Microsoft Entra ID Protection은 Microsoft Entra의 Copilot 기능을 적용하여 사용자의 위험 수준을 요약하고, 현재 인시던트와 관련된 인사이트를 제공하고, 신속한 완화를 위한 권장 사항을 제공합니다. ID 위험 조사는 조직을 보호하는 데 중요한 단계입니다. Microsoft Entra의 부조종사는 IT 관리자 및 SOC(보안 운영 센터) 분석가에게 ID 위험 및 ID 기반 인시던트를 조사하고 수정할 수 있는 적절한 컨텍스트를 제공하여 해결 시간을 단축할 수 있도록 지원합니다. 위험 사용자 요약은 관리자와 대응 담당자가 상황에 맞는 가장 중요한 정보에 빠르게 액세스할 수 있도록 하여 조사를 지원합니다.
ID 위협에 신속하게 대응:
- 위험 요약: 사용자 위험 수준이 높아진 이유를 자연어로 요약합니다.
- 권장 사항: 도움말 및 설명서에 대한 빠른 링크를 통해 이러한 형식의 공격을 완화하고 대응하는 방법에 대한 지침을 가져옵니다.
이 문서에서는 Microsoft Entra에서 Microsoft Entra ID Protection 및 Copilot의 위험한 사용자 요약 기능에 액세스하는 방법을 설명합니다. 이 기능을 사용하려면 Microsoft Entra ID P2 라이선스가 필요합니다.
위험 사용자 조사
위험 사용자를 보고 조사하려면:
Microsoft Entra 관리 센터에 보안 읽기 권한자 이상의 권한으로 로그인합니다.
ID 보호>위험한 사용자로 이동합니다.
위험 사용자 보고서에서 사용자를 선택합니다.
위험 사용자 세부 정보 창의 요약에 정보가 표시됩니다.
위험 사용자 요약에는 다음 세 가지 섹션이 포함되어 있습니다.
- Copilot 요약: ID 보호가 사용자에게 위험을 표시한 이유를 자연어로 요약합니다.
- 해야 할 일: 이 인시던트를 조사하고 향후 인시던트를 예방하기 위한 다음 단계를 나열합니다.
- 도움말 및 설명서: 도움말 및 설명서에 대한 리소스를 나열합니다.
이 예에서 제안되는 수정 방법은 다음과 같습니다.
- 로그인 위험 및 사용자 위험 기반 조건부 액세스 정책을 만듭니다.
권장되는 도움말 및 설명서는 다음과 같습니다.
Copilot를 사용하여 위험한 사용자 조사
Microsoft Entra 관리 센터의 Copilot 단추에서 보안 코필로트를 시작합니다. 자연어 질문 또는 프롬프트를 사용하여 다음을 수행합니다.
- 위험에 따라 사용자 나열 또는 식별
- 사용자별 위험 정보 추출
- 사용자 위험 기록 요약
위험에 따라 사용자 나열 또는 식별
Microsoft Security Copilot를 사용하면 시스템에서 사용자 위험 상태에 대한 정보를 쉽게 검색하고 요약할 수 있습니다.
다음은 그 예입니다.
- 현재 위험한 것으로 플래그가 지정된 모든 사용자 나열
- 현재 위험에 처한 사용자 표시
- 위험한 것으로 표시된 사용자 식별
- 손상된 모든 사용자 나열
- 현재 안전한 것으로 간주되는 사용자 표시
- 현재 위험한 것으로 플래그가 지정된 사용자 수
- 위험한 모든 사용자 수 제공
사용자별 위험 정보
Microsoft 보안 코필로트를 사용하여 특정 사용자에 집중하고 위험 수준을 식별할 수 있습니다.
다음은 그 예입니다.
- 이 사용자가 현재 위험이 높은지 확인
- 이 사용자에 대한 자세한 위험 정보 표시
사용자 위험 기록
Microsoft Security Copilot를 사용하면 시간이 지남에 따라 사용자에 대한 과거 정보를 검색하여 위험 기록을 설정할 수 있습니다.
- 이 사용자의 위험 기록 표시
- 이 사용자에게 위험한 플래그가 지정되었습니까?
- 이 사용자가 이전에 위험에 처했을 때
다음 단계
- 위험 사용자에 대해 자세히 알아봅니다.