| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
- 가상화
- 시스템엔지니어
- Azure
- windows server
- 클라우드
- cloud
- Azure AD
- 리눅스
- Docker
- Exchange Online
- cloud engineer
- windows
- Microsoft Azure
- Microsoft
- 컴퓨터
- Microsoft 365
- 시트릭스
- 리눅스마스터1급
- 그룹정책
- Entra ID
- 메일보안
- network
- Linux
- 네트워크
- It
- SE
- 클라우드엔지니어
- aws
- Server
- 시스템 엔지니어
- Today
- Total
목록Microsoft 365 (7)
Cloud System Engineer
Defender For Cloud App Security
Microsoft 365 Defender for cloud app security Defender for Cloud Apps는 SaaS 앱 사용 및 리소스로 인한 환경의 위험도를 전체적으로 보여주고, 사용 중인 항목과 시기를 제어할 수 있도록 해줍니다. 클라우드용 Defender 앱은 네트워크 트래픽 평가 및 광범위한 앱 카탈로그를 기반으로 데이터를 사용하여 조직 전체에서 사용자가 액세스하는 앱을 식별합니다. 클라우드용 Defender 앱은 실제로 회사 네트워크 온/오프에서 사용되는 앱에 대한 세부 정보를 제공합니다. 클라우드용 Defender 앱은 모든 클라우드 서비스를 검색하고 각 위험 순위를 할당하며 로그인할 수 있는 모든 사용자 및 타사 앱을 식별합니다. 앱을 모니터링하는 정책을 설정합니다. 예를..
Defender for office365
Microsoft 365에서 효과적인 기업 보안 방어 전략이 있습니다. 바로 Defender for office 365 인데요. 피싱 방지 정책맬웨어 방지 정책안전한 링크 정책안전한 첨부 파일 정책등이 있습니다.우선 항목들이 바로 메일과 많은 연관된 부분들입니다. EOP(Exchange Online Protection)는 Microsoft 365 구독에 대한 보안의 핵심이며 악의적인 전자 메일이 직원의 받은 편지함에 도달하지 못하도록 하는 데 도움이 됩니다.Microsoft Defender 관리페이지 -> “전자 메일 및 공동작업” 에서 이메일 보안 정책을 만들 수 있습니다. 여기서 “위협 정책”을 관리 할 수 있습니다. 정책은 피싱 방지, 스팸 방지, 맬웨어 방지, 안전한 첨부 파일, 안전한..
Powershell 사용자 라이선스 할당/해제
우선 M365에 접근하기 위해 Microsoft Graph PowerShell SDK 모듈을 설치해야한다. Powershell -> 관리자 권한으로 실행합니다. 다음 명령어를 입력하여 Microsoft Graph 모듈을 설치합니다. Install-Module Microsoft.Graph -Scope CurrentUser 설치가 완료되면 다음 명령어로 확인할 수 있습니다. Get-InstalledModule Microsoft.Graph 설치가 완료됐으면 Microsoft Graph에 연결합니다. Connect-MgGraph -Scopes "User.Read.All","Group.ReadWrite.All" Microsoft Graph의 각 API는 하나 이상의 권한 범위로 보호됩니다. 로그인하는 사용자는 사..
엔드포인트용 Microsoft Defender
엔드포인트용 Microsoft Defender 엔드포인트용 Microsoft Defender는 엔터프라이즈 네트워크가 지능형 위협을 방지, 감지, 조사 및 대응할 수 있도록 설계된 엔터프라이즈 엔드포인트 보안 플랫폼입니다. - 엔드포인트용 Microsoft Defender는 엔드포인트용 Defender 플랜 1과 플랜 2의 두 가지 플랜으로 제공됩니다. 이것을 쓰는 이유는? 엔드포인트 동작 센서 ① Windows 10에 포함된 이 센서는 운영체제에서 동작 신호를 수집 및 처리합니다 ② 이 센서 데이터를 엔드포인트용 Microsoft Defender의 격리된 프라이빗 클라우드 인스턴스로 보냅니다. 클라우드 보안 분석 빅데이터와 장치 학습, 그리고 Windows 에코시스템과 Office 365 등 기업 클라..
[메일 보안] DKIM
DKIM이란? DKIM은 공격이 도메인에서 발송된 것 같은 메시지를 보내지 못하도록 도와주는 SPF, DKIM 및 DMARC(인증 방법) 중 하나입니다. Microsoft-365의 기본 제공 DKIM 구성은 대부분의 고객에게 충분한 범위입니다. 그러나 다음과 같은 경우 사용자 지정 도메인에 대해 DKIM을 수동으로 구성해야 합니다. Microsoft 365에 두 개 이상의 사용자 지정 도메인이 있는 경우 DMARC 또한 설정하려는 경우(권장됨) 개인 키를 제어하려는 경우 CNAME 레코드를 사용자 지정하려는 경우 타사 대량 메일 프로그램을 사용하는 경우와 같이 타사 도메인에서 시작되는 전자 메일에 대해 DKIM 키를 설정하려는 경우 Microsoft 365는 초기 'onmicrosoft.com' 도메인에..
[메일 보안] SPF
Microsoft 365 또는 모든 메일 서비스에서 전자메일인증은 3가지 입니다. 1.SPF ,2.DKIM, 3.DMARC Email 인증은 A@microsoft.com 전자메일이 정상적인가 또는 해당 메일 도메인에 대한 @microsoft.com에서 온것을 확인합니다. 도메인에 기존 SPF, DKIM 및 DMARC 레코드가 없는 경우 이러한 레코드 검사는 인증 상태 정보를 충분히 전달하지 못합니다.따라서 Microsoft는 암시적 전자 메일 인증 알고리즘을 개발했습니다. 이 알고리즘은 여러 신호를 복합 인증 또는 짧게 compauth이라는 메세지에 헤더의 인증 - 결과 헤더에 아래와 같은 인증결과를 표시하게 됩니다. Authentication-Results: compauth= reason= 전자 메일 ..