중요 계정 또는 허니 토큰 계정 관리

참고

이 페이지에서 설명하는 환경은 https://security.microsoft.com에서 Microsoft 365 Defender의 일부로도 액세스할 수 있습니다. 새 환경에 대한 지원 문서는 여기에서 찾을 수 있습니다. Microsoft Defender for Identity 및 Microsoft 365 Defender에서 기타 기능을 사용할 수 있는 경우에 대한 자세한 내용은 Microsoft 365 Defender의 Microsoft Defender for Identity를 참조하세요.

이 문서에서는 중요한 계정에 엔터티 태그를 적용하는 방법을 설명합니다. Defender for Identity중요한 그룹 수정 검색 및 평상 이동 경로와 같은 일부 검색은 엔터티의 민감도 상태를 사용하므로 중요합니다.

Defender for Identity 또한 는 악의적인 행위자의 트랩으로 사용되는 Honeytoken 계정의 구성을 사용하도록 설정합니다. 이러한 Honeytoken 계정(일반적으로 유휴 상태)과 연결된 모든 인증은 경고를 트리거합니다.

중요한 엔터티

다음 그룹 목록은 Defender for Identity에서 중요한 그룹으로 간주됩니다. 이러한 Azure Active Directory 그룹 중 하나의 멤버인 엔터티(중첩된 그룹 및 해당 멤버 포함)는 중요한 것으로 간주됩니다.

  • Administrators

  • Power Users

  • Account Operators

  • Server Operators

  • Print Operators

  • Backup Operators

  • Replicators

  • Network Configuration Operators

  • Incoming Forest Trust Builders

  • Domain Admins

  • 도메인 컨트롤러

  • Group Policy Creator Owners

  • Read-only Domain Controllers

  • Enterprise 읽기 전용 도메인 컨트롤러

  • Schema Admins

  • Enterprise Admins

  • Microsoft Exchange Servers

    참고

    원격 데스크톱 사용자는 2018년 9월까지 Defender for Identity에서 자동으로 중요한 것으로 간주되었습니다. 이 날짜 이후 추가된 원격 데스크톱 엔터티 또는 그룹은 자동으로 더 이상 중요한 것으로 표시되지 않지만 이 날짜 이전에 추가된 원격 데스크톱 엔터티 또는 그룹은 계속 중요한 것으로 표시될 수 있습니다. 이제 이 중요한 설정은 수동으로 변경할 수 있습니다.

이러한 그룹 외에도 Defender for Identity는 다음의 중요 자산 서버를 식별하고 이를 중요 로 자동 태그 지정합니다.

  • 인증 기관 서버
  • DHCP 서버
  • DNS 서버
  • Microsoft Exchange Server

수동으로 엔터티 태그 지정

엔터티를 중요한 계정 또는 허니토큰 계정으로 수동으로 태그를 지정할 수도 있습니다. 추가 사용자 또는 그룹(예: 보드 멤버, 회사 임원 및 영업 임원)에 수동으로 태그를 지정하는 경우 중요한 Defender for Identity 것으로 간주됩니다.

엔터티에 수동으로 태그를 지정하려면

엔터티에 태그를 지정하려면 다음을 수행합니다.

  1. Defender for Identity 포털에서 구성 을 선택합니다.

    [! INCLUDE [Product short.] (includes/product-short.md)] 구성 설정

  2. 검색에서 엔터티 태그를 선택합니다.

    Defender for Identity 엔터티 태그

  3. 구성하려는 각 계정에 대해 다음을 수행합니다.

    1. Honeytoken 계정 또는 중요한 에서 계정 이름을 입력합니다.
    2. 더하기 아이콘(+) 을 클릭합니다.

    중요한 계정 또는 허니 토큰 계정 필드는 검색할 수 있으며 네트워크의 엔터티로 자동 채워지게 됩니다.

    [! INCLUDE [Product short.] (includes/product-short.md)] 중요한 계정 샘플

  4. Save 을 클릭합니다.

참고 항목