다음을 통해 공유

ID 인벤토리

적용 대상:

ID 인벤토리는 organization 모든 ID에 대한 중앙 집중식 보기를 제공하여 효율적으로 모니터링하고 관리할 수 있도록 합니다. 도메인, 태그, 유형 및 기타 특성과 같은 주요 세부 정보를 한눈에 볼 수 있으므로 주의가 필요한 ID를 빠르게 식별하고 관리할 수 있습니다.

ID 인벤토리 페이지에는 다음 탭이 포함되어 있습니다.

  • ID: Active Directory, Entra ID에서 ID의 통합 보기입니다. 이 ID 탭은 ID 유형 및 사용자 정보를 포함한 주요 세부 정보를 강조 표시합니다.

  • 클라우드 애플리케이션 계정: 애플리케이션 커넥터 및 타사 원본(Microsoft Defender for Cloud Apps 기반의 이전 버전에서 사용 가능)의 클라우드 애플리케이션 계정 목록을 표시합니다. 연결된 앱의 클라우드 애플리케이션 계정에 대해 자세히 알아봅니다.

ID 목록 보기를 사용자 지정하기 위해 선택할 수 있는 몇 가지 옵션이 있습니다. 위쪽 탐색에서 다음을 수행할 수 있습니다.

  • 열을 추가하거나 제거합니다.

  • 필터를 적용합니다.

  • 이름 또는 전체 UPN, SID 및 개체 ID로 ID를 검색합니다.

  • 목록을 CSV 파일로 내보냅니다.

  • 포함된 필터가 구성된 복사 목록 링크입니다.

참고

ID 목록을 CSV 파일로 내보낼 때 최대 5,000개의 ID가 표시됩니다.

Microsoft Defender 포털의 ID 인벤토리 페이지 스크린샷

ID 세부 정보

ID 목록은 Active Directory 및 Microsoft Entra ID에서 ID의 통합 보기를 제공합니다. 기본적으로 다음 열을 포함하여 주요 세부 정보를 강조 표시합니다.

  • 표시 이름 – 디렉터리에 표시된 ID의 전체 이름입니다.

  • SID – Active Directory에서 ID를 식별하는 데 사용되는 고유한 값인 보안 식별자입니다.

  • 도메인 – ID가 속한 Active Directory 도메인입니다.

  • 개체 ID – Microsoft Entra ID ID에 대한 고유 식별자입니다.

  • 원본 – ID가 온-프레미스(Active Directory에서 시작), 클라우드 전용(Entra ID) 또는 하이브리드(Azure Active Directory에서 Microsoft Entra ID 동기화됨)인지 여부를 나타냅니다.

  • 형식 – ID가 사용자 계정 또는 서비스 계정인지 여부를 지정합니다.

  • UPN(사용자 계정 이름) – 전자 메일과 유사한 형식의 ID의 고유 로그인 이름입니다.

  • 태그 – 높은 가치의 자산으로 간주되는 ID를 분류하는 데 도움이 되는 사용자 지정 레이블입니다. 예를 들어 중요한,Honeytoken 또는 PIM(Privileged Identity Management) 서비스에서 관리하는 권한 있는 계정입니다.

  • 만든 시간 – ID를 처음 만든 타임스탬프입니다.

  • 중요도 수준 – ID의 위험 수준을 나타냅니다.

  • 계정 상태 – ID가 사용하도록 설정되었는지 여부를 표시합니다.

  • 마지막 업데이트 – Active Directory에서 ID 특성에 대한 최신 업데이트의 타임스탬프입니다.

기본이 아닌 열: Email, Microsoft Entra ID 위험 수준 및 클라우드 ID입니다.

모든 열을 보려면 다음 단계 중 하나 이상을 수행해야 할 수 있습니다.

  • 웹 브라우저에서 가로로 스크롤합니다.
  • 적절한 열의 너비를 좁힐 수 있습니다.
  • 웹 브라우저를 축소합니다.

ID 목록 정렬 및 필터링

다음 필터를 적용하여 ID 목록을 제한하고 보다 집중적인 보기를 얻을 수 있습니다.

  • 도메인

  • 유형

  • 원본

  • 태그

  • 중요도 수준

  • 계정 상태

정렬 옵션은 표시 이름, 도메인 및 만든 시간 열에 적용됩니다.

ID 인벤토리 인사이트

  • 중요한 자산 분류 카드 ID 그룹을 중요 비즈니스용으로 정의할 수 있습니다. 자세한 내용은 Microsoft 보안 노출 관리 참조하세요.

  • 높은 권한의 ID 카드 Microsoft Entra ID 보안 관리자 및 전역 관리자 사용자를 포함하여 organization 모든 중요한 계정을 고급 헌팅에서 조사하는 데 도움이 됩니다.

  • 중요한 Active Directory 서비스 계정 카드 위험으로 지정된 모든 Active Directory 계정을 신속하게 식별하여 가장 위험한 ID에 더 쉽게 집중할 수 있습니다.

페이지 맨 위에서 다음 ID 수를 사용할 수 있습니다.

  • 합계: 총 ID 수입니다.

  • 비판적인: 중요한 자산의 수입니다.

  • 비활성화: organization 비활성화된 모든 ID의 수입니다.

  • 서비스: 온-프레미스 및 클라우드 모두의 모든 서비스 계정 수입니다.

이 정보를 사용하여 보안 상태 개선을 위해 ID의 우선 순위를 지정할 수 있습니다.

ID 인벤토리 페이지로 이동합니다.

의 Microsoft Defender 포털에서 https://security.microsoft.com자산>ID로 이동합니다. 또는 ID 인벤토리 페이지로 직접 이동합니다.

  • Last updated on