적 이동 경고
각 경고에 대한 자세한 내용은 다음을 참조하세요.