Microsoft 365 Lighthouse에서 위험한 사용자 보기 및 관리
Microsoft는 매일 수조 개의 사용자 로그인 신호를 수집하고 분석합니다. 이러한 신호는 좋은 사용자 로그인 동작 패턴을 빌드하고 잠재적인 위험한 로그인 시도를 식별하는 데 사용됩니다. Microsoft Entra ID Protection은 이러한 신호를 사용하여 사용자 로그인 시도를 검토하고 의심스러운 활동이 있는 경우 조치를 취합니다.
Microsoft 365 Lighthouse는 모든 관리되는 테넌트에서 위험한 사용자에 대한 단일 보기를 제공하여 Microsoft Entra ID Protection에서 검색한 위험을 관리하는 데 도움이 됩니다. 암호를 재설정하거나 Microsoft 365 계정에 로그인하지 못하도록 차단하여 위험한 사용자를 신속하게 보호할 수 있습니다. 또한 인사이트를 보고 사용자의 위험을 더 잘 이해하고 다음 단계를 결정할 수 있습니다.
Microsoft Entra ID Protection은 다음을 비롯한 다양한 유형의 위험을 식별합니다.
- 유출된 자격 증명
- 익명 IP 사용
- 비정형 이동
- 감염된 디바이스에서 로그인
- 의심스러운 활동이 있는 IP 주소에서 로그인
- 익숙하지 않은 위치에서 로그인
참고
이 페이지에서는 라이선스 부족으로 인해 제한되거나 사용할 수 없는 데이터에 대한 인사이트를 제공합니다.
시작하기 전에
사용자가 위험한 사용자 목록에 표시되기 전에 다음 조건을 충족해야 합니다.
고객 테넌트는 각 사용자에 대해 Microsoft Entra ID P1 또는 P2 라이선스가 있어야 합니다. Microsoft Entra ID Protection을 지원하는 라이선스에 대한 자세한 내용은 ID 보호란?을 참조하세요.
고객 테넌트는 Microsoft 365 Lighthouse 내에서 활성화되어야 합니다. 테넌트가 활성 상태인지 확인하려면 Microsoft 365 Lighthouse의 Windows 365(클라우드 PC) 페이지 개요를 참조하세요.
검색된 위험을 검토하고 조치를 취합니다.
Microsoft Entra ID Protection에서 위험 검색에는 Microsoft Entra ID의 사용자 계정과 관련된 식별된 의심스러운 작업이 포함됩니다.
Lighthouse의 왼쪽 탐색 창에서 위험한 사용자 사용자를> 선택합니다.
위험한 사용자 페이지에서 위험 상태가 위험 상태인 목록의 사용자를 검토합니다.
위험 검색 보기를 선택하여 각 사용자에 대해 검색된 위험에 대한 자세한 정보를 가져옵니다. 위험 유형 및 검색에 대한 자세한 내용은 위험이란?을 참조하세요.
각 사용자에 대해 위험 검색을 평가하고 적절하게 다음 작업 중 하나를 선택합니다.
암호 재설정 – 사용자 암호를 변경하거나 다시 설정합니다.
로그인 차단 - 모든 사용자가 이 사용자로 로그인하지 못하도록 방지합니다.
사용자 손상 확인 – 위험 상태를 손상된 것으로 확인합니다.
사용자 위험 해제 - 위험 상태를 해제로 설정합니다.
한 번에 여러 사용자 계정에 대한 작업 수행
영향을 받는 여러 사용자에 대해 한 번에 작업을 수행하려면 다음을 수행합니다.
Lighthouse의 왼쪽 탐색 창에서 위험한 사용자 사용자를> 선택합니다.
위험한 사용자 페이지에서 작업을 수행할 사용자 집합을 선택합니다.
수행할 다음 작업 중 하나를 선택합니다.
암호 다시 설정
로그인 차단
사용자 손상 확인
사용자 위험 해제
참고
관리하는 조직에 Microsoft Entra ID P2 라이선스가 있는 경우 사용자 위험 기반 조건부 액세스 정책을 사용하도록 설정하는 것이 좋습니다. 자세한 내용은 조건부 액세스: 사용자 위험 기반 조건부 액세스를 참조하세요.
관련 콘텐츠
자습서: 사용자 로그인에 대한 위험 검색을 사용하여 Azure AD Multi-Factor Authentication 또는 암호 변경 트리거 (문서)
위험이란? (문서)
위험 수정 및 사용자 차단 해제 (문서)