Defender에서 Microsoft 365 조사Investigate users in Microsoft 365 Defender


개선된 Microsoft 365 보안 센터를 사용할 수 있습니다.The improved Microsoft 365 security center is now available. 이 새로운 환경은 엔드포인트용 Defender, Office 365용 Defender, Microsoft 365 Defender 등을 Microsoft 365 보안 센터에 제공합니다.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 새로운 기능에 대해 알아보세요.Learn what's new.

적용 대상:Applies to:

  • Microsoft 365 DefenderMicrosoft 365 Defender

인시던트 조사의 일부에는 사용자 계정이 포함됩니다.Part of your incident investigation can include user accounts. 사용자 탭에서 인시던트 및 인시던트 & 인시던트에 대한 사용자 >> 합니다. Start with the Users tab for an incident from Incidents & alerts > incident > Users.

인시던트에 대한 사용자 페이지의 예

인시던트에 대한 사용자 계정을 빠르게 요약하려면 사용자 계정 이름 옆의 확인 표시를 선택합니다.To get a quick summary of a user account for the incident, select the check mark next to the user account name. 다음은 예입니다.Here's an example.

보안 센터의 인시던트에 대한 사용자 계정 Microsoft 365 창의 예


사용자 페이지에 Azure Active Directory(Azure AD) 조직 및 그룹이 표시되어 사용자와 연결된 그룹 및 사용 권한을 이해하는 데 도움이 됩니다.The User page shows Azure Active Directory (Azure AD) organization as well as groups, helping you understand the groups and permissions associated with a user.

이 플라이아웃 페이지에서 현재 인시던트, 활성 경고, 위험 수준, 사용자 노출, 계정, 장치 등을 비롯한 사용자 위협 정보를 검토할 수 있습니다.In this fly-out page, you can review user threat information, including any current incidents, active alerts, and risk level as well as user exposure, accounts, devices, and more.

또한 보안 센터에서 직접 Microsoft 365 조치를 취하여 손상된 사용자를 해결하고, 사용자가 손상된 것을 확인하거나 다시 로그인하도록 요구할 수 있습니다.In addition, you can take action directly in the Microsoft 365 security center to address a compromised user, confirming the user is compromised or requiring them to sign in again.

여기에서 사용자 페이지로 이동을 선택하여 사용자 계정의 세부 정보를 볼 수 있습니다.From here, you can select Go to user page to see the details of a user account. 다음은 예입니다.Here's an example.

보안 센터의 인시던트에 대한 사용자 계정 Microsoft 365 예

사용자 페이지의 목록에서 사용자 계정의 이름을 선택하여 이 페이지를 볼 있습니다.You can also see this page by selecting the name of the user account from the list on the Users page.

Microsoft 365 보안 센터 사용자 페이지는 끝점용 Microsoft Defender, ID용 Microsoft Defender 및 Microsoft Cloud App Security 정보를 결합합니다(사용중인 라이선스에 따라 다를 수 있습니다).The Microsoft 365 security center user page combines information from Microsoft Defender for Endpoint, Microsoft Defender for Identity, and Microsoft Cloud App Security (depending on what licenses you have).

이 페이지에는 사용자 계정의 보안 위험과 관련한 정보가 표시됩니다.This page shows information specific to the security risk of a user account. 여기에는 위험 및 최근 이벤트를 평가하는 데 도움이 되는 점수와 사용자의 전반적인 위험에 기여한 경고가 포함됩니다.This includes a score that helps assess risk and recent events and alerts that contributed to the overall risk of the user.

이 페이지에서는 다음 추가 작업을 수행할 수 있습니다.From this page, you can do these additional actions:

  • 사용자 계정을 손상된 것으로 표시Mark the user account as compromised
  • 사용자에게 다시 로그인하도록 요구Require the user to sign in again
  • 사용자 계정 일시 중단Suspend the user account
  • Azure AD(Azure Active Directory 계정 설정) 참조See the Azure Active Directory (Azure AD) user account settings
  • 사용자 계정이 소유한 파일 보기View the files owned by the user account
  • 이 사용자와 공유된 파일을 볼 수 있습니다.View files shared with this user.

다음은 예입니다.Here's an example.

Microsoft 365 보안 센터에서 인시던트에 대한 사용자 계정에 대한 작업의 예

다음 단계Next steps

In-process 인시던트에 필요한 경우 조사를 계속합니다.As needed for in-process incidents, continue your investigation.

참고 항목See also