주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=identity-detection-identities

디렉터리

디렉터리는 ITDR이 환경 내에서 모니터링하는 ID, 그룹, 장치 및 앱의 수를 나타내는 지표를 일련의 카드로 표시하여 환경 개요를 보여줍니다. 카드를 클릭하면 자세한 정보를 볼 수 있습니다.

디렉터리.

정체성

ID 보기에는 ID 공급자로부터 가져온 ID 목록이 표시됩니다. 다음은 전체 카드 보기 또는 목록 보기 위에 표시되는 사용자 관련 정보입니다.

  • MFA로 보호되지 않는 신원 정보: 계정에 다단계 인증(MFA)이 설정되어 있지 않은 사용자 수입니다.
  • 휴면 계좌: 지난 90일 동안 로그인하지 않은 사용자 수입니다.
  • 관리자 계정: Microsoft Entra ID 테넌트 내에서 관리자 역할을 가진 사용자 수입니다.

신원 아이콘 및 태그

계정 유형과 관련 속성을 빠르게 식별할 수 있도록 각 계정에는 서로 다른 아이콘과 태그 세트가 있습니다. 이러한 정보는 카드 보기,위험 사용자 위젯 및 신원 세부 정보 페이지에 표시됩니다. 사용자 ID에는 다음과 같은 아이콘과 태그가 포함될 수 있습니다.

아이콘 설명
사용자 아이콘. 사용자 계정 아이콘.
MFA 사용자 아이콘. MFA를 사용하는 계정에는 MFA 사용자 아이콘이 표시됩니다.
삭제된 사용자 아이콘. 삭제된 계정에는 삭제된 사용자 아이콘이 표시됩니다.
잠금 사용자 아이콘. 비활성화된 계정에는 잠금 사용자 아이콘이 표시됩니다.
관리자 아이콘. 관리자 계정용 관리자 아이콘입니다.
게스트 아이콘. 게스트 계정용 게스트 아이콘입니다.
서비스 아이콘. 서비스 계정용 서비스 아이콘입니다.

계정과 관련된 속성 및 시스템의 분석 및 처리에 따라 다음과 같은 추가 태그가 표시될 수 있습니다.

  • 관리자 태그: 해당 계정은 ID 제공업체에서 관리자로 식별되었습니다.
  • 게스트 태그: 해당 계정은 임대 기간 동안 게스트 계정으로 사용 가능합니다.
  • 삭제된 사용자 태그: 해당 계정은 테넌트에서 삭제되었습니다.
  • 잠긴 사용자 태그: 해당 계정은 비활성화되었습니다.
  • MFA 사용자 태그: 해당 계정에는 다단계 인증(MFA)이 활성화되어 있습니다.
  • 손상된 태그: 해당 계정에는 현재 활성화된 자격 증명 유출 문제가 있습니다.
  • 휴면 계정 태그: 해당 계정은 지난 90일 동안 로그인한 적이 없습니다.
  • 클라우드 전용 태그: 해당 계정에는 온프레미스 식별자가 없으므로 클라우드 ID 공급자에만 존재함을 나타냅니다.
  • 하이브리드 태그: 해당 계정에는 온프레미스 식별자가 포함되어 있어 동기화 중이며 클라우드 및 온프레미스 리소스 모두에 액세스할 수 있음을 나타냅니다.
  • 인간 태그: 해당 계정은 사람 사용자와 연결되어 있습니다.
  • VIP 태그: 해당 계정은 VIP 모니터링 대상으로 설정되어 있습니다. 자세한 내용은 VIP 모니터링 대상 사용자 선택을 참조하십시오 .

신원 조정 보기

다음 컨트롤을 사용하여 ID 보기를 조정하십시오.

  • 표 위에 있는 아이콘을 사용하여 카드 보기 또는 목록 보기 간에 전환할 수 있습니다.
  • 기본적으로 사용자는 이름의 알파벳순으로 정렬됩니다. 표 위에 있는 드롭다운 메뉴를 사용하여 정렬 순서를 변경하세요.
  • 신원 검색 필드를 사용하여 이름으로 신원을 필터링하세요.

  • 다음 속성을 기준으로 신원을 필터링하세요.

    • 상태: 신원 제공자 내에서의 신원 상태.
    • 부서: 사용자의 부서(ID 공급자 내에 정의된 경우).
    • 직원 유형: ID 공급자 내에 정의된 경우 직원의 유형입니다.
    • 관리자이신가요? 사용자가 ID 공급자 내에서 관리자 플래그를 설정했는지 여부.
    • 손님이신가요? 사용자가 ID 공급자 내의 게스트인지 여부.
    • 휴면 상태입니다. 사용자가 지난 90일 동안 로그인하지 않아 휴면 사용자로 간주되는지 여부.
    • MFA를 사용합니다. 사용자가 ID 공급자 내 계정에 MFA(다단계 인증)를 구성했는지 여부.
    • 비밀번호 없는 다단계 인증(MFA)을 지원합니다. 사용자가 암호 없는 다단계 인증(MFA)과 같은 더 강력한 MFA 방법을 정의했는지 여부.
    • 국가: 사용자의 국가(ID 공급자 내에 정의된 경우).
    • 지역: 사용자의 지역(ID 공급자 내에 정의된 경우).
    • MFA 방법: 선택한 MFA 방식에 따라 필터링된 사용자를 표시합니다(해당하는 경우).
    • 손상되었습니다: 활성 자격 증명 유출 여부에 따라 필터링된 사용자를 보여줍니다.
    • 클라우드 전용인가요? 클라우드에만 등록된 사용자인지 여부에 따라 필터링된 사용자를 보여줍니다.

참고

일부 필터는 ID 공급자로부터 데이터를 사용할 수 없는 경우 데이터가 누락될 수 있습니다.

카드 보기 조정

카드 보기로 사용자를 볼 때, 카드 하단의 아래쪽 화살표를 클릭하면 카드를 확장하여 더 자세한 정보를 볼 수 있습니다. 한 번에 카드 한 장만 펼칠 수 있습니다.

목록 보기 조정

목록 보기로 사용자를 볼 때는 다음 조치를 취하십시오.

  • 행의 왼쪽에 있는 화살표를 클릭하면 행이 확장되어 더 자세한 내용을 볼 수 있습니다.
  • 아무 열이나 메뉴 아이콘을 클릭하면 열을 고정하거나, 자동 크기 조정을 하거나, 초기화하거나, 열을 추가 또는 삭제할 수 있습니다.

신원 정보 보기

카드 보기에서 카드 상단의 표시 이름을 클릭하거나 목록 보기 테이블에서 표시 이름을 클릭하면 신원 세부 정보 페이지로 이동합니다. 자세한 내용은 신원 정보를 참조하십시오.

대응 조치를 취하십시오

응답 작업 권한을 부여하도록 선택한 경우 사용자에게 이러한 작업을 실행할 수 있습니다. 카드 보기에서 확장된 카드의 작업 메뉴를 클릭하거나 목록 보기에서 작업 열을 클릭한 다음 원하는 대응 조치 선택합니다.

신원 확인 대응 조치.

그룹

그룹 보기에는 ID 공급자로부터 가져온 그룹 목록이 표시됩니다. 표 위의 검색 필드를 사용하여 그룹을 검색하거나 다음 필터를 사용하십시오.

  • 삭제됨: ID 공급자 내에서 그룹이 삭제되는지 여부.
  • 메일 사용 가능: 그룹에 이메일 보낼 수 있는지 여부.
  • 보안 활성화됨: 해당 그룹을 사용하여 사용자의 리소스 접근 권한을 제어할 수 있는지 여부.
  • 역할 할당 가능: 그룹에 역할을 할당할 수 있는지 여부.

Microsoft Entra ID 그룹에 대한 자세한 내용은 보안 그룹 및 메일 사용 가능 보안 그룹을 참조하세요.

그룹 세부 정보

그룹 이름을 클릭하면 해당 그룹에 대한 상세 정보 페이지가 열리고, 검색된 그룹 메타데이터와 그룹과 연결된 ID 목록이 표 형식으로 표시됩니다.

장치

장치 보기에는 Microsoft Entra ID 테넌트에 등록된 장치 목록이 표시됩니다. 기기에는 사용자가 회사 리소스에 액세스할 수 있는 개인 소유 기기와 회사 소유 기기가 모두 포함됩니다. 자세한 내용은 Microsoft Entra 등록 장치를 참조하세요.

표 위의 검색 필드를 사용하여 기기를 검색하거나 다음 필터 중 하나를 사용하십시오.

  • 상태: ID 제공자가 보고한 장치 의 상태(예: 활성 또는 비활성화).
  • 소유권: 장치 의 소유권은 신원 제공자가 보고한 대로 개인, 회사 또는 알 수 없음과 같은 형태로 표시됩니다.
  • 운영 체제: 신원 제공자가 보고한 운영 체제입니다.
  • 건축학: ID 제공자가 보고한 장치 아키텍처입니다.
  • 제조업체: 신원 제공자가 보고한 장치 제조업체입니다.
  • 모델: 신원 제공자가 보고한 장치 모델입니다.
  • 루팅됨: 장치 ID 제공업체에 의해 루팅되었다고 보고되었는지 여부.
  • 관리됨: 해당 장치 ID 제공자에 의해 관리되는 것으로 간주되는지 여부.
  • 규정 준수: 해당 장치 신원 제공업체에 의해 규정을 준수하는 것으로 간주되는지 여부.

장치 에 대한 세부 정보 이용 가능 여부는 신원 제공자가 제공하는 정보에 따라 달라집니다. Microsoft Entra ID 장치에 대한 자세한 내용은 장치 ID란 무엇인가요?를 참조하세요.

장치 세부 정보

표시 이름을 클릭하면 장치 유형에 따라 검색된 장치 메타데이터, 연결된 ID, 관련 결과 등을 나열하는 전용 세부 정보 페이지가 열립니다.

보기에는 Microsoft Entra ID 테넌트에 등록된 엔터프라이즈 애플리케이션 목록이 표시됩니다. 엔터프라이즈 애플리케이션은 서비스 주체 또는 비인간 ID의 한 유형으로, 단일 테넌트 또는 디렉터리 내에서 전역 애플리케이션 객체의 로컬 표현 또는 애플리케이션 인스턴스입니다. 이 경우 서비스 주체는 애플리케이션 객체로부터 생성된 구체적인 인스턴스이며, 해당 애플리케이션 객체로부터 특정 속성을 상속받습니다. 애플리케이션이 사용되는 각 테넌트에 서비스 주체가 생성되며, 이 주체는 전역적으로 고유한 앱 객체를 참조합니다. 서비스 주체 객체는 앱 특정 테넌트에서 실제로 수행할 수 있는 작업, 앱 에 액세스할 수 있는 사람, 앱 액세스할 수 있는 리소스를 정의합니다.

Entra ID 및 서비스 주체 개체에 대한 자세한 내용은 Microsoft Entra ID의 응용 프로그램 및 서비스 주체 개체를 참조하세요.

앱 세부 정보

표시 이름을 클릭하면 검색된 메타데이터, 관련 결과 및 앱 소유자 목록을 보여주는 전용 세부 정보 페이지가 열립니다.