Defender for Identity를 사용하여 제로 트러스트
제로 트러스트 다음 보안 원칙 집합을 디자인하고 구현하기 위한 보안 전략입니다.
| 명시적으로 확인 | 최소 권한 액세스 사용 | 위반 가정 |
|---|---|---|
| 항상 사용 가능한 모든 데이터 포인트를 기반으로 인증하고 권한을 부여합니다. | JIT/JEA(Just-In-Time and Just-Enough-Access), 위험 기반 적응 정책 및 데이터 보호를 사용하여 사용자 액세스를 제한합니다. | 폭발 반경 및 세그먼트 액세스를 최소화합니다. 엔드투엔드 암호화를 확인하고, 분석을 사용하여 가시성을 확보하고, 위협 탐지를 추진하고, 방어를 향상시킵니다. |
Defender for Identity는 Microsoft Defender XDR을 사용한 제로 트러스트 전략 및 XDR 배포의 기본 구성 요소입니다. Defender for Identity는 Active Directory 신호를 사용하여 권한 상승 또는 고위험 횡적 이동과 같은 갑작스런 계정 변경을 감지하고 보안 팀의 수정을 위해 제약이 없는 Kerberos 위임과 같은 쉽게 악용된 ID 문제에 대한 보고서를 검색합니다.
제로 트러스트 모니터링
제로 트러스트 모니터링할 때 다른 보안 작업과 함께 Defender for Identity의 공개 경고를 검토하고 완화해야 합니다. Microsoft Defender XDR에서 고급 헌팅 쿼리를 사용하여 ID, 디바이스 및 클라우드 앱에서 위협을 찾을 수도 있습니다.
예를 들어 고급 헌팅을 사용하여 공격자의 횡적 이동 경로를 검색한 다음 동일한 ID가 다른 검색에 관련되어 있는지 확인할 수 있습니다.
팁
클라우드 네이티브 SIEM(보안 정보 이벤트 관리) 및 SOAR(보안 오케스트레이션 자동화 응답) 솔루션인 Microsoft Defender XDR을 사용하여 Microsoft Sentinel에 경고를 수집하여 SOC(보안 운영 센터)에 엔터프라이즈 전체의 보안 이벤트를 모니터링하기 위한 단일 창이 제공됩니다.
다음 단계
제로 트러스트 지침 센터를 사용하여 제로 트러스트 및 엔터프라이즈 규모 전략 및 아키텍처를 구축하는 방법에 대해 자세히 알아봅니다.
자세한 내용은 다음을 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기