ID 세부 정보
Identity Details 페이지는 귀하의 ID 제공자로부터 수집한 데이터를 기반으로 ID에 대한 관련 정보를 표시합니다.
ID 세부 정보를 보려면 내 환경 ID 뷰에서 표시 이름을 클릭합니다. 자세한 내용은 내 환경를 참조하십시오.
요약 탭
Summary 탭에는 섹션으로 구성된 ID 정보가 표시됩니다.
세부 정보
세부 정보 섹션에는 Microsoft Entra ID 환경에서 사용할 수 있는 ID에 대한 세부 정보가 포함됩니다. 여기에는 역할, 부서, 상태, 국가 및 지역에 대한 정보가 포함됩니다. 사용자의 계정이 언제 생성되고 업데이트되었는지, 마지막으로 암호 변경 시간 및 사용자와 관련된 기타 전자 메일 주소에 대한 세부 정보도 표시됩니다.
자산
Assets 섹션에는 Microsoft Entra ID에서 사용자와 연결된 Intune 디바이스가 표시됩니다.
MFA
MFA 섹션에는 MFA 제공자, 기본 MFA 방법 및 구성된 다른 MFA 유형과 같은 사용자의 MFA(Multi-Factor Authentication) 구성에 대한 세부 정보가 표시됩니다.
최근 감지
Recent Detections 섹션에는 다음 정보를 포함하는 탭이 포함되어 있습니다.
- 개방된 감지: 지난 7일 동안의 정체성을 위한 개방된 탐지.
- 닫힌 탐지: 지난 30일 이내의 정체성을 위한 폐쇄된 탐지.
Recent Detections의 All 보기 를 클릭하여 Insights 탭으로 이동합니다.
일반적으로 사용되는 Entities
일반적으로 사용되는 엔터티 섹션은 지난 30일 동안 성공적인 인증과 관련된 일부 속성에 대한 통찰력을 제공합니다. 이것은 사용자의 프로필과 무엇이 일반적이거나 흔하지 않은지 이해하는 데 도움이됩니다. 다음 그래프는 사용자에게 관련 데이터가 언제 있는지 보여줍니다.
- IP 주소 사용자가 성공적으로 인증하는 IP 주소를 관찰했습니다.
- 브라우저: 우리가 사용자가 성공적으로 인증하는 것을 관찰한 사용자 에이전트입니다.
- 자산 이름: 사용자가 성공적으로 인증하는 자산의 유형을 관찰했습니다.
- OS 버전: 사용자가 성공적으로 인증하는 운영 체제 버전을 관찰했습니다.
조직
Organization 섹션은 ID의 보고 구조의 스냅샷을 제공합니다. 이것은 개인이 누구에게 보고하고 그들이 직접 보고서를 가지고 있는지 여부를 볼 수 있습니다. 이것은 위협을 조사하거나 사용자와 관련된 활동에 대한 위험 평가를 작성할 때 유용합니다. 조직 차트를 클릭하여 다른 사용자를 새 탭에서 열 수 있습니다.
활동 로그 탭
Activity Log 탭에는 ID와 관련된 구성된 모든 데이터 소스의 이벤트 테이블이 표시됩니다. 테이블 위의 이벤트 유형을 클릭하여 유형 사이를 전환하고 테이블의 이벤트 요약을 클릭하여 자세한 내용을 확인합니다.
Findings 탭
Findings 탭에는 위험으로 정렬된 특정 ID와 관련된 결과 목록이 표시됩니다. 자세한 내용은 결과를 참조하십시오.
Recommendation 필드 위로 이동하여 전체 권장 사항을 확인합니다.
검색 이름을 클릭하여 검색 세부 정보를 열 수 있습니다.
Insights 탭
Insights 탭에는 다음 정보가 표시됩니다.
- 개방된 감지: 지난 7일의 기본 기간 내에 ID의 감지 기능을 열고, 이 섹션 상단에 있는 날짜 선택기를 사용하여 기간을 변경합니다.
- 닫힌 탐지: 지난 30일 이내에 ID를 위한 폐쇄된 감지.
Group Membership 탭
그룹 회원 탭에는 사용자가 구성하는 그룹 목록이 표시됩니다. 검색 필드를 사용하여 그룹을 검색하고 그룹 이름 필드를 클릭하여 그룹을 새 페이지에서 열어 다른 회원을 볼 수 있습니다.
Credential Compromise 탭
인증서 위협 탭에는 ID가 연결된 위협 목록이 표시됩니다. Breach Source 필드의 링크를 클릭하여 침해 기록에 대한 추가 세부 정보를 확인합니다. 자세한 내용은 자격 증명 손상를 참조하십시오.