일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- windows
- 시스템엔지니어
- 리눅스마스터1급
- cloud
- Azure
- 시트릭스
- It
- Entra ID
- Azure AD
- 시스템 엔지니어
- 클라우드
- Exchange Online
- 네트워크
- 가상화
- SE
- aws
- Microsoft 365
- 클라우드엔지니어
- Microsoft Azure
- cloud engineer
- 리눅스
- Docker
- Server
- windows server
- 컴퓨터
- 메일보안
- 그룹정책
- network
- Linux
- Microsoft
- Today
- Total
목록전체 글 (118)
Cloud System Engineer
전사 공지를 위한 URL 입니다. 1. TEST2. TEST3. TEST
Microsoft 365 Defender for cloud app security Defender for Cloud Apps는 SaaS 앱 사용 및 리소스로 인한 환경의 위험도를 전체적으로 보여주고, 사용 중인 항목과 시기를 제어할 수 있도록 해줍니다. 클라우드용 Defender 앱은 네트워크 트래픽 평가 및 광범위한 앱 카탈로그를 기반으로 데이터를 사용하여 조직 전체에서 사용자가 액세스하는 앱을 식별합니다. 클라우드용 Defender 앱은 실제로 회사 네트워크 온/오프에서 사용되는 앱에 대한 세부 정보를 제공합니다. 클라우드용 Defender 앱은 모든 클라우드 서비스를 검색하고 각 위험 순위를 할당하며 로그인할 수 있는 모든 사용자 및 타사 앱을 식별합니다. 앱을 모니터링하는 정책을 설정합니다. 예를..
Microsoft 365에서 효과적인 기업 보안 방어 전략이 있습니다. 바로 Defender for office 365 인데요. 피싱 방지 정책맬웨어 방지 정책안전한 링크 정책안전한 첨부 파일 정책등이 있습니다.우선 항목들이 바로 메일과 많은 연관된 부분들입니다. EOP(Exchange Online Protection)는 Microsoft 365 구독에 대한 보안의 핵심이며 악의적인 전자 메일이 직원의 받은 편지함에 도달하지 못하도록 하는 데 도움이 됩니다.Microsoft Defender 관리페이지 -> “전자 메일 및 공동작업” 에서 이메일 보안 정책을 만들 수 있습니다. 여기서 “위협 정책”을 관리 할 수 있습니다. 정책은 피싱 방지, 스팸 방지, 맬웨어 방지, 안전한 첨부 파일, 안전한..
Entra ID 보호의 위험 검색에는 디텍터리의 사용자 계정 관련하여 식별된 모든 의심스러운 작업이 포함됩니다. 의심스러운 작업은 사용자 위험, 로그인 위험 두가지 형태가 존재합니다. Entra ID 계정 보호를 통해 의심스러운 작업을 신속하게 확인하고 대응할 수 있습니다. 위험은 사용자 또는 로그인 수준에서 검색할 수 있습니다. Microsoft Entra ID P2 라이선스에게 제공되는 기능이기도 합니다. 로그인 위험 검색 유형 사용자 위험 검색 유형 위험 유형 및 검색 방법 [필수 조건] 조건부 액세스 정책에 사용자위험, 로그인 위험을 만듭니다. 로그인 위협 정책 생성 방법 Entra ID -> 보호 -> 조건부 액세스 클릭 “새 정책” 클릭합니다. 대상인 클라우드 앱을 선택합니다. 조건 -> 로그..
우선 M365에 접근하기 위해 Microsoft Graph PowerShell SDK 모듈을 설치해야한다. Powershell -> 관리자 권한으로 실행합니다. 다음 명령어를 입력하여 Microsoft Graph 모듈을 설치합니다. Install-Module Microsoft.Graph -Scope CurrentUser 설치가 완료되면 다음 명령어로 확인할 수 있습니다. Get-InstalledModule Microsoft.Graph 설치가 완료됐으면 Microsoft Graph에 연결합니다. Connect-MgGraph -Scopes "User.Read.All","Group.ReadWrite.All" Microsoft Graph의 각 API는 하나 이상의 권한 범위로 보호됩니다. 로그인하는 사용자는 사..
엔드포인트용 Microsoft Defender 엔드포인트용 Microsoft Defender는 엔터프라이즈 네트워크가 지능형 위협을 방지, 감지, 조사 및 대응할 수 있도록 설계된 엔터프라이즈 엔드포인트 보안 플랫폼입니다. - 엔드포인트용 Microsoft Defender는 엔드포인트용 Defender 플랜 1과 플랜 2의 두 가지 플랜으로 제공됩니다. 이것을 쓰는 이유는? 엔드포인트 동작 센서 ① Windows 10에 포함된 이 센서는 운영체제에서 동작 신호를 수집 및 처리합니다 ② 이 센서 데이터를 엔드포인트용 Microsoft Defender의 격리된 프라이빗 클라우드 인스턴스로 보냅니다. 클라우드 보안 분석 빅데이터와 장치 학습, 그리고 Windows 에코시스템과 Office 365 등 기업 클라..