주요 콘텐츠로 건너뛰기

결과

발견 사항 페이지는 위험도에 따라 정렬된 모든 발견 사항의 표를 보여줍니다. 발견 사항은 귀하의 신원 인프라를 대상으로 실행된 보안 태세 검사 결과입니다. 각 발견 사항에는 상태, 할당된 위험 수준 및 범주가 있습니다.

신원 발견 사항.

발견 사항 상태

새로운 발견 사항은 열림 상태이며, 문제를 분류하고 완화하는 과정에서 발견 세부정보에서 상태를 변경할 수 있습니다. 상태는 다음 중 하나일 수 있습니다:

  • 열기: 발견 사항은 아직 해결되지 않았거나 환경에 여전히 존재합니다.
  • 해결됨: 발견 사항은 해결되었거나 완화되었습니다.
  • 해제됨: 발견 사항은 예상된 것이며 해결할 필요가 없습니다.

발견 사항 위험 수준

각 발견 사항은 기본 점검 및 귀하의 조직에 미치는 잠재적 보안 위험에 따라 다음 위험 수준 중 하나가 할당됩니다:

  • 아주 심각: 발견 사항은 즉시 해결해야 하며, 이는 상당한 위험을 초래합니다.
  • 높음: 발견 사항은 즉시 해결해야 합니다.
  • 보통: 발견 사항은 해결해야 하지만, 이는 상당한 위험을 초래하지 않습니다.
  • 낮음: 발견 사항은 경미한 위험을 초래합니다.
  • 정보: 발견 사항은 거의 위험이 없지만, 시간이 허락할 때 검토해야 합니다.

신원 위험 수준.

발견 사항 범주

발견 사항은 수행된 점검 유형에 따라 다음과 같이 분류되며, 해당되는 경우 MITRE ATT&CK 프레임워크에 맞춰 정렬됩니다.

  • 사용자 행동
  • 구성
  • Entra 조건부 액세스 격차
  • 비활성 리소스
  • 내부망 이동
  • 자격 증명 손상
  • 지속성
  • 권한 상승.
  • 방어 회피
  • 반출
  • VIP 노출

발견 사항 분류

가장 높은 위험 수준을 가진 발견 사항을 먼저 처리하여 신원 공격 노출을 줄이고 자세 점수를 개선하는 데 가장 큰 영향을 미치도록 발견 사항을 분류하십시오.

경고

각 발견 사항과 그 권장 사항을 귀하의 비즈니스 요구, 고유한 환경, 위험 감내 정도 및 이를 해결할 수 있는 능력에 따라 평가하십시오. 구성 변경이 사용자, 애플리케이션 및 액세스에 부정적인 영향을 미칠 수 있기 때문에 이는 중요합니다. 가능한 경우 권장 사항을 적용하기 전에 귀하의 환경을 기반으로 이 잠재적 영향을 평가하고 테스트하십시오.

모든 발견 사항을 수정하는 것은 실현 가능하지 않을 수 있습니다. 이는 제어할 수 없는 문제, 예를 들어 높은 권한이 필요한 제3자 애플리케이션이나 약한 인증 메커니즘만 지원하는 경우가 있을 수 있습니다. 그러나 이러한 사항은 여전히 귀하의 조직에 대한 잠재적 위험을 나타내며, 이를 인식하고 지속적으로 모니터링해야 합니다.

발견 사항이 평가된 후, 다음 중 하나의 조치를 취하십시오:

  • 식별된 신원 시스템 내에서 문제를 수정하여 발견 사항을 해결하면, 다음 번 계산(매 24시간마다) 시 전체 위험 점수에서 해당 문제가 제거됩니다.
  • 발견 사항을 기각하여 해당 객체에 대한 이 발견 사항의 향후 인스턴스를 억제하고 전체 위험 점수에서 제외하십시오. 발견 사항은 발견 사항 테이블에서 계속 사용할 수 있지만 대시보드에는 포함되지 않습니다.
  • 해결할 수 없는 발견 사항을 추적하기 위해 발견 사항을 열어 두십시오. 이는 귀하의 전체 위험 점수에 계속 기여할 것입니다.

신원 발견 사항 테이블

신원 발견 사항 테이블에는 데이터를 정렬, 필터링 및 배열하는 제어 기능이 포함되어 있습니다. 테이블 왼쪽의 접을 수 있는 필터 메뉴를 사용하여 발견 사항 목록을 좁히십시오.

필터를 선택할 때 테이블과 URL이 귀하의 선택을 반영하도록 동적으로 업데이트됩니다. URL을 동료와 공유하거나 특정 발견 목록을 보기 위해 저장할 수 있습니다.

선택한 필터가 테이블 위에 나타납니다. 단일 필터를 제거하려면 X을 클릭하거나 모든 필터를 제거하고 모든 발견을 보려면 모두 지우기를 클릭하십시오.

발견 필터링

다음 필터의 조합을 사용하여 신원 발견 테이블을 필터링하십시오:

  • 위험: 발견의 위험 수준입니다.
  • 상태: 발견의 상태로, 다음 중 하나일 수 있습니다:

    • 열기
    • 해결됨
    • 해제됨
  • 참조 유형: 발견과 관련된 객체의 유형으로, 다음 중 하나일 수 있습니다:

    • 사용자 객체
    • 응용 프로그램
    • 그룹 객체
    • 장치 객체
    • 테넌트 구성
  • 범주: 발견의 범주입니다.

  • 새로운가: 지난 7일 이내에 처음으로 발견된 사항입니다.
  • 발견: 발견의 제목입니다.
  • 처음 표시된 시간: 발견이 처음으로 나타난 시점입니다.
  • 마지막 표시된 시간: 발견이 마지막으로 나타난 시점입니다.
  • 마지막으로 수정한 날짜: 발견이 마지막으로 수정된 시점입니다.

발견 세부정보 보기

발견 열의 링크를 클릭하여 관련 객체, 위험, 처음 발견됨 타임스탬프, 마지막 발견됨 타임스탬프, 마지막 수정됨 타임스탬프 및 권장 사항이 포함된 세부정보 패널을 확인하십시오.

발견의 추가 세부정보를 보려면 새 탭 아이콘 을 클릭하여 새 탭에서 전체 페이지 보기를 엽니다. 다음 정보는 두 보기 모두에 표시됩니다:

  • 발견 세부정보: 위험 수준, 상태, 댓글, 타임스탬프 및 태그를 포함한 발견 요약.
  • 설명: 발견에 대한 설명입니다.
  • 정의: 관련 신원 확인 및 참조에 대한 정보입니다.
  • 권장 사항: 발견을 완화하기 위한 Sophos 권장 사항입니다.

발견 세부정보 패널입니다.

발견 상태 업데이트

상태 드롭다운을 클릭하고 원하는 상태를 선택하여 발견의 상태를 업데이트합니다:

  • 열기: 발견 사항은 아직 해결되지 않았거나 환경에 여전히 존재합니다.
  • 해제됨: 발견 사항은 예상된 것이며 해결할 필요가 없습니다. 이 문제에 대한 새로운 발견은 생성되지 않습니다.
  • 해결됨: 발견 사항은 해결되었거나 완화되었습니다.

상태가 해결됨 또는 기각됨으로 설정되면, 발견은 더 이상 귀하의 환경에 위험으로 간주되지 않습니다. 발견이 수동으로 해결되고 다시 나타나면, 시스템에 의해 발견이 재개됩니다. 필요한 완화 조치 또는 종료 작업이 완료되었는지 확인하십시오.

발견은 더 이상 나타나지 않을 때 시스템에 의해 자동으로 해결됩니다. 시스템에 의해 해결된 발견에는 이를 나타내는 댓글이 포함됩니다.

결과 탭

결과 탭은 수행된 검사에서 JSON 형식으로 원시 출력을 보여줍니다. 이것을 사용하여 생성된 발견에 대한 추가 세부정보를 확인하십시오.

기록 탭

기록 탭은 발견에 대해 수행된 이전 작업을 보여줍니다. 정확한 변경 세부정보를 보려면 차이 보기를 클릭하십시오.