주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=identity-detection

ITDR

Sophos ITDR(Identity Threat Detection and Response)는 Microsoft Entra ID 테넌트를 지속적으로 모니터링하여 신원 위험과 구성 오류를 식별하고, 피해 자격 증명에 대한 다크 웹 인텔리전스를 제공하여 보안 포지션을 향상시켜주는 소프트웨어입니다. ITDR를 사용하면 설정 몇 분 후에 현재 노출 상태에 따라 우선 순위가 지정된 발견 목록과 신원 위험 자세 점수를 받게 됩니다.

참고

ITDR는 현재 Sophos Central의 독일, 아일랜드 및 미국 데이터 지역에서 지원됩니다.

MDR 대시보드를 보려면, Sophos Central에 로그인하고 나의 제품 > MDR로 이동합니다.

신분이란 무엇인가요?

신원은 컴퓨터가 개인, 조직, 소프트웨어 프로그램 또는 다른 컴퓨터를 식별할 수 있도록 하는 고유 식별자 모음입니다.

ITDR에는 다음과 같은 활성 신원이 포함됩니다.

  • 인간 신분: 직원, 손님 또는 공급 업체와 같은 사용자를 나타냅니다.
  • 기계 또는 비인간 신원 (NHI): 애플리케이션, 서비스 주체, 서비스 계정, 기기 및 다른 ID와 같은 엔터티를 나타냅니다. 이러한 엔터티는 리소스에 대한 인증 및 권한 부여 또는 시스템 간 트랜잭션 수행에 사용됩니다.

자세한 내용은 내 환경를 참조하십시오.

결과는 무엇인가요?

파악 결과는 ITDR에 의해 수행된 자세 점검의 결과물입니다. 결과에는 우선 처리해야 할 항목을 우선 순위를 매기는 데 사용되는 관련된 위험 수준이 있습니다. 신원 위험 포지처 개요 페이지에서 가장 높은 위험을 가진 최상위 발견물에 대한 개요를 찾으세요, 발견물 페이지에서 발견물의 전체 테이블을 찾으세요, 그리고 신원 세부 정보 페이지에서 특정 신원과 관련된 발견물을 찾으세요. 자세한 내용은 결과를 참조하십시오.

ITDR 구성

ITDR 라이선스를 활성화한 후 내 제품 > 아이덴티티 > 설정을 클릭하여 Microsoft Entra ID와의 ID 공급자 통합 구성을 시작하십시오. 인터페이스 내의 단계를 따라 통합을 완료하고 ITDR을 사용하기 시작합니다. 통합 설정 지침은 번역하지 말아주세요을(를) 참조하십시오.