이 문서에서는 Microsoft Entra ID Protection 경고에서 탐지된 로그인 이상 현상에 대한 XOps 스토리를 검토하기 위해 이야기를 작업대로 사용하는 방법을 설명합니다.
Microsoft Entra ID Protection은 조직이 악의적인 활동을 나타낼 수 있는 이례적인 로그인을 포함한 Entra ID 테넌트의 기반 리스크를 탐지하도록 돕습니다. Microsoft API를 사용하여 Microsoft Entra ID 보호에서 경고 데이터를 통합하여 Cato XOps 스토리를 생성할 수 있습니다. 이를 통해 분석가들은 XOps 조사에서 위험한 로그인 데이터를 더 큰 문맥 내에 포함할 수 있습니다. Cato Entra Identity Alert 엔진은 24시간 이내에 동일한 사용자에게 발생한 Entra ID Protection 경고에서 데이터를 상관시키는 방식으로 스토리를 생성합니다. 이야기 작업대에서는 Entra Identity Alert 스토리를 다른 스토리 유형과 함께 보여주며, Entra Identity Alert 스토리에 초점을 맞추기 위해 스토리를 정렬 및 필터링할 수 있습니다.
Microsoft Entra ID에서 로그인 이벤트 데이터를 통합하여 Entra Identity Alert 스토리를 풍부하게 만들 수도 있습니다. 이를 통해 사용자의 일반적인 로그인 동작을 문맥화하여 Entra ID Protection에서 제공하는 비정상적인 알림 데이터와 비교할 수 있습니다.
Microsoft Entra ID 데이터를 포함하여 XOps 스토리를 검토하는 것에 대한 더 많은 정보는 Drilling-Down and Analyzing XOps Security Stories를 참조하세요
-
Microsoft Entra ID Protection 경고를 위한 XOps 스토리는 Microsoft Entra ID Protection 커넥터 구성이 필요합니다. 필요한 Microsoft 라이센스와 권한을 포함한 커넥터 구성을 포함한 더 많은 정보는 Configuring the Microsoft Entra ID Protection Connector for Sign-In Anomaly Data를 참조하세요.
-
로그인 이벤트 및 사용자 로그인 이벤트 위젯에서 로그인 이벤트 데이터를 위한 Microsoft Entra ID 커넥터 구성이 필요합니다. 필요한 Microsoft 라이센스와 권한을 포함한 커넥터 구성을 포함한 더 많은 정보는 Configuring the Microsoft Entra ID (Azure AD) Connector를 참조하세요.
-
대상 엔드포인트 커넥터를 추가하려면 섹션 자원에 포함됨 통합에 대한 편집자 권한이 필요합니다. 자세한 내용은 관리자 역할 관리(RBAC 사용 중)를 참조하십시오.
참고
참고:
-
Microsoft Entra ID Protection 커넥터만 구성한 경우, Entra Identity 스토리는 생성되지만 로그인 이벤트 및 사용자 로그인 이벤트 위젯은 데이터를 표시하지 않습니다.
-
Microsoft Entra ID 커넥터만 구성한 경우, Entra Identity 스토리가 생성되지 않습니다.
커넥터 설정 페이지의 상태 열은 CrowdStrike 앱과 Cato 계정 간의 연결 상태를 표시합니다. 다음은 상태에 대한 설명입니다:
-
연결됨 - 계정이 앱에 연결되고 문제가 없습니다.
-
사용자 동의 대기 중 - Cato가 CrowdStrike 앱에 접근할 수 있도록 권한이 부여되지 않았습니다. 이 문제를 해결하려면 브라우저를 새로 고침하세요. 상태가 연결됨으로 변경되면 문제가 해결된 것이며, 상태가 변경되지 않으면 커넥터를 삭제하고 재생성하세요.
-
오류 - 커넥터에 대한 연결성, 권한, 라이센스 또는 기타 문제 발생. 커넥터를 삭제하고 재생성하세요.
커넥터를 생성하면 이야기가 이야기 작업대에 표시됩니다.
이야기 작업대의 열에 대한 정보는 이야기 열 이해하기를 참조하세요.
Microsoft Defender 데이터를 포함하여 XOps 스토리를 검토하는 것에 대한 추가 정보는 Drilling-Down and Analyzing XOps Security Stories를 참조하세요.
댓글 0개
이 문서에는 댓글을 달 수 없습니다.