적용 대상:
- ID용 Microsoft Defender
- Microsoft Defender XDR
Microsoft Defender for Identity 계정을 사용하지 않도록 설정하거나 암호를 다시 설정하여 손상된 사용자에게 응답할 수 있습니다. 사용자에 대한 작업을 수행한 후 알림 센터의 활동 세부 정보를 검사 수 있습니다.
사용자에 대한 응답 작업은 사용자 페이지, 사용자 쪽 패널, 고급 헌팅 페이지 또는 알림 센터에서 직접 사용할 수 있습니다.
Defender for Identity의 수정 작업에 대해 자세히 알아보려면 다음 비디오를 시청하세요.
필수 구성 요소
지원되는 작업을 수행하려면 다음을 수행해야 합니다.
Microsoft Defender for Identity 수행하는 데 사용할 계정을 구성합니다. 기본적으로 도메인 컨트롤러에 설치된 Microsoft Defender for Identity 센서는 도메인 컨트롤러의 LocalSystem 계정을 가장하고 위의 작업을 수행합니다. 그러나 gMSA 계정을 설정하고 필요에 따라 권한을 scope 이 기본 동작을 변경할 수 있습니다.
관련 권한으로 에 Microsoft Defender XDR 로그인합니다. Defender for Identity 작업의 경우 응답(관리) 권한이 있는 사용자 지정 역할이 필요합니다. 자세한 내용은 Microsoft Defender XDR 통합 RBAC를 사용하여 사용자 지정 역할 만들기를 참조하세요.
지원되는 작업
ID용 Defender 작업은 ID에서 수행할 수 있습니다.
| 수정 작업 | 설명 | 범위 |
|---|---|---|
| Disable | ID에 연결된 모든 계정 또는 그 중 하나만 사용하지 않도록 설정할 수 있습니다. ID를 사용하지 않도록 설정하면 계정이 다시 사용하도록 설정될 때까지 로그인 및 네트워크 리소스에 액세스할 수 없게 됩니다. 이 작업은 ID 프로필 또는 문서, 일정 이벤트 또는 전자 메일 메시지와 같은 관련 데이터를 삭제하지 않습니다. | Active Directory, Microsoft Entra ID 및 Okta |
| 사용 | 이전에 선택한 ID에 대해 사용하지 않도록 설정된 계정을 다시 사용하도록 설정합니다. | Active Directory, Microsoft Entra ID 및 Okta |
| 세션 해지 | ID의 활성 세션을 취소합니다. | Microsoft Entra ID 및 옥타 |
| 손상된 것으로 표시 | 선택한 ID에 연결된 모든 계정을 Microsoft Entra ID 손상된 것으로 표시합니다. | Microsoft Entra ID |
| 암호 다시 설정 | 선택한 ID에 연결된 하나 이상의 계정에 대한 암호를 다시 설정합니다. 이렇게 하면 ID가 다음 로그온에서 암호를 변경하라는 메시지를 표시하여 이 계정을 추가 가장 시도에 사용할 수 없도록 합니다. | PowerShell 연결 |
| 비활성화 | 이 작업은 합법적이 아닌 악의적인 계정이 검색된 경우 계정을 영구적으로 비활성화하는 데 사용할 수 있습니다. | Okta |
| 계정 위험을 높음/보통/낮음으로 설정 | 계정 위험 점수 매기기를 정의된 수준 중 하나로 설정합니다. 이 작업은 위험 점수 매기기 기능을 사용하는 경우에만 사용할 수 있습니다. | Okta |
Microsoft Entra ID 역할에 따라 사용자에게 다시 로그인하도록 요구하고 손상된 사용자 확인과 같은 추가 Microsoft Entra ID 작업이 표시될 수 있습니다. 자세한 내용은 위험 수정 및 사용자 차단 해제를 참조하세요.
역할 및 권한
| 수정 작업 | PowerShell 연결 | Microsoft Entra ID | Okta |
|---|---|---|---|
| Disable | Microsoft Defender XDR 필수 권한 Defender for Identity를 참조하세요. | Microsoft Entra 역할: - 전역 관리자 - 사용자 관리자 - 인증 관리자 - 권한 있는 인증 관리자 - 디렉터리 작성기 |
응답(관리) 또는 다음 Microsoft Entra 역할 중 하나에 대한 권한으로 정의된 사용자 지정 역할입니다. - 보안 운영자 - 보안 관리자 - 전역 관리자 |
| 사용 | Microsoft Defender XDR 필수 권한 Defender for Identity를 참조하세요. | Microsoft Entra 역할: - 전역 관리자 - 사용자 관리자 - 인증 관리자 - 권한 있는 인증 관리자 - 디렉터리 작성기 |
응답(관리) 또는 다음 Microsoft Entra 역할 중 하나에 대한 권한으로 정의된 사용자 지정 역할입니다. - 보안 운영자 - 보안 관리자 - 전역 관리자 |
| 세션 해지 | N\A | Microsoft Entra 역할: - 전역 관리자 - 사용자 관리자 - 인증 관리자 - 권한 있는 인증 관리자 - 디렉터리 작성기 - 기술 지원팀 관리자 |
응답(관리) 또는 다음 Microsoft Entra 역할 중 하나에 대한 권한으로 정의된 사용자 지정 역할입니다. - 보안 운영자 - 보안 관리자 - 전역 관리자 |
| 손상된 것으로 표시 | N\A | Microsoft Entra 역할: - 전역 관리자 -보안 관리자 - 보안 운영자 |
해당 없음 |
| 암호 다시 설정 | Microsoft Defender XDR 필수 권한 Defender for Identity를 참조하세요. | N\A | N\A |
| 비활성화 | N\A | N\A | 응답(관리) 또는 다음 Microsoft Entra 역할 중 하나에 대한 권한으로 정의된 사용자 지정 역할입니다. - 보안 운영자 - 보안 관리자 - 전역 관리자 |
| ID 위험을 높음/보통/낮음으로 설정 | N\A | N\A | 응답(관리) 또는 다음 Microsoft Entra 역할 중 하나에 대한 권한으로 정의된 사용자 지정 역할입니다. - 보안 운영자 - 보안 관리자 - 전역 관리자 |
참고
다른 역할에 대해 특정 작업을 수행할 때 Microsoft Entra ID 몇 가지 제한 사항이 있습니다. 자세한 내용은 Graph API 설명서를 참조하세요.