주요 콘텐츠로 건너뛰기

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=identity-detection-findings

결과

Findings 페이지에는 위험으로 정렬된 모든 결과의 표가 표시됩니다. 결과는 귀하의 신분 인프라에 맞춰 실행되는 자세 검사의 출력입니다. 각 발견에는 상태, 할당된 위험 수준 및 범주가 있습니다.

정체성 발견.

Findings 상태

새로운 발견은 오픈 상태가 있으며, 문제를 분류하고 완화할 때 자세한 내용을 찾기에서 변경할 수 있습니다. Device Encryption 상태는 다음 중 하나일 수 있습니다.

  • 열기: 이 발견은 아직 해결되지 않았거나 환경에서 여전히 존재합니다.
  • 해결됨: 이 발견은 해결되었거나 완화되었습니다.
  • 해제됨: 이 발견은 예상되며 해결할 필요가 없습니다.

발견 위험 수준

각 연구 결과는 기본 검사 및 조직에 미치는 잠재적 보안 위험에 따라 다음 위험 수준 중 하나를 할당합니다.

  • 아주 심각: 발견은 상당한 위험을 초래하기 때문에 즉시 해결해야합니다.
  • 높음: 발견은 즉시 처리해야합니다.
  • 보통: 발견은 해결되어야하지만, 이는 상당한 위험을 초래하지 않습니다.
  • 낮음: 발견은 약간의 위험을 초래합니다.
  • 정보: 발견은 거의 또는 아무런 위험을 제기하지만, 시간이 허용 할 때 검토해야합니다.

정체성 위험 수준.

발견 범주

결과는 수행된 검사 유형에 따라 다음과 같이 분류되며 MITRE ATT&CK 프레임워크와 일치합니다.

  • 사용자 행동
  • 구성
  • Entra 조건부 액세스 간격
  • 잠자는 자원
  • 내부망 이동
  • 자격 증명 손상
  • 지속성
  • 권한 상승.
  • 방어 회피
  • 반출

Triage 발견

최초로 위험 수준이 가장 높은 사람들을 대상으로 결과를 분류하여 신분 공격 표면을 줄이고 자세 점수를 높이는 데 가장 큰 영향을 미칩니다. 각 연구 결과를 비즈니스 요구 사항, 독특한 환경, 위험 관용성 및 연구 결과를 해결하는 능력에 따라 평가합니다. 이것은 구성 변경이 사용자, 애플리케이션 및 액세스에 부정적인 영향을 미칠 수 있기 때문에 중요합니다.

모든 결과를 수정하는 것은 실현 가능하지 않을 수 있습니다. 왜냐하면 제3자 애플리케이션과 같은 통제할 수 없는 문제가 있을 수 있기 때문입니다. 이 애플리케이션은 높은 권한을 요구하거나 약한 인증 메커니즘만 지원합니다. 그러나 이들은 여전히 귀하의 조직에 대한 잠재적인 위험을 나타내며, 이를 인식하고 계속 모니터링해야 합니다.

결과가 평가되면 다음 중 하나를 수행하십시오.

  • 확인된 ID 시스템 내에서 문제를 해결하여 다음 계산 시 전체 위험 점수에서 문제를 제거하여 24시간마다 발생합니다.
  • 결과를 거부하십시오. 결과는 해당 객체에 대한 결과의 미래 인스턴스를 억제하고 전체 위험 점수에서 제외합니다. 이 발견은 계속해서 결과 테이블에서 사용할 수 있지만, 대시보드에 포함되지 않습니다.
  • 결과를 열려 해결할 수 없는 결과를 추적하여 전체 위험 점수에 계속 기여할 수 있습니다.

Identity Findings 테이블

Identity Findings 테이블에는 데이터를 정렬, 필터링 및 정렬할 수 있는 컨트롤이 포함되어 있습니다. 테이블 왼쪽에 있는 접합 필터 메뉴를 사용하여 결과 목록을 좁히십시오.

필터를 선택하면 테이블과 URL이 동적으로 업데이트되어 선택 사항을 반영합니다. URL을 동료와 공유하거나 검색 결과의 특정 목록을 보려면 저장할 수 있습니다.

선택한 필터가 테이블 위에 나타납니다. X 를 클릭하여 단일 필터를 제거하거나 모든 필터를 삭제하여 모든 필터를 제거하고 모든 결과를 표시합니다.

필터 발견

다음 필터의 조합을 사용하여 Identity Findings 테이블을 필터링합니다.

  • 위험: 발견의 위험 수준.

  • 상태: 결과의 상태, 다음 중 하나일 수 있습니다:

    • 열기
    • 해결됨
    • 해제됨

  • 참조 유형: 발견이 관련된 객체의 유형은 다음 중 하나일 수 있습니다.

    • 사용자 객체
    • 응용 프로그램
    • 그룹 개체 ID
    • 장치 객체
    • 테넌트 구성

  • 범주: 발견의 범주.

  • 새롭습니다: 지난 7일 이내에 처음으로 발견된 발견.
  • 결과 발견의 제목입니다.
  • 처음 표시된 시간: 발견이 처음으로 볼 때.
  • 마지막 표시된 시간: 발견이 마지막으로 볼 때.

Findings Details 보기

Findings 열의 링크를 클릭하여 기본 참조, 기타 참조, 위험, 처음 보이는 타임스탬프, 최근 보이는 타임스탬프, 최근 수정된 타임스탬프 및 권장 사항을 포함하는 세부 정보 패널을 표시합니다.

검색 결과에 대한 추가 세부 정보를 확인하려면 패널의 왼쪽 상단에 있는 아이콘을 클릭하여 새 탭에서 전체 페이지 보기를 엽니다. 다음 정보는 두 뷰에서 나타납니다.

  • 찾기 정보: 위험 수준, 상태, 코멘트, 타임스탬프 및 태그를 포함한 검색 요약.
  • 설명: 이벤트의 설명.
  • 정의: 관련된 신분 확인 및 참조에 대한 정보.
  • 권장 사항: 발견을 완화하기위한 Sophos 권장 사항.

자세한 내용을 찾는 패널.

Primary Reference 또는 Other References를 클릭하여 Entra ID 내의 객체로 직접 이동합니다.

검색 상태 업데이트

Status 메뉴를 클릭하고 원하는 상태를 선택하여 검색 결과의 상태를 업데이트합니다.

  • 열기: 이 발견은 아직 해결되지 않았거나 환경에서 여전히 존재합니다.
  • 해제됨: 이 발견은 예상되며 해결할 필요가 없습니다. 이 문제에 대한 새로운 발견은 생성되지 않습니다.
  • 해결됨: 이 발견은 해결되었거나 완화되었습니다.

상태가 Resolved 또는 Dismissed로 설정된 후, 결과가 더 이상 환경에 대한 위험으로 간주되지 않습니다. 발견이 수동으로 해결되고 다시 볼 경우, 발견은 시스템에 의해 다시 열립니다. 필요한 완화 작업 또는 폐쇄 작업이 완료되었는지 확인합니다.

결과는 더 이상 나타나지 않을 때 시스템에 의해 자동으로 해결됩니다. 시스템에 의해 해결되는 결과에는 이것을 나타내는 코멘트가 포함됩니다.

결과 탭

결과 탭은 수행된 검사에서 JSON 형식의 원시 출력을 표시합니다. 이것을 사용하여 생성된 발견에 대한 추가 세부 정보를 확인합니다.

기록 탭

역사 탭에는 결과에 대해 이전에 수행한 작업이 표시됩니다. View Diff 를 클릭하여 정확한 변경 내용을 확인합니다.