위험한 사용자 요약을 사용하여 ID 위협에 대응

Important

이 문서의 정보는 초대 전용 유료 미리 보기 프로그램인 Microsoft Security Copilot 조기 액세스 프로그램에만 적용됩니다. 이 게시물의 일부 정보는 사전 릴리스된 제품과 관련이 있으며, 상업용으로 출시되기 전에 상당 부분 수정될 수 있습니다. Microsoft는 본 문서에서 제공하는 정보와 관련하여 명시적 또는 묵시적으로 어떠한 보증도 제공하지 않습니다.

Microsoft Entra ID Protection은 Microsoft Entra용 Microsoft Copilot 기능을 적용하여 사용자의 위험 수준을 요약하고, 현재 인시던트와 관련된 인사이트를 제공하고, 신속한 완화를 위한 권장 사항을 제공합니다. ID 위험 조사는 조직을 보호하는 데 중요한 단계입니다. Microsoft Entra의 부조종사는 IT 관리자 및 SOC(보안 운영 센터) 분석가에게 ID 위험 및 ID 기반 인시던트를 조사하고 수정할 수 있는 적절한 컨텍스트를 제공하여 해결 시간을 단축할 수 있도록 지원합니다. 위험한 사용자 요약은 관리자와 응답자가 컨텍스트에서 가장 중요한 정보에 빠르게 액세스하여 조사를 지원합니다.

ID 위협에 신속하게 대응:

• 위험 요약: 사용자 위험 수준이 상승된 이유를 자연어로 요약합니다.
• 권장 사항: 도움말 및 설명서에 대한 빠른 링크를 사용하여 이러한 유형의 공격을 완화하고 대응하는 방법에 대한 지침을 가져옵니다.

이 문서에서는 Microsoft Entra용 ID 보호 및 코필로트의 위험한 사용자 요약 기능에 액세스하는 방법을 설명합니다. 이 기능을 사용하려면 Microsoft Entra ID P2 라이선스가 필요합니다.

위험 사용자 조사

위험한 사용자를 보고 조사하려면 다음을 수행합니다.

1. Microsoft Entra 관리 센터에 보안 읽기 권한자 이상의 권한으로 로그인합니다.

2. 보호>ID 보호로 이동한 다음 위험한 사용자 보고서로 이동합니다.

3. 위험 사용자 보고서에서 사용자를 선택합니다.

   

4. 위험한 사용자 세부 정보 창에 정보가 요약에 표시됩니다.

   

위험 사용자 요약에는 다음 세 가지 섹션이 포함되어 있습니다.

• Copilot 요약: ID 보호가 사용자에게 위험 플래그를 지정한 이유를 자연어로 요약합니다.
• 수행할 작업: 이 인시던트 조사 및 향후 인시던트 방지를 위한 다음 단계를 나열합니다.
• 도움말 및 설명서: 도움말 및 설명서에 대한 리소스를 나열합니다.

이 예제에서 제안된 수정 사항은 다음과 같습니다.

• 로그인 위험 및 사용자 위험 기반 조건부 액세스 정책을 만듭니다.

제안된 도움말 및 설명서는 다음과 같습니다.

• ID 보호의 위험은 무엇인가요?
• 인시던트 응답 플레이북
• 위험 기반 액세스 정책

다음 단계

• 위험한 사용자에 대해 자세히 알아보세요.