주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=identity-detection-identities

내 환경

내 환경은 ITDR이 모니터링하는 ID, 그룹, 장치 및 앱 수를 나타내는 일련의 카드에서 환경 개요를 보여줍니다. 추가 정보를 보려면 장치를 클릭하십시오.

내 환경.

ID

태그쌍2 뷰에서는 식별자 목록을 표시합니다. 이 목록은 귀하의 식별자 제공자로부터 캡처된 식별자를 보여줍니다. 사용자에 관한 다음 정보가 전체 카드 또는 목록 보기 위에 나타납니다:

  • MFA로 보호되지 않은 신원: 계정에 다중 인증(MFA)이 구성되지 않은 사용자 수
  • 휴면 계정 지난 90일 이내에 로그인하지 않은 사용자 수
  • 관리자 계정 Microsoft Entra ID 테넌트 내에서 관리자 역할을 가진 사용자 수.

정체 아이콘 및 태그

아이디는 서로 다른 아이콘과 태그 세트를 가지고 있어서 계정 유형 및 관련 속성을 빠르게 식별할 수 있습니다. 이들은 카드 뷰, 위험한 사용자 위젯 및 아이덴티티 세부정보 페이지에 나타납니다. 아이디는 다음과 같은 아이콘과 태그를 가질 수 있습니다.

아이콘 설명
사용자 아이콘. 사용자 계정용 사용자 아이콘.
\<text>MFA 사용자 아이콘.\</text>. MFA를 사용하는 계정을 위한 MFA 사용자 아이콘.
삭제된 사용자 아이콘입니다. 삭제된 계정을 위한 삭제된 사용자 아이콘.
잠긴 사용자 아이콘. 비활성화된 계정을 위한 잠긴 사용자 아이콘.
관리자 아이콘. 관리자 계정용 관리자 아이콘.
손님 아이콘. 게스트 계정용 게스트 아이콘.
서비스 아이콘. 서비스 계정용 서비스 아이콘.

시스템 분석 및 처리에 따라 계정과 관련된 속성을 기반으로 한 추가 태그도 표시될 수 있습니다.

  • 관리자 태그 계정이 ID 제공자에서 관리자로 식별되었습니다.
  • 손님 태그: 계정은 귀하의 테넌트에 손님으로 등록되어 있습니다.
  • 삭제된 사용자 태그: 귀하의 테넌트에서 계정이 삭제되었습니다.
  • 잠긴 사용자 태그: 계정이 비활성화되었습니다.
  • MFA 사용자 태그: 계정에 MFA가 활성화되었습니다.
  • 타협된 태그: 계정에는 활성 자격 증명 누출이 있습니다.
  • 휴면 계정 태그: 계정은 지난 90일 동안 로그인하지 않았습니다.
  • 클라우드 전용 태그: 계정에 온프레미스 식별자가 없으므로, 이는 클라우드 신원 제공자에만 존재함을 나타냅니다.
  • 하이브리드 태그: 계정에는 온프레미스 식별자가 포함되어 있어 동기화되고 클라우드 및 온프레미스 리소스에 모두 액세스할 수 있음을 나타냅니다.
  • 인간 태그: 계정은 인간 사용자와 연결되어 있습니다.
  • VIP 태그: 계정은 VIP 모니터링으로 구성되었습니다. 자세한 내용은 중요 사용자를 VIP 모니터링 대상으로 선택하십시오을(를) 참조하십시오.

정체성 보기 조정

다음 컨트롤을 사용하여 Identities 뷰를 조정하십시오:

  • 표 상단의 아이콘을 사용하여 카드 보기 또는 목록 보기로 전환하세요.
  • 기본적으로 사용자는 이름 순으로 알파벳순으로 정렬됩니다. 테이블 위의 드롭다운 메뉴를 사용하여 정렬 순서를 변경하십시오.
  • 이름으로 신원을 검색하기 필드로 필터링합니다.

  • 다음 속성에 따라 신분을 필터링합니다.

    • 상태: 아이덴티티 프로바이더 내 아이덴티티의 상태
    • 부서: 사용자의 부서는 신원 제공자 내에 정의되어 있습니다.
    • 직원 유형: 직원 유형은 ID 제공자 내에서 정의되었습니다.
    • 관리자: 사용자가 ID 공급자 내에서 관리자 플래그를 설정했는지 여부.
    • 손님인가요: 사용자가 ID 제공자 내에서 게스트인지 여부.
    • 휴면 상태입니다 최근 90일간 로그인하지 않아 휴면 상태로 간주되는지 여부입니다.
    • MFA 보유: 사용자가 ID 공급자 내 계정에 MFA를 구성했는지 여부.
    • 비밀번호 없는 MFA가 있습니다 사용자가 비밀번호 없는 MFA와 같은 강력한 MFA 방법을 정의했는지 여부.
    • 국가: 정의된 경우 사용자의 국가는 ID 제공자 내에서 정의됩니다.
    • 지역: 정의된 경우 사용자의 지역은 식별 공급자 내에 있습니다.
    • MFA 방법: 선택한 MFA 방법으로 필터링된 사용자를 표시합니다 (해당하는 경우).
    • 손상되었습니다 활성 자격 증명 유출이 있는 사용자를 필터링하여 표시합니다.
    • 클라우드 전용 클라우드에만 등록된 사용자를 필터링한 사용자를 표시합니다.

참고

일부 필터는 ID 제공자로부터 데이터를 받을 수 없을 경우 데이터가 부족할 수 있습니다.

카드 보기 조정

카드 뷰에서 사용자를 볼 때, 카드 하단의 아래쪽 화살표를 클릭하여 카드를 확장하여 더 많은 세부 정보를 볼 수 있습니다. 한 번에 하나의 키만 활성화할 수 있습니다.

파일 목록 보기

리스트 보기에서 사용자를 볼 때 다음 조치를 취하십시오:

  • 행의 왼쪽 화살표를 클릭하여 행을 확장하여 더 많은 세부 정보를 볼 수 있습니다.
  • 열의 메뉴 아이콘을 클릭하여 열 고정, 자동 크기 조정, 재설정, 열 추가 또는 제거를 수행하세요.

위치 세부 정보 보기

카드 뷰의 카드 상단 또는 목록 뷰 테이블에서 디스플레이 이름을 클릭하여 아이덴티티 세부정보 페이지로 이동합니다. 자세한 내용은 ID 세부 정보를 참조하십시오.

최근 응답 조치

응답 작업을 승인하도록 선택한 경우 사용자에게 이러한 작업을 실행할 수 있습니다. 카드 뷰에서 확장된 카드의 작업 메뉴를 클릭하거나 목록 뷰에서 작업 열을 클릭한 후 원하는 응답 작업을 선택합니다.

최근 응답 조치.

그룹

그룹보기는 귀하의 식별 공급자에서 캡처된 그룹 목록을 보여줍니다. 테이블 위의 검색 필드를 사용하여 그룹을 검색하거나 다음 필터를 사용하세요:

  • 삭제됨: 신원 제공자 내에서 그룹이 삭제되었는지 여부.
  • 메일 활성화됨 그룹에 이메일을 보낼 수 있는지 여부.
  • 보안 활성화됨: 그룹이 사용되어 사용자의 리소스 액세스를 제어할 수 있는지 여부.
  • Roles에 할당 가능 그룹이 역할에 할당될 수 있는지 여부.

Microsoft Entra ID 그룹에 대한 자세한 정보는 보안 그룹 및 메일 활성화 보안 그룹을(를) 참조하십시오.

그룹 세부 정보

그룹 이름을 클릭하여 해당 그룹의 메타데이터를 가져온 뒤, 해당 그룹과 관련된 ID 테이블이 포함된 전용 세부 정보 페이지를 엽니다.

장치

태그쌍 2 뷰에는 Microsoft Entra ID 테넌트 내에 등록된 장치 목록이 표시됩니다. 사용자가 회사 자원에 액세스할 수 있는 개인 또는 회사 소유의 장치가 포함됩니다. 자세한 정보는 Microsoft Entra 등록 장치를 참조하십시오.

테이블 위의 검색 필드를 사용하여 장치를 검색하거나 다음 필터 중 하나를 사용하십시오:

  • 상태: 식별 제공자가 보고한 기기의 상태.
  • 상태: 신원 제공자가 보고한 장치의 상태, 예를 들어 개인, 회사 또는 알 수 없음.
  • 운영 체제: 신원 제공자가 보고한 운영 체제.
  • 구조 신원 제공자가 보고한 장치 아키텍처.
  • 제조 아이덴티티 제공자에 의해 보고된 장치 제조업체.
  • 모델: 신원 제공자가 보고한 장치 모델.
  • 루팅됨: 기기가 신원 제공자에 의해 루팅되었다고 보고되었는지 여부.
  • 관리됨: 디바이스가 ID 제공자에 의해 관리되는지 여부.
  • 규정 준수: 기기가 ID 제공자에 의해 준수 여부로 간주되는지 여부.

장치에 대한 세부 정보의 가용성은 신원 제공자가 제공하는 내용에 따라 결정됩니다. Microsoft Entra ID 장치에 대한 자세한 내용은 장치 식별이란 무엇인가요?를 참조하세요.

장치 세부 정보

표시 이름을(를) 클릭하여 기기 메타데이터, 연결된 ID, 관련 결과 등이 표시되는 전용 세부 정보 페이지를 열 수 있습니다. 기기 유형에 따라 내용이 달라집니다.

The Apps view shows a list of the enterprise applications registered within your Microsoft Entra ID tenant. 엔터프라이즈 애플리케이션은 단일 테넌트나 디렉터리의 글로벌 애플리케이션 객체의 지역 표현 또는 애플리케이션 인스턴스인 서비스 주체 또는 비인간 식별자 유형입니다. 이 경우에 서비스 주체는 응용 프로그램 객체에서 생성된 구체적인 인스턴스이며 해당 응용 프로그램 객체로부터 특정 속성을 상속합니다. 서비스 주체는 해당 어플리케이션이 사용되는 각 테넌트마다 생성되며 전역적으로 고유한 어플리케이션 개체를 참조합니다. 서비스 주체 객체는 특정 테넌트에서 앱이 실제로 수행할 수 있는 작업, 앱에 액세스할 수 있는 사용자 및 앱이 액세스할 수 있는 리소스를 정의합니다.

For more information about Entra ID and their service principal objects, see Application and service principal objects in Microsoft Entra ID.

앱 세부 정보

전용 세부 정보 페이지를 열려면 표시 이름을(를) 클릭하세요. 검색된 메타데이터, 관련 발견물 및 앱 소유자 목록이 표시됩니다.