주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=identity-detection

ITDR

Sophos ITDR(Identity Threat Detection and Response)는 지속적으로 Microsoft Entra ID 테넌트를 모니터링하여 식별 위험과 구성 오류를 식별하고, 피해자 자격 증명에 대한 다크 웹 정보를 제공하여 보안 포지션을 강화하는 데 도움이 되는 소프트웨어입니다. ITDR를 통해 설정 후 몇 분 안에 현재 노출된 위협에 기반한 우선 순위가 매겨진 결과 목록과 신원 위험 포지처 점수를 받게 됩니다.

참고

ITDR는 현재 독일, 아일랜드 및 미국에서 지원됩니다.

MDR 대시보드를 보려면, Sophos Central에 로그인하고 나의 제품 > MDR로 이동합니다.

신원이란 무엇인가요?

식별자는 컴퓨터가 사람, 조직, 소프트웨어 프로그램 또는 다른 컴퓨터와 같은 개체를 식별할 수 있도록 하는 고유 식별자의 모음입니다.

ITDR는 다음과 같은 활성 신원을 포함합니다:

  • 인간 신원 사용자를 나타냅니다. 예를 들어 직원, 손님 또는 공급업체를 포함합니다.
  • 기계 또는 비인간 신원 (NHI): 애플리케이션, 서비스 주체, 서비스 계정, 기기 및 다른 신원을 나타내는 것으로, 리소스에 대한 액세스를 인증하고 권한을 부여하거나 시스템 간 트랜잭션을 수행하는 데 사용됩니다.

자세한 내용은 내 환경를 참조하십시오.

조사 결과는 무엇인가요?

파악은 ITDR이 수행한 포즈처 점검의 결과물입니다. 판단은 먼저 처리할 사항을 우선적으로 결정하는 데 사용하는 위험 수준이 있습니다. 상위 위험을 가진 최상의 결과물 개요를 찾으세요. Identity Risk Posture Overview 페이지에서는 검색 결과물의 전체 테이블을 확인할 수 있습니다. 특정 Identity에 관련된 결과물은 Identity Details 페이지에서 확인할 수 있습니다. 자세한 내용은 결과를 참조하십시오.

ITDR 구성

ITDR 라이선스를 활성화한 후 내 제품 > Identity > Settings를 클릭하여 Microsoft Entra ID와의 ID 제공자 통합 구성을 시작하십시오. 인터페이스 내에서 단계를 따라 ITDR을 완료하고 사용을 시작하십시오. 통합 설정 지침은 ITDR 통합 가이드을(를) 참조하십시오.