신원 정보
신원 상세 정보 페이지에는 신원 정보 제공업체로부터 수집한 데이터를 기반으로 해당 신원에 대한 관련 정보가 표시됩니다.
ID 세부 정보를 보려면 디렉터리 의 ID 보기에서 표시 이름을 클릭하십시오. 자세한 내용은 디렉터리를 참조하십시오.
요약 탭
요약 탭 에는 신원 정보가 섹션별로 정리되어 표시됩니다.
세부 정보
세부 정보 섹션에는 Microsoft Entra ID 환경에서 확인할 수 있는 ID 관련 세부 정보가 포함되어 있습니다. 여기에는 직책, 부서, 직위, 국가 및 지역에 대한 정보가 포함됩니다. 계정 생성 및 업데이트 날짜, 마지막 비밀번호 변경 시간, 그리고 해당 사용자와 연결된 다른 이메일 주소 등의 세부 정보도 표시됩니다.
자산
자산 섹션에는 Microsoft Entra ID에서 사용자와 연결된 Intune 장치가 표시됩니다.
MFA
MFA 섹션에는 사용자의 MFA(다단계 인증) 구성에 대한 세부 정보가 표시됩니다. 여기에는 MFA 공급자, 기본 MFA 방법 및 구성된 기타 MFA 유형이 포함됩니다.
최근 감지
최근 감지 항목 섹션에는 다음과 같은 정보가 포함된 탭이 있습니다.
- 열린 감지 : 지난 7일 동안 해당 신원에 대한 공개된 정보가 있습니다.
- 폐쇄 감지 : 지난 30일 이내에 해당 신원에 대한 탐지가 종료되었습니다.
최근 감지 항목 에서 '모두 보기'를 클릭하여 인사이트 탭 으로 이동하세요.
자주 사용되는 엔티티
자주 사용되는 엔티티 섹션에서는 지난 30일 동안 성공적인 인증과 관련된 몇 가지 속성에 대한 정보를 제공합니다. 이를 통해 사용자의 프로필과 공통적인 특징 및 특이한 특징을 파악할 수 있습니다. 다음 그래프는 사용자에게 유용한 데이터가 있는 시점을 보여줍니다.
- IP 주소: 사용자가 인증에 성공한 것으로 확인된 IP 주소입니다.
- 브라우저: 사용자가 인증에 성공한 것으로 확인된 사용자 에이전트 목록입니다.
- 자산명 : 사용자가 성공적으로 인증한 것으로 확인된 자산 유형입니다.
- OS 버전: 사용자가 인증에 성공한 것으로 확인된 운영 체제 버전입니다.
조직
조직 섹션은 해당 ID의 보고 체계에 대한 개요를 제공합니다. 이를 통해 해당 직원이 누구에게 보고하는지, 그리고 그 직원에게 직속 부하 직원이 있는지 여부를 확인할 수 있습니다. 이는 위협을 조사하거나 사용자 및 관련 활동에 대한 위험 평가를 수립할 때 유용합니다. 조직도를 클릭하면 다른 사용자가 새 탭 에서 열립니다.
활동 로그 탭
활동 로그 탭 해당 ID와 관련된 구성된 모든 데이터 소스의 이벤트 테이블이 표시됩니다. 표 위의 이벤트 유형을 클릭하여 유형을 전환하고, 표에서 이벤트 요약을 클릭하여 자세한 내용을 확인하세요.
결과 탭
' 조사 결과' 탭 특정 신원과 관련된 조사 결과가 위험도 순으로 정리된 표 형식으로 표시됩니다. 자세한 내용은 결과를 참조하십시오.
추천 항목 위에 마우스를 올려놓으면 전체 추천 내용을 볼 수 있습니다.
발견된 항목의 이름을 클릭하면 해당 항목의 세부 정보를 볼 수 있습니다.
인사이트 탭
인사이트 탭 다음 정보가 표시됩니다.
- 열린 감지 : 기본 기간인 지난 7일 이내의 신원 정보를 검색합니다. 기간을 변경하려면 이 섹션 상단의 날짜 선택기를 사용하십시오.
- 폐쇄 감지 : 지난 30일 이내에 해당 신원에 대한 종료된 감지 내역입니다.
그룹 멤버십 탭
그룹 멤버십 탭 사용자가 속한 그룹 목록이 표시됩니다. 검색 필드를 사용하여 그룹을 검색하고 그룹 이름 필드를 클릭하면 새 페이지에서 그룹이 열려 다른 구성원을 볼 수 있습니다.
다크 웹 인텔리전스 탭
다크 웹 인텔리전스 탭 해당 신원과 관련된 유출 목록이 표시됩니다. '유출 출처' 필드의 링크를 클릭하여 유출 기록에 대한 자세한 정보를 확인하세요. 자세한 내용은 다크 웹 인텔리전스를 참조하십시오.