주요 콘텐츠로 건너뛰기

신원 정보

신원 정보 페이지에는 신원 제공자로부터 수집된 데이터를 바탕으로 해당 신원에 대한 관련 정보가 표시됩니다.

신원 정보를 보려면 디렉터리신원 보기에서 표시 이름을 클릭하십시오. 자세한 내용은 디렉터리를 참조하십시오.

‘요약’ 탭

요약 탭에는 섹션별로 정리된 신원 정보가 표시됩니다.

신원 정보 요약 탭.

세부 정보

세부 정보 섹션에는 Microsoft Entra ID 환경에서 확인할 수 있는 신원 정보에 대한 세부 내용이 포함되어 있습니다. 여기에는 해당 사용자의 역할, 부서, 상태, 국가 및 지역에 대한 정보가 포함됩니다. 계정이 생성 및 업데이트된 시점, 마지막 비밀번호 변경 일시, 그리고 해당 사용자와 연결된 기타 관련 이메일 주소에 대한 세부 정보도 표시됩니다.

자산

자산 섹션에는 Microsoft Entra ID에서 해당 사용자와 연결된 Intune 장치가 표시됩니다.

MFA

MFA 섹션에는 MFA(다단계 인증) 제공업체, 기본 MFA 방식 및 구성된 기타 MFA 유형 등 사용자의 MFA 구성에 대한 세부 정보가 표시됩니다.

최근 감지

최근 감지 섹션에는 다음과 같은 정보가 담긴 탭들이 있습니다:

  • 미해결 감지: 지난 7일 동안 해당 신원에 대한 미해결 감지 내역.
  • 해결된 감지: 지난 30일 동안 해당 신원에 대한 종료된 감지 내역이 표시됩니다.

최근 감지에서 모두 보기를 클릭하면 인사이트 탭으로 이동합니다.

주요 로그인 위치

주요 로그인 위치 섹션에서는 사용자의 주요 로그인 위치를 지도에 표시하며, 여기에는 로그인 횟수와 공용 IP 및 사설 IP 활동별 세부 내역이 포함됩니다. 세부 정보 보기를 클릭하면 지난 30일 동안 인증에 사용된 상위 IP 주소의 상세 내역을 확인할 수 있습니다. 여기에는 지리적 위치, ASN, 사용 빈도, IP 유형 및 로그인 결과별 필터링 옵션이 포함됩니다.

자주 사용되는 엔티티

자주 사용되는 엔티티 섹션에서는 지난 30일 동안 성공적으로 인증된 사례와 관련된 몇 가지 속성에 대한 인사이트를 제공합니다. 이를 통해 사용자의 프로필과 어떤 점이 일반적이고 어떤 점이 특이한지 파악하는 데 도움이 됩니다. 다음 그래프는 해당 사용자에 대한 관련 데이터가 있는 시점을 보여줍니다:

  • IP 주소: 사용자가 성공적으로 인증한 것으로 확인된 IP 주소들입니다.
  • 브라우저: 사용자가 성공적으로 인증한 것으로 확인된 사용자 에이전트들입니다.
  • 자산명: 사용자가 성공적으로 인증한 것으로 확인된 자산들입니다.
  • OS 버전: 사용자가 성공적으로 인증한 것으로 확인된 운영 체제 버전입니다.

조직

조직 섹션에서는 해당 신원의 보고 체계에 대한 개요를 제공합니다. 이를 통해 해당 직원이 누구에게 보고하는지, 그리고 그 직원에게도 직속 부하 직원이 있는지 여부를 확인할 수 있습니다. 이는 위협을 조사하거나 사용자와 관련 활동에 대한 위험 평가를 수립할 때 유용합니다. 조직도를 클릭하면 다른 사용자 목록이 새 탭에서 열립니다.

활동 기록 탭

활동 기록 탭에는 해당 신원과 관련된 모든 구성된 데이터 소스의 이벤트가 표 형식으로 표시됩니다. 표 위의 이벤트 유형을 클릭하면 유형을 전환할 수 있으며, 표 내의 이벤트 요약을 클릭하면 자세한 내용을 확인할 수 있습니다.

결과 탭

결과 탭에는 특정 신원과 관련된 결과가 위험도 순으로 정렬된 표가 표시됩니다. 자세한 내용은 결과를 참조하십시오.

추천 필드 위에 마우스를 올리면 전체 추천 내용을 확인할 수 있습니다.

결과 이름을 클릭하면 해당 항목의 상세 정보를 확인할 수 있습니다.

인사이트 탭

인사이트 탭에는 다음과 같은 정보가 표시됩니다:

  • 미해결 감지: 지난 7일이라는 기본 기간 내에 해당 신원에 대해 감지된 내역을 표시합니다. 기간을 변경하려면 이 섹션 상단의 날짜 선택기를 사용하세요.
  • 해결된 감지: 해당 신원에 대해 지난 30일 동안 종료된 감지 내역이 표시됩니다.

그룹 멤버십 탭

그룹 멤버십 탭에는 사용자가 속한 그룹 목록이 표시됩니다. 검색 창을 사용하여 그룹을 검색하고, 그룹 이름 필드를 클릭하면 새 페이지에서 해당 그룹이 열리며 다른 구성원들을 확인할 수 있습니다.

다크 웹 인텔리전스 탭

다크 웹 인텔리전스 탭에는 해당 신원과 연결된 정보 유출 사례 목록이 표시됩니다. 유출 출처 필드의 링크를 클릭하면 해당 유출 기록에 대한 추가 세부 정보를 확인할 수 있습니다. 자세한 내용은 다크 웹 인텔리전스를 참조하십시오.