주요 콘텐츠로 건너뛰기

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=identity-detection-findings

결과

발견 사항 페이지에는 위험도별로 정렬된 모든 발견 사항의 표가 표시됩니다. 발견 사항은 귀사의 신원 인프라에 대해 실행되는 상태 점검의 결과물입니다. 각 발견 사항에는 상태, 할당된 위험 수준 및 범주가 있습니다.

정체성 발견.

조사 결과 현황

새로 발견된 이슈는 '오픈' 상태로, 트리아지 및 문제 완화 과정에서 세부 정보를 확인하며 변경할 수 있습니다. 상태는 다음 중 하나일 수 있습니다:

  • 열기: 해당 발견 사항은 아직 해결되지 않았거나 여전히 환경 내에 존재합니다.
  • 해결됨: 해당 발견 사항은 해결되거나 완화되었습니다.
  • 해제됨: 이 결과는 예상된 것이므로 별도로 다룰 필요가 없습니다.

발견 사항 위험 수준

각 발견 사항은 기본 검사 항목과 조직에 미치는 잠재적 보안 위험을 기준으로 다음 위험 수준 중 하나로 분류됩니다:

  • 아주 심각: 해당 발견 사항은 중대한 위험을 초래하므로 즉시 조치해야 합니다.
  • 높음: 발견된 사항은 즉시 처리되어야 합니다.
  • 보통: 발견된 사항은 해결해야 하지만, 중대한 위험을 초래하지는 않습니다.
  • 낮음: 발견은 사소한 위험을 초래한다.
  • 정보: 발견은 거의 또는 전혀 위험하지 않으나, 시간이 허락할 때 검토해야 합니다.

신원 위험 수준.

발견 사항 분류

검증 유형에 따라 발견 사항은 다음과 같이 분류되며, 해당되는 경우 MITRE ATT&CK 프레임워크와 정렬됩니다:

  • 사용자 행동
  • 구성
  • 엔트라 조건부 접근 격차
  • 잠재 자원
  • 내부망 이동
  • 자격 증명 손상
  • 지속성
  • 권한 상승.
  • 방어 회피
  • 반출

분류 결과

가장 높은 위험 수준을 가진 대상부터 우선적으로 처리하여 신원 공격 노출을 줄이고 보안 상태 점수를 개선하는 데 가장 큰 영향을 미치는 트라이아지 결과를 도출하십시오.

Warning

각 발견 사항과 그에 따른 권고 사항을 귀사의 비즈니스 요구사항, 고유한 환경, 위험 수용 수준 및 해당 사항을 처리할 수 있는 능력을 바탕으로 평가하십시오. 이는 구성 변경이 사용자, 애플리케이션 및 접근에 부정적인 영향을 미칠 수 있기 때문에 중요합니다. 해당 권장 사항을 적용하기 전에, 반드시 귀사의 환경을 기준으로 이 잠재적 영향을 평가하고 가능한 경우 테스트하십시오.

모든 발견 사항을 수정하는 것이 불가능할 수 있습니다. 제3자 애플리케이션이 높은 권한을 요구하거나 약한 인증 메커니즘만 지원하는 등 통제 범위를 벗어난 문제가 존재할 수 있기 때문입니다. 그러나 이러한 요소들은 여전히 귀 조직에 잠재적 위험을 초래할 수 있으므로, 이를 인지하고 지속적으로 모니터링해야 합니다.

발견 사항을 평가한 후 다음 작업 중 하나를 수행하십시오:

  • 해당 문제가 식별된 신원 시스템 내에서 문제를 수정하여 다음 위험 점수 계산 시(24시간마다 수행됨) 해당 항목이 전체 위험 점수에서 제외되도록 조치하십시오.
  • 해당 발견 사항을 해제하십시오. 이로 인해 해당 개체에 대한 향후 동일한 발견 사례가 억제되며, 전체 위험 점수에서 제외됩니다. 해당 결과는 결과 테이블에서 계속 확인할 수 있지만, 대시보드에는 포함되지 않습니다.
  • 해결할 수 없는 발견 사항을 추적하기 위해 발견 사항을 공개 상태로 유지하십시오. 이는 전체 위험 점수에 지속적으로 기여할 것입니다.

신원 확인 결과표

정체성 발견 테이블에는 데이터를 정렬, 필터링 및 배열하는 컨트롤이 포함됩니다. 테이블 왼쪽의 접이식 필터 메뉴를 사용하여 결과 목록을 좁혀보세요.

필터를 선택하면 테이블과 URL이 선택 사항을 반영하여 동적으로 업데이트됩니다. 동료들과 URL을 공유하거나 저장하여 특정 발견 사항 목록을 확인할 수 있습니다.

선택한 필터가 테이블 위에 표시됩니다. X를 클릭하여 단일 필터를 제거하거나 모두 지우기를 클릭하여 모든 필터를 제거하고 모든 결과를 확인하세요.

필터 결과

다음 필터들을 조합하여 신원 확인 결과 테이블을 필터링하십시오:

  • 위험: 발견 사항의 위험 수준.

  • 상태: 발견 상태는 다음 중 하나일 수 있습니다:

    • 열기
    • 해결됨
    • 해제됨

  • 참고 유형: 발견 사항이 관련된 대상의 유형으로, 다음 중 하나일 수 있습니다:

    • 사용자 객체
    • 응용 프로그램
    • 그룹 객체
    • 장치 객체
    • 임차인 구성

  • 범주: 발견의 범주.

  • 새로움: 지난 7일 이내에 처음 확인된 결과들.
  • 발견: 발견 사항의 제목.
  • 처음 표시된 시간: 그 발견이 처음 목격되었을 때.
  • 마지막 표시된 시간: 그 발견물이 마지막으로 목격되었을 때.

조사 결과 세부 정보 보기

발견 사항 열의 링크를 클릭하면 세부 정보 패널이 표시됩니다. 여기에는 주요 참조, 기타 참조, 위험도, 최초 발견 타임스탬프, 마지막 발견 타임스탬프, 마지막 수정 타임스탬프 및 권장 사항이 포함됩니다.

발견 사항의 추가 세부 정보를 보려면 패널 왼쪽 상단의 아이콘을 클릭하여 새 탭에서 전체 페이지 보기를 열어주세요. 다음 정보는 두 보기 모두에 표시됩니다:

  • 세부 사항 찾기: 요약 정보 검색(위험 수준, 상태, 코멘트, 타임스탬프, 태그 포함).
  • 설명: 발견에 대한 설명.
  • 정의: 관련 신원 확인 및 추천인 정보.
  • 권장 사항: 해당 발견 사항 완화를 위한 Sophos 권고 사항

세부 정보 찾기 패널.

Tip

주요 참조 또는 기타 참조를 클릭하면 Entra ID 내에서 해당 개체로 바로 이동합니다.

발견 상태 업데이트

상태 메뉴를 클릭하고 원하는 상태를 선택하여 발견 사항의 상태를 업데이트하십시오:

  • 열기: 해당 발견 사항은 아직 해결되지 않았거나 여전히 환경 내에 존재합니다.
  • 해제됨: 이 결과는 예상된 것이므로 별도로 다룰 필요가 없습니다. 이번 호에 대한 새로운 연구 결과는 생성되지 않을 것입니다.
  • 해결됨: 해당 발견 사항은 해결되거나 완화되었습니다.

상태가 해결됨 또는 기각됨으로 설정된 후에는 해당 발견 사항이 더 이상 환경에 대한 위험으로 간주되지 않습니다. 수동으로 해결된 발견 사항이 다시 감지되면 시스템에 의해 해당 발견 사항이 재개됩니다. 필요한 완화 작업 또는 종료 작업이 완료되었는지 확인하십시오.

발견된 항목은 더 이상 표시되지 않을 때 시스템에 의해 자동으로 해결됩니다. 시스템에 의해 해결된 발견 사항에는 이를 나타내는 주석이 포함됩니다.

결과 탭

결과 탭에는 수행된 검사에서 생성된 JSON 형식의 원시 출력이 표시됩니다. 이것을 사용하여 생성된 발견 사항에 대한 추가 세부 정보를 확인하십시오.

기록 탭

기록 탭에는 해당 발견 항목에 대해 수행된 이전 작업 내역이 표시됩니다. View Diff를 클릭하면 정확한 변경 내역을 확인할 수 있습니다.