Microsoft Defender for Identity 수정 작업

적용 대상:

Microsoft Defender for Identity 계정을 사용하지 않도록 설정하거나 암호를 다시 설정하여 손상된 사용자에게 응답할 수 있습니다. 사용자에 대한 작업을 수행한 후 알림 센터의 활동 세부 정보를 검사 수 있습니다.

사용자에 대한 응답 작업은 사용자 페이지, 사용자 쪽 패널, 고급 헌팅 페이지 또는 알림 센터에서 직접 사용할 수 있습니다.

Defender for Identity의 수정 작업에 대해 자세히 알아보려면 다음 비디오를 시청하세요.

필수 구성 요소

지원되는 작업을 수행하려면 다음을 수행해야 합니다.

Microsoft Defender for Identity 수행하는 데 사용할 계정을 구성합니다. 기본적으로 도메인 컨트롤러에 설치된 Microsoft Defender for Identity 센서는 도메인 컨트롤러의 LocalSystem 계정을 가장하고 위의 작업을 수행합니다. 그러나 gMSA 계정을 설정하고 필요에 따라 권한을 scope 이 기본 동작을 변경할 수 있습니다.
관련 권한으로 에 Microsoft Defender XDR 로그인합니다. Defender for Identity 작업의 경우 응답(관리) 권한이 있는 사용자 지정 역할이 필요합니다. 자세한 내용은 Microsoft Defender XDR 통합 RBAC를 사용하여 사용자 지정 역할 만들기를 참조하세요.

다음 Defender for Identity 작업은 온-프레미스 ID에서 직접 수행할 수 있습니다.

Active Directory에서 사용자 사용 안 함: 이렇게 하면 사용자가 온-프레미스 네트워크에 일시적으로 로그인할 수 없습니다. 이렇게 하면 손상된 사용자가 횡적으로 이동하고 데이터를 유출하거나 네트워크를 추가로 손상시키는 것을 방지할 수 있습니다.
사용자 암호 재설정 – 사용자에게 다음 로그온에서 암호를 변경하라는 메시지를 표시하여 이 계정을 추가 가장 시도에 사용할 수 없도록 합니다.

Microsoft Entra ID 역할에 따라 사용자에게 다시 로그인하도록 요구하고 손상된 사용자 확인과 같은 추가 Microsoft Entra ID 작업이 표시될 수 있습니다. 자세한 내용은 위험 수정 및 사용자 차단 해제를 참조하세요.